» Pre kamerové systémy POZOR!
Legislatíva pre kamerové systémy

Každý systém na monitorovanie priestoru (kamerový systém), ktorý monitoruje priestor prístupný verejnosti, bez ohľadu na to, či slúži na monitorovanie okolia domu alebo firmy, musí spĺňať kritéria dané Zákonom č.84/2014, ktorým sa mení a dopĺňa zákon č. 122/2013 Z. z. o ochrane osobných údajov. Majitelia a konatelia mnohých firiem (a aj montážnych) si myslia, že stačí "poučiť ľudí a uchovávať záznam maximálne pätnásť dní". Nestačí.  Za prevádzku kamerového systému nenesie zodpovednosť montážna firma, ale prevádzkovateľ. Pokutu dostane prevádzkovateľ kamerového systému. Je jedno, či je to občan alebo firma.

Najčastejšie sú porušené tieto ustanovenia zákona (okrem domácností):

  1. Systém na monitorovanie priestoru nesmie nikdy monitorovať priestory, kde človek očakáva súkromie (napr. umyvárne, WC). Kamera nesmie byť ani skrytá (napr. v PIR)
  2. Obrazový záznam nesmie byť prístupný komukoľvek, ale len oprávneným osobám
  3. Prevádzkovateľ nepoučil oprávnené osoby, nevyškolil zodpovedné osoby
  4. Oboznamovanie dotknutých osôb vyplývajúce z ustanovení
  5. Obrazový záznam musí byť zlikvidovaný do 15 dní v zmysle zákona
  6. Prevádzkovateľ nevedie evidenciu o systéme (ak systém nepodlieha registrácii)
  7. Prevádzkovateľ nemá vypracovaný Bezpečnostný projekt alebo Bezpečnostnú smernicu

Ak systém na monitorovanie priestoru monitoruje časť ulice v okoli domu (nielen súkromné priestory domu a jeho bezprostredné okolie), tak monitoruje priestor prístupný verejnosti. Systém na monitorovanie priestoru musí spĺňať kritéria dané Zákonom č.84/2014 Z.z.o ochrane osobných údajov v znení neskorších predpisov (musí mať aj vypracovaný Bezpečnostný projekt alebo Bezpečnostnú smernicu). Ak Vám niekto tvrdí, že nemusí, nie je to pravda. Neznalosť zákona neospravedlňuje. Pokutu dostane prevádzkovateľ kamerového systému. Z hľadiska zákona je jedno, či zákon porušil občan alebo firma.

Ak nie je systém na monitorovanie priestoru pripojený na internet, nemusí mať prevádzkovateľ systém registrovaný a nemusí mať vypracovaný Bezpečnostný projekt, ale Bezpečnostnú smernicu. Ak chce prevádzkovateľ kamerového systému ušetriť peniaze, môže si Bezpečnostný projekt môže vypracovať aj sám, prípadne využiť ponuky niektorých firiem. Zodpovednosť nenesie ani montážna firma a ani firma, ktorá vypracovala Bezpečnostný projekt. Zodpovednosť nesie len prevádzkovateľ kamerového systému.

Za porušenie ustanovenia Zákona č.84/2014 Z.z.o ochrane osobných údajov v znení neskorších predpisov môže byť prevádzkovateľovi udelená pokuta až do cca 3 až 60 tis. EUR.Výška pokuty je závislá od závažnosti porušenia zákona.

 

Bezpečnostný projekt pre kamerové systémy

Dňom 1.7.2013 vstúpil do platnosti nový zákon č. 122/2013 Z.z. o ochrane osobných údajov, ktorý upravuje ochranu osobných údajov, ktoré sú systematicky spracúvané úplne alebo čiastočne automatizovanými prostriedkami spracúvania alebo inými ako automatizovanými prostriedkami spracúvania, ktoré sú súčasťou informačného systému alebo sú určené na spracúvanie v informačnom systéme.

 

Dokumentácia prijatých bezpečnostných opatrení popisuje celý proces spracúvania osobných údajov od ich získavania až po ich likvidáciu. Obsah dokumentácie sa musí zhodovať so skutočným stavom pri spracúvaní osobných údajov. Bezpečnostné opatrenia musia zodpovedať konkrétnym podmienkam spracúvania osobných údajov v informačnom systéme osobných údajov a bezpečnostným rizikám vyplývajúcim z kategórie spracúvaných osobných údajov a zo spôsobu ich spracúvania.

 

Každý prevádzkovateľ IS zodpovedá za bezpečnosť osobných údajov a je povinný ich chrániť pred odcudzením, stratou, poškodením, neoprávneným prístupom, zmenou a rozširovaním. Na tento účel je potrebné prijať príslušné opatrenia ktoré sú definované bezpečnostným projektom.

 

Podľa zákona o ochrane osobných údajov za bezpečnosť osobných údajov zodpovedá prevádzkovateľ, zástupca prevádzkovateľa alebo sprostredkovateľ tým, že ich chráni pred náhodným, ako aj nezákonným poškodením a zničením, náhodnou stratou, zmenou, nedovoleným prístupom a sprístupnením, ako aj pred akýmikoľvek inými neprípustnými formami spracúvania. Tieto opatrenia prijme prevádzkovateľ, zástupca prevádzkovateľa alebo sprostredkovateľ vo forme bezpečnostného projektu informačného systému v prípadoch, keď sú v informačnom systéme (mzdový, či personálny systém, databáza klientov či iných fyzických osôb) spracúvané tzv. citlivé údaje. Medzi citlivé osobné údaje (odb. osobitné kategórie osobných údajov) sú zaradené napr. rodné číslo, biometrické údaje, údaje týkajúce sa zdravia alebo aj údaje o tom, či dotknutá osoba spáchala trestný čin.

 

Podľa zákona o ochrane osobných údajov bezpečnostný projekt obsahuje najmä:

- bezpečnostný zámer

- analýzu bezpečnosti

- bezpečnostné smernice

 

Bezpečnostný projekt by mal byť neustále aktualizovaný a preskúmavaný v pravidelných intervaloch. Naša špoločnosť preto poskytuje aj aktualizáciu bezpečnostného projektu v závislosti od zmien v legislatíve, ale aj pri zmenách v organizačnej, technickej alebo personálnej oblasti.

 

Prevádzkovateľ je taktiež povinný poučiť oprávnené osoby o ich právach a povinnostiach pri spracúvaní osobných údajov; poučenie obsahuje najmä vymedzenie rozsahu jej oprávnení, povolených činností a podmienok spracúvania osobných údajov.

 

MjliNT