Njemačko nadzorno tijelo izreklo je kaznu u iznosu od €10,4 mil trgovini računalne opreme poznate pod nazivom NBB (notebooksbilliger.de AG) zbog nezakonitog korištenja sustava videonadzora.
Tvrtka je tijekom dvije godine provodila videonadzor na način da je pratila zaposlenike za cijelo vrijeme njihova rada, odnosno obuhvaćala je radna mjesta zaposlenika, prodajni prostor, skladišni prostor te zajedničke prostorije. Iako je glavna svrha postavljana videonadzora bila sprečavanje i istraga kaznenih djela, nacionalno tijelo za zaštitu podataka smatra da je bilo potrebno razmotriti i druge mogućnosti koje imaju manji negativni utjecaj na privatnost.
Danas je gotovo nemoguće zamisliti okruženje bez prisutnosti videonadzora. Zahvaljujući sve većoj primjeni pametne videoanalitike videonadzor je postao visokoučinkovit. Takve tehnike mogu zadirati u privatnost u većoj mjeri (npr. složene biometrijske tehnologije) ili manjoj mjeri (npr. jednostavni algoritmi za prebrojavanje). Općenito govoreći živimo u vremenu kada privatnost postaje luksuz. Premda pojedinci u pravilu nemaju ništa protiv videonadzora kada je postavljen u određene sigurnosne svrhe, zbog njihove sve veće rasprostranjenosti povećava se strah od gubitka privatnosti, pa svaka upotreba videonadzora mora biti zakonito utvrđena i transparentna.
LEGITIMNI INTERES
Obrada koja se vrši videonadzorom najčešće će svoj zakoniti temelj nalaziti u legitimnom interesu voditelja obrade ili treće strane a takvi interesi mogu biti pravni, ekonomski ili nematerijalni interesi. Tvrtke će provoditi videonadzor najčešće u svrhe kao što je zaštita posjeda i druge imovine ili zaštita života i tjelesnog integriteta pojedinaca. U svakom slučaju legitiman interes treba uistinu postojati te mora upućivati na postojeći problem (ne smije biti fiktivne ili špekulativne prirode) a što će biti vidljivo već iz same procjene na učinak na zaštitu osobnih podataka.
PROCJENA UČINKA
Procjenu učinka na zaštitu podataka potrebno je provesti prije uvođenja videonadzora u kojoj će se kritički ispitati da li je mjera prikladna za postizanje željenog cilja te da li je primjerena i nužna u odnosu na njezine svrhe. Njome mogu biti utvrđene razne situacije neposredne opasnosti koje mogu predstavljaju valjani legitimni interes, a takvim situacijama izložene su primjerice banke ili trgovine koje prodaju skupocjenu robu (npr. draguljarnice) ili područja poznata po čestim kaznenim djelima protiv imovine (npr. benzinske postaje).
TEST RAZMJERNOSTI
Budući da je u skladu s Uredbom odvagivanje interesa obvezno, odluke je potrebno donositi na pojedinačnoj osnovi, što znači da nije dovoljno pozvati se na hipotetske situacije ili iznijeti usporedbu sličnih slučajeva. Također, jedan od odlučujućih kriterija treba se temeljiti na pitanju može li objektivno treća strana razumno očekivati da će biti predmet nadzora u određenoj situaciji. Primjerice, klijent banke očekuje da ga se nadzire unutar banke ili za vrijeme korištenja bankomata međutim, Isto tako, nije razumno očekivati nadzor u prostorima koji obično služe za odmor, opuštanje i bavljenje aktivnostima u slobodno vrijeme te ako je riječ o mjestima na kojima se pojedinci zadržavaju i/ili komuniciraju kao što su prostori namijenjeni za sjedenje, stolovi u restoranima ili objekti za rekreaciju.
Potrebno je uzeti u obzir i situacije kada videonadzor nije nužno potreban ako postoje druga sredstva s pomoću kojih je moguće ostvariti temeljnu svrhu. Pod pretpostavkom da se želi spriječiti kaznena djela povezana s imovinom, umjesto uvođenja sustava videonadzora tvrtka ili druga organizacija koja provodi videonadzor (voditelj obrade) mogla bi poduzeti alternativne sigurnosne mjere kao što je postavljanje ograde oko posjeda, organizacija redovite ophodnje zaštitarskog osoblja, angažiranje vratara, postavljanje bolje rasvjete, postavljanje sigurnosnih brava, ugradnja protuprovalnih prozora i vrata ili nanošenje antigrafitnih premaza ili folija na zidove. Takve mjere mogu biti jednako učinkovite u sprečavanju provale, krađe i vandalizma kao i sustav videonadzora smatra Europski povjerenik za zaštitu podataka.
SANKCIJE
Bitno je istaknuti da su Zakonom o provedbi opće uredbe propisane novčane kazne do 50 000 kn samo za nepropisno označavanje prostora koji se nalazi pod videonadzorom, za neuspostave automatiziranog sustava zapisa za evidentiranje pristupa snimkama videonadzora te za nezakonito korištenje snimki. Ostale situacije kao što je primjerice nezakonito utvrđen legitimni interes na osnovu kojeg se vrši videonadzor ili prekomjerna obrada podataka nije obuhvaćeno tim Zakonom već je isto regulirano Općom uredbom što za poslodavce znači da iznos kazne za takve i druge povrede nije ograničen iznosom od 50 000 kuna.
Stoga prije svake uspostave sustava videonadzora potrebno je provesti kvalitetnu procjenu učinka na zaštitu podataka kojom će se utvrditi sve relevantne činjenice i realna nužnost videonadzora koji će počivati na stvarnom i zakonitom legitimnom interesu voditelja obrade ili trećih strana.
