Feralis

Privacy Center Rijeka

en hr
Feralis
CONTACT DETAILS
feralis@feralis.hr HR +385 91 7881535, +385 99 5639746
BUSINESS DETAILS

Registration number: 8004472

OIB: 10548359023

IBAN: HR1224020061100940597 (Erste bank)

SWIFT/BIC: ESBCHR22

  • Početna
  • Usluge
  • DPO klub
  • DPO trgovina
  • DPO magazin
  • O nama
  • Kontakt

GDPR kazna: nezakonit videonadzor i kako ga izbjeći

GDPR kazna: nezakonit videonadzor i kako ga izbjeći

GDPR kazna: nezakonit videonadzor i kako ga izbjeći

20.01.2021. 00:08:00

Magazin Zaštita osobnih podataka

Njemačko nadzorno tijelo izreklo je kaznu u iznosu od €10,4 mil trgovini računalne opreme poznate pod nazivom NBB (notebooksbilliger.de AG) zbog nezakonitog korištenja sustava videonadzora.

Tvrtka je tijekom dvije godine provodila videonadzor na način da je pratila zaposlenike za cijelo vrijeme njihova rada, odnosno obuhvaćala je radna mjesta zaposlenika, prodajni prostor, skladišni prostor te zajedničke prostorije. Iako je glavna svrha postavljana videonadzora bila sprečavanje i istraga kaznenih djela, nacionalno tijelo za zaštitu podataka smatra da je bilo potrebno razmotriti i druge mogućnosti koje imaju manji negativni utjecaj na privatnost.

Danas je gotovo nemoguće zamisliti okruženje bez prisutnosti videonadzora. Zahvaljujući sve većoj primjeni pametne videoanalitike videonadzor je postao visokoučinkovit. Takve tehnike mogu zadirati u privatnost u većoj mjeri (npr. složene biometrijske tehnologije) ili manjoj mjeri (npr. jednostavni algoritmi za prebrojavanje). Općenito govoreći živimo u vremenu kada privatnost postaje luksuz. Premda pojedinci u pravilu nemaju ništa protiv videonadzora kada je postavljen u određene sigurnosne svrhe, zbog njihove sve veće rasprostranjenosti povećava se strah od gubitka privatnosti, pa svaka upotreba videonadzora mora biti zakonito utvrđena i transparentna.

LEGITIMNI INTERES
Obrada koja se vrši videonadzorom najčešće će svoj zakoniti temelj nalaziti u legitimnom interesu voditelja obrade ili treće strane a takvi interesi mogu biti pravni, ekonomski ili nematerijalni interesi. Tvrtke će provoditi videonadzor najčešće u svrhe kao što je zaštita posjeda i druge imovine ili zaštita života i tjelesnog integriteta pojedinaca. U svakom slučaju legitiman interes treba uistinu postojati te mora upućivati na postojeći problem (ne smije biti fiktivne ili špekulativne prirode) a što će biti vidljivo već iz same procjene na učinak na zaštitu osobnih podataka.

PROCJENA UČINKA
Procjenu učinka na zaštitu podataka potrebno je provesti prije uvođenja videonadzora u kojoj će se kritički ispitati da li je mjera prikladna za postizanje željenog cilja te da li je primjerena i nužna u odnosu na njezine svrhe. Njome mogu biti utvrđene razne situacije neposredne opasnosti koje mogu predstavljaju valjani legitimni interes, a takvim situacijama izložene su primjerice banke ili trgovine koje prodaju skupocjenu robu (npr. draguljarnice) ili područja poznata po čestim kaznenim djelima protiv imovine (npr. benzinske postaje).

TEST RAZMJERNOSTI
Budući da je u skladu s Uredbom odvagivanje interesa obvezno, odluke je potrebno donositi na pojedinačnoj osnovi, što znači da nije dovoljno pozvati se na hipotetske situacije ili iznijeti usporedbu sličnih slučajeva. Također, jedan od odlučujućih kriterija treba se temeljiti na pitanju može li objektivno treća strana razumno očekivati da će biti predmet nadzora u određenoj situaciji. Primjerice, klijent banke očekuje da ga se nadzire unutar banke ili za vrijeme korištenja bankomata međutim, Isto tako, nije razumno očekivati nadzor u prostorima koji obično služe za odmor, opuštanje i bavljenje aktivnostima u slobodno vrijeme te ako je riječ o mjestima na kojima se pojedinci zadržavaju i/ili komuniciraju kao što su prostori namijenjeni za sjedenje, stolovi u restoranima ili objekti za rekreaciju.

Potrebno je uzeti u obzir i situacije kada videonadzor nije nužno potreban ako postoje druga sredstva s pomoću kojih je moguće ostvariti temeljnu svrhu. Pod pretpostavkom da se želi spriječiti kaznena djela povezana s imovinom, umjesto uvođenja sustava videonadzora tvrtka ili druga organizacija koja provodi videonadzor (voditelj obrade) mogla bi poduzeti alternativne sigurnosne mjere kao što je postavljanje ograde oko posjeda, organizacija redovite ophodnje zaštitarskog osoblja, angažiranje vratara, postavljanje bolje rasvjete, postavljanje sigurnosnih brava, ugradnja protuprovalnih prozora i vrata ili nanošenje antigrafitnih premaza ili folija na zidove. Takve mjere mogu biti jednako učinkovite u sprečavanju provale, krađe i vandalizma kao i sustav videonadzora smatra Europski povjerenik za zaštitu podataka.

SANKCIJE
Bitno je istaknuti da su Zakonom o provedbi opće uredbe propisane novčane kazne do 50 000 kn samo za nepropisno označavanje prostora koji se nalazi pod videonadzorom, za neuspostave automatiziranog sustava zapisa za evidentiranje pristupa snimkama videonadzora te za nezakonito korištenje snimki. Ostale situacije kao što je primjerice nezakonito utvrđen legitimni interes na osnovu kojeg se vrši videonadzor ili prekomjerna obrada podataka nije obuhvaćeno tim Zakonom već je isto regulirano Općom uredbom što za poslodavce znači da iznos kazne za takve i druge povrede nije ograničen iznosom od 50 000 kuna.

Stoga prije svake uspostave sustava videonadzora potrebno je provesti kvalitetnu procjenu učinka na zaštitu podataka kojom će se utvrditi sve relevantne činjenice i realna nužnost videonadzora koji će počivati na stvarnom i zakonitom legitimnom interesu voditelja obrade ili trećih strana.


Autori: Ines i Marko Krečak, DPO Feralis

Naše kolumne:
GLAS ISTRE Novine: Nova GDPR kazna - Provodite videonadzor na radnom mjestu? Trgovina kažnjena s 10,4 milijuna eura ZBOG NEZAKONITOG PRAĆENJA SVOJIH ZAPOSLENIKA
SEEbiz: Što se dogodi kada se videonadzor nezakonito koristi? Preporuke za utvrđivanje legitimnog interesa
Poslovni savjetnik: GDPR i doba neizvjesnosti - jesmo li iskoristili prednosti? 

Povezani članci:
GDPR & zakonita obrada za provođenje videonadzora
GDPR & videonadzor - osnovne informacije
Videonadzor: pola milijuna kuna kazne za nepoštivanje GDPR-a

Povezane usluge:
Službenik za zaštitu podataka - vanjski
Službenik za zaštitu podataka - online savjetovanje 



HR DPO - UČLANI SE

Kategorije
  • Zaštita osobnih podataka
  • GDPR & osjetljivi podaci
  • GDPR & mediji, photo
  • DPO praksa
  • Magazin
Korisni linkovi
  • AZOP - Agencija za zaštitu podataka
  • Europski nadzornik za zaštitu podataka
  • EDPB - Europski odbor za zaštitu podataka
  • Europska komisija
  • EUR-Lex
GDPR korisni dokumenti
  • GDPR - Opća uredba o zaštiti podataka
  • Zakon o provedbi Opće uredbe o zaštiti podataka
  • Direktiva 2002/58 (E-privacy)
  • GDPR - Opća uredba o zaštiti podataka
  • Zakon o provedbi Opće uredbe
  • Smjernice o službenicima
  • Smjernice o transparentnosti
  • Smjernice o privoli
  • Smjernice o procijeni učinka
  • Smjernice o obavješćivanju o povredi
  • Smjernice o voditeljima i izvršiteljima obrade
  • Smjernice o novčanim kaznama
  • Smjernice o obradi putem video uređaja EN
  • Smjernice o prenosivosti podataka
  • Smjernice o automatiziranom donošenju odluka i izradi profila
  • WP mišljenje o obradi podataka na radnom mjestu
  • WP mišljenje o obradi za potrebe transparentnosti u javnom sektoru
  • WP mišljenje o "otvorenim podacima"
  • WP mišljenje o anonimizaciji
  • WP mišljenje o enkripciji
  • WP mišljenje u prijedlogu E-privacy
  • EDPS o obradi podataka u javnom sektoru
  • EDPS o digitalnoj etici

Copyright © 2021 Feralis

Ova stranica koristi kolačiće kako bi se osiguralo bolje korisničko iskustvo i funkcionalnost stranica. Za nastavak pregleda i korištenje kliknite "Slažem se".
Slažem se
Upravljanje kolačićima
Bitni kolačići web stranice
Google Analytics
Google Tag Manager