Iako je tema videonadzora jedna od čestih tema koja se pojavljuje kada je u pitanju GDPR, još uvijek često se mogu vidjeti oznake za videonadzor koje ne udovoljavaju zahtjevima osnovne usklađenosti.

Čest je slučaj da su mnogi poslovni subjekt oznake za videonadzor uskladili sa Zakonom o primjeni Opće uredbe.

Međutim, iste nisu uskladili i sa zahtjevima Opće uredbe (GDPR) te stoga oznake nisu ispravne i subjekti mogu podlijeći kažnjavanju.

Naime, obavijest o video nadzoru osim informacija propisanih Zakonom o primjeni opće uredbe tj. oznake da je prostor pod videonadzorom, podatke o voditelju obrade i podatke za kontakt putem kojih ispitanik može ostvariti svoja prava, mora pružati i obavijest o obradi osobnih podataka propisanih člankom 13. Opće uredbe (GDPR).

Međutim, kada bi se sve potrebne informacije pružale na samoj obavijesti o videonadzoru došlo bi do zagušivanja informacijama te ispitanik ne bi mogao jasno razlučiti koje informacije su za njega u tom trenutku najbitnije.

Na takav način onda se ne bi se mogao ostvariti zahtjev transparentnosti kao jednim od temeljnih zahtjeva obrade, smatra Radna skupina za zaštitu podataka u svojim Smjernicama o transparentnosti. 

Stoga Europski odbor za zaštitu podataka (EDPB) u Smjernicama o videonadzoru upućuje da se potrebne informacije o obradi osobnih podataka pružaju u DVA SLOJA. Najvažnija bi se informacija trebala prikazati na samom znaku upozorenja (prvi sloj), dok se druge obvezne pojedinosti mogu pružiti na druge načine (drugi sloj).

• SLOJ – OBAVIJEST O VIDEONADZORU

Sukladno Smjernicama Europskog odbora za zaštitu podataka oznaka da je prostor pod videonadzorom trebala bi sadržavati slijedeći set informacija: 

OBAVIJESTI (OZNAKA) O VIDEONADZORU:

• oznaka da je prostor pod videonadzorom (grafička oznaka i natpis)
• podatke o voditelju obrade
• podatke za kontakt putem kojih ispitanik može ostvariti svoja prava
• kontakt podatke službenika za zaštitu podataka
• informacije o svrsi obrade
• informacije o zakonitoj osnovi
• informacije o roku pohrane
• informacije o pravima ispitanika
• informacije o prijenosu osobnih podataka (ako je primjenjivo)
• gdje se mogu pronaći informacije drugog sloja

• SLOJ OBAVIJESTI

Informacije drugog sloja isto se tako moraju nalaziti na mjestu koje je lako dostupno ispitaniku, na primjer, kao cjelovito navedene na informativnom letku dostupnom na centralnom mjestu (npr. informacijskom pultu, recepciji ili blagajni) ili prikazane na lako dostupnom plakatu.

Kako je prethodno navedeno, znak upozorenja prvog sloja mora jasno upućivati na informacije drugog sloja.

Osim toga, najbolje bi bilo da informacije prvog sloja upućuju na digitalni izvor drugog sloja (npr. QR kod ili internetske stranice). Međutim, informacije bi trebale biti lako dostupne i u nedigitalnom obliku.

Pristupanje informacijama drugog sloja trebalo bi omogućiti bez ulaska u nadzirano područje, posebno ako se informacije pružaju u digitalnom obliku (to se može ostvariti, na primjer, pružanjem poveznice). Druga prikladna sredstva može biti broj telefona koji je moguće nazvati.

Neovisno o načinu na koji se te informacije pruže, one moraju sadržavati sve stavke obvezne na temelju članka 13. Opće uredbe o zaštiti podataka.

PREPORUKE ZA PRUŽANJE INFOMACIJA DRUGOG SLOJA:

• Za tvrtke i druge organizacije koje ne koriste svoju samostalnu web stranicu: preporuka je informacije drugog sloja pružiti putem QR koda na samoj obavijesti o videonadzoru (naljepnici) te papirnatu verziju učiniti dostupnom na porti/ulazu i na zahtjev.
• Za tvrtke i druge organizacije koje korite svoju web stranicu: preporuka je informacije drugog sloja pružati putem Politike privatnosti web stranice (odjeljak: legitimni interesi) te imati dostupnu papirnatu verziju na zahtjev.

BESPLATNU brošuru o usklađivanju videonadzora s GDPR zahtjevima možete preuzeti OVDJE

www.feralis.hr

Tko je Centar Feralis?

Hrvatski centar za zaštitu podataka Feralis je organizacija koja je aktivna u području zaštite prava i sloboda građana (ispitanika) s obzirom na zaštitu njihovih osobnih podataka te pomaže poslovnim subjektima u organizaciji poslovanja u skladu s Općom uredbom.

Kao predstavnik Hrvatske u Europskoj federaciji službenika za zaštitu podataka (EFDPO) pored ostalih aktivnosti, član je nekoliko odbora za zaštitu osobnih podataka od kojih izdvajamo Artificial Intelligence (AI), zdravstveni sektor i Članak 39. Opće uredbe za sprječavanje restrikcija nacionalnih zakonodavstva u pitanju pravnog savjetovanja službenika za zaštitu podatka u svezi zaštite osobnih podataka.

Povezane vijesti

• Prvo veliko kršenje osobnih podataka ZAPOSLENIH I U JAVNOM SEKTORU GRADA PULE I POREČA
• Ines Bolkovac, direktorica hrvatskog Centra za zaštitu osobnih podataka "Feralis": POLITIČARI NISU JEDNAKO ZAŠTIĆENI KAO DRUGI GRAĐANI
• Mini vodič za samostalno uređenje web stranice U SKLADU S GDPR-om