A változó felhasználói igények hatására sorra látnak napvilágot a technológiai újítások. Napjainkban a vagyonvédelmi kamerák is jobb minőségű és nagyobb felbontású képeket adnak a korábbi elődjeikhez képest. A kapcsolódó tárolási megoldások is egyre szélesebb lehetőségek biztosítanak.
Mi a helyzet a jogi környezettel? A műszaki megoldások és kérdések mellett milyen egyéb feladatokkal szembesülhet a biztonságtechnikai rendszer kivitelezője, üzemeltetője?
A GDPR rövidítés az elmúlt években jelent meg és épült be a köztudatba az információkezelési területeken. Tapasztalataink azt mutatják, hogy a biztonságtechnikai szakmában vagyunk még páran, akik óvatosan és némi távolságtartással tekintenek az adatkezeléssel kapcsolatos jogi előírásokra.
A tisztánlátás és megnyugtató útmutatás érdekében rövid interjút készítettünk a terület egyik tapasztalt szakértőjével, az FL Control Kft. adatvédelmi tanácsadó cég képviselőjével.
Mik a kamerarendszer jogszerű üzemeltetésének alapvető követelményei?
Kamerarendszer üzemeltetése során az üzemeltetőnek összetett törvényi szabályozásnak kell megfelelnie attól függően, hogy az adott rendszer milyen környezetben került kiépítésre.
Különböző előírások vonatkoznak a tárolási időre, az adatkezelés jogalapjára, engedélyezésre stb. a társasházakban, sportrendezvényeken, családi házakon, közterületeken és egyéb helyszíneken.
A kamerás megfigyelőrendszerekkel kapcsolatos adatkezelések tekintetében az üzemeltetőnek célszerű egy szabályzatban összefoglalnia az adatkezelésének célját, annak időtartalmát, a jogalapot, ami alapján az adatkezelést végzi, és ha szükséges érdekmérlegelési tesztet készítenie, amelyet a hatóság kérésére be kell mutatnia.
Az érintettek felé tájékoztatási kötelezettségének megfelelve részletes tájékoztatót kell készítenie és kihelyeznie, aminek:
- ki kell terjednie az egyes kamerák elhelyezésére az adatkezelés céljára, a megfigyelt területre, tárgyára, tárolási időtartamra;
- rögzített vagy közvetlen megfigyelés történik;
- a felvételek visszanézésére vonatkozó szabályokra, érintetti jogokra stb.
Miért van szükség adatkezelési szabályzatra?
Adatkezelési szabályzat készítése a GDPR előírásainak való megfelelés miatt fontos.
Az Adatkezelőnek tudnia kell igazolnia, hogy a bitokában lévő személyes adatokat
- jogszerűen és tisztességesen kezeli;
- gyűjtése csak meghatározott, egyértelmű és jogszerű célból történt, és azokat nem kezelik ezekkel a célokkal össze nem egyeztethető módon;
- minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék;
- tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé;
- kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan kezelésével, véletlen elvesztésével szemben is.
A felsorolt tartalmi elemeknek való megfelelés szabályzatba foglalása megkönnyíti az adatkezelő és a hatóság közötti együttműködést és a GDPR -nak való megfelelés igazolását.
Ki ellenőrizheti?
Az adatvédelmi szabályok betartásának ellenőrzése az adatvédelmi hatóság feladata, ezt hazánkban a NAIH (Nemzeti Adatvédelmi és Információszabadság Hatóság) látja el.
Hány napig tárolhatunk kamerafelvételeket?
Hatósági üzemeltetés (pl. rendőrség) esetén törvényi szabályozás, egyéb esetekben az adatkezelő felelőssége alapján, érdekmérlegelési teszttel alátámasztva.
Fontos, hogy minden esetben meg kell tudni indokolni a felvétel megőrzésére meghatározott időtartamot.
Mi az az érdekmérlegelési teszt?
Az érdekmérlegelési teszt egy több lépésből álló kockázatelemzési módszer, amely során az érintett személyes adatok védelméhez fűződő jogait ütköztetjük az adatkezelő adatkezeléshez fűződő jogival és üzleti érdekeivel.
Munkavédelmi okokra hivatkozhatunk a hosszabb tároláshoz?
Ez mindig az adatkezelés körülményeitől függ, meg kell vizsgálni, hogy létezik-e egyéb, az egyén magánszférájába kevésbé beavatkozó módszer a megjelölt adatkezelési cél elérése érdekében.
Ha van ilyen megoldás akkor azt kell alkalmazni. Kizárólag speciális esetben van mód a kamerarendszer alkalmazásánál munkavédelmi okra hivatkozni.
A fentiek nagyvonalakban érintik a főbb kérdéseket a kamerarendszerekre vonatkozó adatkezelés témakörben. Fontos tudni, hogy teljeskörűen és részletesen csak a telepítési környezet és a pontos körülmények ismeretében lehet válaszolni.
Az aktuális szabályozás alapján vagyonvédelmi kamerák telepítése után az üzemeltetőnek gondoskodnia kell a jogszerű működtetésről. Ehhez mindenképp meg kell ismerni és be kell tartani az előírásokat. A piacon fellelhető jogi szakértők segíteni tudnak abban, hogy megfelelhessünk az előírásoknak és tudatosan kezelhessük a helyzetet. Hiszen az üzemeltetőkre nagy felelősség hárul, mert ezen biztonságtechnikai eszközök személyes adatokat érzékelnek, jelenítenek meg és tárolnak hosszabb-rövidebb ideig. Ezen személyes információk védelme és helyes kezelése mindenképp érzékeny és körültekintést igénylő feladat.
A tudatosság nagyban hozzájárulhat a helyes és jogszerű irány megtalálásában, egyúttal megelőzhetők az esetleges - baljóslóan hangzó - nagyösszegű hatósági bírságok is.
A NAIH által kiszabható bírság maximális összege 2018.május 25-től 20 000 000 euro, vagy a vállalkozások esetében az előző pénzügyi év teljes éves világpiaci forgalmának legfeljebb 4%-át kitevő összeg azzal, hogy a kettő közül a magasabb összeg kerül kiszabásra.
A NAIH eddigi bírságolási gyakorlata alapján elmondható, hogy nagyobb összegű bírság kiszabására csak abban az esetben kerül sor, ha egy vizsgált ügyön belül többfajta jogsértést is megvalósít az adatkezelő. Az egyik legnagyobb összegű adatvédelmi bírság, amit a tavalyi évben a DIGI esetében szabott ki a NAIH elérte a 100 M Ft-ot, de a pénzbírságok többsége általában 1 M Ft alattiak.
Az EU tagállamainak adatvédelmi hivatalai arra töreksznek, hogy a GDPR alkalmazásának megszegése esetén egységes büntetési gyakorlatot folytassanak, ami azt jelenti, hogy ugyanazon hibáért bármely EU tagországban ugyanolyan mértékű bírságot kell kiszabni, ennek megfelelően a bírságok összege nagy valószínűséggel nőni fog hazánkban.