Feralis

Privacy Center Rijeka

en hr
Feralis
CONTACT DETAILS
feralis@feralis.hr HR +385 91 7881535, +385 99 5639746
BUSINESS DETAILS

Registration number: 8004472

OIB: 10548359023

IBAN: HR1224020061100940597 (Erste bank)

SWIFT/BIC: ESBCHR22

  • Početna
  • Usluge
  • DPO klub
  • DPO trgovina
  • DPO magazin
  • O nama
  • Kontakt

GDPR & zakonita osnova za provođenje videonadzora

GDPR & zakonita osnova za provođenje videonadzora

GDPR & zakonita osnova za provođenje videonadzora

15.01.2021. 14:30:00

Zaštita osobnih podataka

Danas je gotovo nemoguće zamisliti okruženje bez prisutnosti videonadzora.

Zahvaljujući sve većoj primjeni pametne videoanalitike videonadzor je postao visokoučinkovit. Takve tehnike mogu zadirati u privatnost u većoj mjeri (npr. složene biometrijske tehnologije) ili manjoj mjeri (npr. jednostavni algoritmi za prebrojavanje). Općenito govoreći živimo u vremenu kada je sve teže sačuvati anonimnost i privatnost. Premda pojedinci u pravilu nemaju ništa protiv videonadzora postavljenog, na primjer, u određene sigurnosne svrhe, svaka upotreba videonadzora mora biti jasno propisana i transparentno istaknuta prije ulaska u perimetar snimanja.

Legitimni interes

Prije svake obrade osobnih podataka pa tako i prije vršenja videonadzora potrebno je detaljno utvrditi samu svrhu obrade.

Obrada koja se vrši videonadzorom najčešće će se temeljiti na legitimnom interesu voditelja obrade ili treće strane a takvi interesi mogu biti pravni, ekonomski ili nematerijalni interesi.

Videonadzor može se upotrebljavati u svrhe kao što je zaštita posjeda i druge imovine ili zaštita života i tjelesnog integriteta pojedinaca. U svakom slučaju legitiman interes treba uistinu postojati te mora upućivati na postojeći problem (ne smije biti fiktivne ili špekulativne prirode) a što će biti vidljivo već iz same procjene na učinak na zaštitu osobnih podataka.

Upotreba videonadzora mora biti opravdavana stvarnom neprilikom kao što su nanesena šteta ili ozbiljan incident u prošlosti. U skladu s načelom odgovornosti savjetuje se evidentirati relevantne incidente (zabilježiti podatke kao što je datum, način počinjenja, financijski gubitak) i povezane kaznene prijave. Takvi evidentirani incidenti mogu biti snažni dokazi o postojanju legitimnog interesa.

Situacije neposredne opasnosti predstavljaju valjani legitimni interes, a takvim situacijama izložene su primjerice banke ili trgovine koje prodaju skupocjenu robu (npr. draguljarnice) ili područja poznata po čestim kaznenim djelima protiv imovine (npr. benzinske postaje).

Primjer iz Smjernica: vlasnik trgovine želi otvoriti novu trgovinu te postaviti sustav videonadzora radi sprečavanja vandalizma. Služeći se statističkim podatcima, vlasnik trgovine može dokazati da u susjedstvu postoji visoka stopa učestalosti vandalizma. Iskustva drugih obližnjih trgovina isto tako mogu biti korisna. Nije nužno da je upravo taj voditelj obrade pretrpio štetu. Dovoljno je da šteta koja je počinjena u susjedstvu upućuje na postojanje opasnosti ili sličnih nepovoljnih okolnosti te to samo po sebi može biti naznaka legitimnog interesa. Međutim, nije dovoljno iznijeti opće statističke podatke o kriminalu ili nacionalne statističke podatke o kriminalu bez analize relevantnog područja i opasnosti koje prijete toj konkretnoj trgovini.


Procjena učinka na zaštitu podataka

Prije uvođenja sustava videonadzora tvrtka ili druga organizacija koja provodi videonadzor (voditelj obrade) uvijek  treba provesti procjenu učinka na zaštitu podataka u kojoj će kritički ispitati da li je mjera prikladna za postizanje željenog cilja te da li je primjerena i nužna u odnosu na njezine svrhe.

Budući da je u skladu s Uredbom odvagivanje interesa obvezno, odluke je potrebno donositi na pojedinačnoj osnovi, što znači da nije dovoljno pozvati se na hipotetske situacije ili iznijeti usporedbu sličnih slučajeva.

Također, jedan od odlučujućih kriterija treba se temeljiti na pitanju može li objektivno treća strana razumno očekivati da će biti predmet nadzora u određenoj situaciji.

Primjerice, klijent banke očekuje da ga se nadzire unutar banke ili za vrijeme korištenja bankomata međutim, Isto tako, nije razumno očekivati nadzor u prostorima koji obično služe za odmor, opuštanje i bavljenje aktivnostima u slobodno vrijeme te ako je riječ o mjestima na kojima se pojedinci zadržavaju i/ili komuniciraju kao što su prostori namijenjeni za sjedenje, stolovi u restoranima ili objekti za rekreaciju.

Postojanje legitimnog interesa te nužnost nadzora i procjenu učinka na zaštitu podataka potrebno je iznova ocjenjivati u redovitim vremenskim razmacima (npr. jednom godišnje, ovisno o okolnostima).

Potrebno je uzeti u obzir i situacije kada videonadzor nije nužno potreban ako postoje druga sredstva s pomoću kojih je moguće ostvariti temeljnu svrhu. Pod pretpostavkom da se želi spriječiti kaznena djela povezana s imovinom, umjesto uvođenja sustava videonadzora tvrtka ili druga organizacija koja provodi videonadzor (voditelj obrade) mogla bi poduzeti alternativne sigurnosne mjere kao što je postavljanje ograde oko posjeda, organizacija redovite ophodnje zaštitarskog osoblja, angažiranje vratara, postavljanje bolje rasvjete, postavljanje sigurnosnih brava, ugradnja protuprovalnih prozora i vrata ili nanošenje antigrafitnih premaza ili folija na zidove. Takve mjere mogu biti jednako učinkovite u sprečavanju provale, krađe i vandalizma kao i sustav videonadzora smatra Europski povjerenik za zaštitu podataka.


IZREČENA KAZNA U IZNOSU € 10,4 MIL
Najbolji primjer koji ukazuje na to koliko je važno ispravno provođenje adekvatne procjene učinka na zaštitu podataka i utvrđivanje valjanog legitimnog interesa za provođenje videonadzora govori u prilog i upravo izrečena kazna koju je izreklo njemačko nadzorno tijelo trgovini računalne opreme u iznosu od 10,4 milijuna eura tvrtki NBB (notebooksbilliger.de AG). Naime, tvrtka je postavila je sustav videonadzora na način da je kamera cijelo vrijeme pratila rad zaposlenika tako da je obuhvaćala njihova radna mjesta, prodajni prostor, skladišni prostor te zajedničke prostorije. Iako je glavna svrha postavljana videonadzora sprečavanje i istraga kaznenih djela nacionalno tijelo za zaštitu podataka smatra da je bilo potrebno razmotriti i druge mogućnosti koje imaju manji negativni utjecaj na privatnost.

Stoga prije svake uspostave sustava videonadzora potrebno je provesti kvalitetnu procjenu učinka na zaštitu podataka kojom će se utvrditi sve relevantne činjenice i realna nužnost videonadzora koji će počivati na stvarnom legitimnom interesu.


Autori: Ines I Marko Krečak, DPO Feralis

Naše kolumne:
GLAS ISTRE Novine: Nova GDPR kazna - Provodite videonadzor na radnom mjestu? Trgovina kažnjena s 10,4 milijuna eura ZBOG NEZAKONITOG PRAĆENJA SVOJIH ZAPOSLENIKA
SEEbiz: Što se dogodi kada se videonadzor nezakonito koristi? Preporuke za utvrđivanje legitimnog interesa


Povezane teme:
Videonadzor i GDPR: osnovne informacije
Mjerenje temperature pri ulasku u poslovne prostore i GDPR
Mjerenje temperature bez bilježenja rezultata i GDPR

Povezane usluge:
Službenik za zaštitu podataka
Službenik za zaštitu podataka PLUS





HR DPO - UČLANI SE

Kategorije
  • Zaštita osobnih podataka
  • GDPR & osjetljivi podaci
  • GDPR & mediji, photo
  • DPO praksa
  • Magazin
Korisni linkovi
  • AZOP - Agencija za zaštitu podataka
  • Europski nadzornik za zaštitu podataka
  • EDPB - Europski odbor za zaštitu podataka
  • Europska komisija
  • EUR-Lex
GDPR korisni dokumenti
  • GDPR - Opća uredba o zaštiti podataka
  • Zakon o provedbi Opće uredbe o zaštiti podataka
  • Direktiva 2002/58 (E-privacy)
  • GDPR - Opća uredba o zaštiti podataka
  • Zakon o provedbi Opće uredbe
  • Smjernice o službenicima
  • Smjernice o transparentnosti
  • Smjernice o privoli
  • Smjernice o procijeni učinka
  • Smjernice o obavješćivanju o povredi
  • Smjernice o voditeljima i izvršiteljima obrade
  • Smjernice o novčanim kaznama
  • Smjernice o obradi putem video uređaja EN
  • Smjernice o prenosivosti podataka
  • Smjernice o automatiziranom donošenju odluka i izradi profila
  • WP mišljenje o obradi podataka na radnom mjestu
  • WP mišljenje o obradi za potrebe transparentnosti u javnom sektoru
  • WP mišljenje o "otvorenim podacima"
  • WP mišljenje o anonimizaciji
  • WP mišljenje o enkripciji
  • WP mišljenje u prijedlogu E-privacy
  • EDPS o obradi podataka u javnom sektoru
  • EDPS o digitalnoj etici

Copyright © 2021 Feralis

Ova stranica koristi kolačiće kako bi se osiguralo bolje korisničko iskustvo i funkcionalnost stranica. Za nastavak pregleda i korištenje kliknite "Slažem se".
Slažem se
Upravljanje kolačićima
Bitni kolačići web stranice
Google Analytics
Google Tag Manager