GDPR a kamery

, Prečítané 5 959x, , Nezaradené

Dňa 25. mája 2018 vstúpilo v celej Európskej únii do platnosti Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, známe pod skratkou GDPR (General Data Protection Regulation). Cieľom bolo zjednotiť pohľad na spracúvanie a ochranu osobných údajov. V zmysle čl. 4 GDPR, kamerový systém, je informačný systém, ktorý spracúva osobné údaje dotknutých osôb a preto spadá do pôsobnosti GDPR. Nespadá len v prípade, ak monitorujete svoj vlastný pozemok a  nemonitorujete pozemok, ktorý je prístupný verejnosti. Hlavné zmeny, ktoré priniesol nový zákon pre KMIS (kamerový monitorovací informačný systém):

  • zmenil sa zákonný dôvod pre prevádzkovanie KMIS
  • nie je podstatné, či KMIS je alebo nie je pripojený do internetu
  • GDPR definuje práva dotknutej osoby
  • GDPR definuje povinnosti prevádzkovateľa voči dotknutej osobe

Zákonnosť prevádzkovania KMIS definuje GDPR. Neplatí už §15 Zákona č. 122/2013 Z. z. o ochrane osobných údajov (celý zákon bol zrušený a nahradený Zákonom č. 18/2018 Z.z. o ochrane osobných údajov). Oprávnenosť prevádzkovania KMIS sa posudzuje v zmysle čl. 6 ods.1, písm f) GDPR. Zaznamenávanie obrazu sa chápe ako spracúvanie osobných údajov, takže neobstojí argument prevádzkovateľa KMIS, že s obrazom on nič nerobí. GDPR v čl. 9 ods. 1 definuje osobné údaje osobitnej kategórie. Podľa môjho názoru KMIS spracúva osobné údaje osobitnej kategórie, pretože zo záznamu bez problémov určíte napr. rasu alebo zdravotný stav (napr. invaliditu) dotknutej osoby. Myslím si, že keď sa tvorilo GDPR, bežne boli dostupné kamery s rozlíšením 1 MPx a zo záznamu bol problém identifikovať dotknutú osobu.  Súčasné kamery a aj záznamové zariadenia sú veľmi kvalitné. Rozlíšenie lacných kamier je do 12 Mpx a preto nie je problém jednoznačne identifikovať dotknutú osobu. Netreba špeciálnu kameru, netreba snímač dúhovky. V kamerách alebo záznamových zariadeniach je už bežne dostupná technológia rozoznávania tváre. Táto technológia sa už niekoľko rokov využíva napr. pri futbalových zápasoch.
Ako prevádzkovateľ, v čl. 13 GDPR sa píše, aké informácie ste povinný poskytnúť dotknutej osobe a v  čl. 15 22 GDPR sú definované práva dotknutej osoby. V Zákone č. 122/2013 Z. z. o ochrane osobných údajov, práva dotknutej osoby neboli definované.
V čl. 24 GDPR sa definuje zodpovednosť prevádzkovateľa, čo má prevádzkovateľ urobiť pre ochranu osobných údajov, pred spustením KMIS. Argument, “treba len napísať nejaký papier a to stačí“ je veľmi mylný. Ak ste prevádzkovateľ, musíte prijať a pri kontrole preukázať, že  ste prijali bezpečnostné opatrenia na ochranu osobných údajov, čiže opatrenia na ochranu záznamu z KMIS.  Ako prevádzkovateľ musíte prijať aj technické opatrenia, na ktoré sa často zabúda. Len vypísané tlačivo, Váš KMIS neochráni pred útokmi, či krádežou zariadenia alebo dát. Pri kontrole alebo úniku záznamu z KMIS hrozia veľké pokuty. Je jedno, či zákon porušili občan, pár obyvateľov bytového domu alebo veľká firma. Pokuta môže byť až do 10 000 000 EUR. Neznalosť zákona neospravedlňuje.

 

 

»
«
Ďalšie články od tohto blogera

GDPR a monitoring (špehovanie) ľudí

26.03.2020

GDPR a monitoring ľudí Každá vládnuca strana má snahu monitorovať určitých ľudí, aby získané informácie mohla zneužiť vo svoj prospech. Udávanie, špehovanie, vydieranie fungujú už stáročia. Prečo by to malo byť dnes inak? V celom svete zúri pandémia COVID-19 koronavírus. Je dobré, keď sa vláda snaží znížiť jeho šírenie rôznymi opatreniami. Je pravda, že [...]

GDPR a home office

17.03.2020

Koronavírus COVID-19 a opatrenia Krízového štábu opatrenia spôsobili, že mnohé firmy poslali zamestnancov domov. Aby firma neskolabovala, manažment firiem sa rozhodli, že zamestnanci budú doma pracovať. Oficiálne sa tomu hovorí homeoffice, po slovensky práca doma. Samozrejme, mnohé firmy a ani inštitúcie na niečo také nikdy neboli pripravení. Teraz odrazu vhupli do [...]

GDPR a koronavírus

13.03.2020

Koronavírus ohrozuje zdravie ľudí na celom svete, koronavírus ohrozuje aj GDPR vo firme. Poviete si, čo je to za hlúposť? Nie je to hlúposť! Koronavírus spôsobuje celosvetovú katastrofu a vlády prijímajú opatrenia, aby obmedzili jeho šírenie po krajine. Opatrenia prezentujú cez masmédia, SMS alebo e-mailami s pokynmi. Kybernetickí zločinci to využívajú a tiež posielajú [...]

Najnovšie správy
Ursula von der Leyenová, Friedrich Merz

Brusel chce jednomyseľnú dohodu o miliardách pre Ukrajinu. Leyenová sa zhodla s Merzom: Všetky štáty EÚ musia niesť rovnaké riziko

06.12.2025 07:05

Európska komisia navrhla dva varianty finančnej podpory Ukrajiny v rokoch 2026 až 2027.

vianočná výzdoba, Liptovský Mikuláš

Kto vyhrá svetelný duel? V Mikuláši inštalovali bombastickú vianočnú výzdobu, chcú ňou konkurovať Popradu

06.12.2025 07:00

Radní investovali do efektnej výzdoby státisíce eur. Veria, že oživí centrum a podporí lokálnu ekonomiku

vojna na Ukrajine, Flamingo

ONLINE: Ukrajinci a Američania: Pokrok závisí od Moskvy. Kadyrov hrozí Kyjevu tvrdou odvetou za dron v Groznom

06.12.2025 06:10, aktualizované: 08:25

Skutočný pokrok k akejkoľvek dohode závisí od pripravenosti Ruska ukázať ozajstný záujem o trvalý mier, uviedlo vyhlásenie americkej diplomacie.

NATO, Ukrajina

Bude Európa čakať, kým Putin pošle do Pobaltia 700-tisíc vojakov? Víťazstvo Ruska bude stáť viac ako úspech Ukrajiny

06.12.2025 06:00

Expert: Ak naozaj chceme žiť podľa pekných prejavov o boji za demokraciu, vôbec by sme nemali uvažovať nad tým, či je Ukrajinu potrebné podporovať.

RSS
Ľubomír Polčic
bezpecnost.blog.pravda.sk

Vedieť znamená, byť o krok vpred.

Štatistiky blogu

Počet článkov: 27
Celková čítanosť: 77121x
Priemerná čítanosť článkov: 2856x

Autor blogu

Ľubomír Polčic

Kategórie

Archív

Odkazy