Az alábbi blogbejegyzésünkben ügyfeleinknek szeretnénk segíteni, hogy tisztább képet kapjanak az általunk forgalmazott kamerás videórendszerek (CCTV) használata valamint a GDPR rendelet közötti összefüggésekben. Kamerás megfigyelő rendszer üzemeltetése esetén célszerű annak GDPR megfelelését elvégezni. Amennyiben ehhez szakembert kíván megbízni, úgy készséggel állunk rendelkezésére. A DND Telecom Center Kft. vállalja az Ön által üzemeltetett CCTV és kamerás megfigyelő rendszerek GDPR rendeletnek történő megfelelés felülvizsgálatát, adott esetben hatástanulmány készítését.
Cégünk biztonsági kamera kínálatát ezen a linken tekintheti meg.
Bizonyára Ön előtt is ismert, 2018. május 25.-től az EU 2016/679. sz. általános adatvédelmi rendeletét, a GDPR-t alkalmaznia kell mind az EU tagországainak, mind pedig az egyes adatkezelőknek. A GDPR-ra adott válaszul módosult a hazai jogszabályok között az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.), mely ugyancsak alkalmazandó. Az új előírásokkal kapcsolatban a kamerás megfigyelésre vonatkozóan az alábbiakra kívánjuk a figyelmüket felhívni.
A GDPR és az Info tv. célja a személyes adatok és a magánszféra védelme, a központjában a felhasználó áll. Az egész Európai Unióra kiterjedő adatvédelmi szabályozás fő célkitűzése az, hogy egységesen magas szintű jogi és technikai védelmet biztosítson a személyes adatok számára, előírva, hogy azokat bizalmasan, az érintett vagy a hivatkozott jogszabály rendelkezéseinek megfelelően kell kezelni, és biztosítani kell, hogy jogosulatlan személyek azokhoz ne férjenek hozzá.
A jogszabályok értelmében fénykép-, hang- vagy képfelvétel készítése adatkezelésnek minősül. Ugyanígy adatkezelésnek tekintendő a kamerák által rögzített felvételeken – mint személyes adatokon végzett – bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása az alkalmazott eljárástól függetlenül. A jogszabályok rendelkezéseit alkalmazni kell függetlenül attól, hogy az adatokat automatizált eszközzel vagy manuálisan állították elő vagy kezelik, interneten vagy más telekommunikációs eszköz útján, esetleg hagyományos postai úton továbbítják, teszik elérhetővé például egy honlapon.
Fontos hangsúlyozni, hogy kamerával folytatott megfigyelést csak és kizárólag az alábbi adatvédelmi elvek betartása és betartatásával folytatható, ha és amennyiben:
- az adatkezelés jogilag indokolható, legitim, kifejezett és speciális cél érdekében fair és jogszerűen történik, további adatkezelés csak akkor lehetséges, ha az adatkezelés eredeti céljával kompatibilis;
- a körülmények alapos mérlegelését követően a kamerával folytatott megfigyelésnél nincs olyan megfigyelési mód, amely kevésbé sérti a személyiségi jogokat, és ennek költsége lényegében arányos;
- a folytatott megfigyelés meghatározott, speciális célokat szolgál, annak szükségessége igazolható, annak érdekében, hogy az érintett jogai semmilyen módon ne sérüljenek;
- a kamerás megfigyelést úgy folytatják, hogy az a megfigyelt személy személyazonosságának megállapítására nem szolgál, kivéve mégis, ha megfigyelést ilyen céllal folytatják;
- a kezelt adatok indexálását, összekapcsolását vagy tárolását elkerülik, tárolása csak az eredeti céloknak megfelelő ideig történik, melynek lejártát annak törlése követ;
- tartózkodnak az olyan megfigyeléstől, amely az érintettek diszkriminációját eredményezné (faji, etnikai megkülönböztetés stb.);
- kifejezetten felismerhető módon közlik a folyamatban lévő megfigyelést, annak célját és az adatkezelő személyét vagy ezekről előzetesen tájékoztatják az érintettet;
- az adatmegőrzési idő alatt biztosítják a hozzáférési jogosultságokat az érintett számára, és amennyiben szükséges az adatainak törlését, módosítását vagy korlátozását kérheti, a tárolt információkhoz az érintett csak oly módon férhet hozzá, hogy ezzel más személy joga ne sérüljön;
- az adatbiztonsági követelményeket betartják és betartatják.
Az adatkezeléshez az érintett hozzájárulása, szerződés teljesítése, jogi kötelezettség teljesítése, az érintett létfontosságú érdekének védelme, közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges és az adatkezelő jogos érdekének érvényesítése szolgálhat alapul. (Jogalap)
Adatkezelőnek az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja.
Az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége adatfeldolgozásnak minősül, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől.
Fontos hangsúlyozni, hogy hatásvizsgálatot kell elvégezni olyan adatkezelés esetén, amikor valószínűsíthetően magas kockázattal járnak a természetes személyek jogaira és szabadságaira nézve, és ezek az adatkezelő által elvégezni kívánt intézkedések ellenére sem küszöbölhetők ki.
Ezt a vizsgálatot az adatkezelő végzi el, és amelynek során az adatvédelmi tisztviselő tanácsát ki kell kérni. Azt, hogy mely esetekben kell majd előzetes adatvédelmi hatásvizsgálatot végezni, alapvetően a Nemzeti Adatvédelmi és Információszabadság Hatóság fogja majd meghatározni.
Három esetben azonban kötelező a hatásvizsgálat elvégzése:
- automatizált adatkezelések, amelyek személyes jellemzők kiértékelésén alapuló olyan döntésekhez vezetnek, amelyek a természetes személyeket jelentősen érintik, többek között rájuk nézve joghatással bírnak;
- a rendelet alapján meghatározott különleges adatkategóriába tartozó személyes adatok, valamint a büntetőjogi felelősséggel összefüggő információk kezelése;
- nyilvános helyek nagymértékű, módszeres megfigyelése.
A fentiek alapján egyértelmű, hogy az állásfoglalásban említett kamerás (zárt láncú) megfigyelés miatt a hatásvizsgálat lefolytatását az adatkezelő nem mellőzheti, amelyet az adatkezelés megkezdése előtt le kell folytatni (saját hatáskörben, vagy harmadik személy vagy szervezet igénybevételével – utóbbi esetben előbbi eredményfelelősséggel tartozik).
Cégek, magánszemélyek által üzemeltetett kamerákkal kapcsolatban alapelvnek tekinthető, hogy a kamera kizárólag a saját tulajdonban álló területet figyelheti meg, így annak látószöge nem irányulhat sem közterületre, sem pedig más személy tulajdonában álló területre. Így a kamerák elhelyezésénél elvárás, hogy a kamerák látószöge ne terjedjen túl a saját ingatlan határain, illetve arra, hogy a közterületen tartózkodók, ott elhaladók magánszférája ne sérüljön. Az ingatlan bejáratánál továbbá egyértelmű felhívást kell elhelyezni, mely jelzi a területre belépőknek, hogy kamerát szereltek fel.
A kamera látószöge azért nem irányulhat közterületre, mivel annak megfigyelésére Magyarországon csak kifejezett törvényi felhatalmazás alapján van lehetőség. (Amennyiben a látószögbe mégis közterület is kerül, úgy szoftveres úton szükséges megoldani, hogy a kamera látószögében lévő közterület kitakarásra kerüljön.)
Ha tehát egy kamera – elhelyezése, látószöge alapján – alkalmas arra, hogy közterületet is megfigyeljen, akkor ez a tevékenység jogellenes adatkezelést valósít meg, tekintettel arra, hogy a tevékenység sérti a kamerával megfigyelt személy személyhez fűződő jogát, magánszféráját.
A GDPR új alapelvként fogalmazza meg az elszámoltathatóság elvét, amelynek lényege, hogy az adatkezelő felelősséggel tartozik az adatvédelmi szabályoknak való megfelelésért, és képesnek kell lennie e megfelelés igazolására is.
A GDPR életbelépésével Önnek számos intézkedést meg kell tennie annak érdekében, hogy minimalizálja GDPR megsértésének esélyét, illetve bizonyítani tudja, hogy komolyan veszi a belső adatvédelmi szabályozást.
Az GDPR alapján szükséges megvizsgálni a személyes adatok kezelésének körülményeit, és pontosan megjelölni az adatkezelés jogalapját, amely alapján elvégezhetők és dokumentálhatók ezek a folyamatok. Erre azért van szükség, mert néhány, a GDPR-ban lefektetett érintetti jog az adatkezelés jogalapjától függően eltérően érvényesül.
Amennyiben Ön vagy cége nemzetközi kapcsolatokkal rendelkezik, a nem EU tagállamokba történő adattovábbítással kapcsolatos szabályok és eljárások különös figyelmet igényelnek. A GDPR életbelépését követően a kiszabható bírságok jóval szigorúbbak lettek az adattovábbításra vonatkozó rendelkezések megsértéséért, különösen a – Bizottság értékelése szerint – nem megfelelő szintű védelmet biztosító országokba történő adattovábbítás esetén.
A GDPR rendelkezéseinek megsértéséért a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) – súlyosabb esetben – akár 20 millió euró összegű közigazgatási bírságot, illetve a vállalkozások esetében az előző pénzügyi év teljes éves világpiaci forgalmának legfeljebb 4 %-át kitevő összeget is kiszabhat.
A GDPR az adatkezelő felelősségévé teszi a Rendelet adatvédelmi elveinek való megfelelés bizonyítását, ezért Önnek biztosnak kell lennie abban, hogy kellően világos adatvédelmi irányelvei vannak annak igazolására, hogy megfelel a jogszabályi követelményeknek. Ennek érdekében rendszeresen ellenőriznie, értékelnie és felül kell vizsgálnia az adatkezelési eljárásait, biztosítékokat beépíteni az adatkezelési folyamatokba, és gondoskodnia a munkavállalók képzéséről is, hogy tisztában legyenek a rájuk vonatkozó kötelezettségekkel. Mindezeken felül képesnek kell lennie ezeket a nemzeti adatvédelmi hatóság felé, annak kérésére, bármikor igazolni.
Az adatvédelem a megbízhatóságra épülő vállalkozói világban különösen fontos, ezért minimalizálja GDPR megsértésének az esélyét. Cégünk vállalja az Ön által üzemeltetett CCTV és kamerás megfigyelő rendszerek GDPR rendeletnek történő megfelelés felülvizsgálatát, adott esetben hatástanulmány készítését. Amennyiben ilyen jellegű igény felmerül, úgy készséggel állunk rendelkezésére!
