Vydané pokyny ke zpracování osobních údajů (Guidelines 3/2019) Evropským sborem pro ochranu osobních údajů (EDPB) obsahují návod, jak správně označit prostor monitorovaný kamerovým systémem.
Obr. č. 1
Obrázek 1 obsahuje všechny nezbytné informace, které je správce povinen poskytnout subjektům údajů při vstupu do sledované oblasti v první vrstvě v souladu s čl. 5 odst. 1 písm. a) nařízení GDPR (zásada transparentnosti). Tyto údaje musí být poskytnuty před nebo nejpozději v okamžiku shromažďování. První vrstva obsahuje informace pro subjekt údajů o správci, účelech zpracování a další informace pro zajištění spravedlivého a transparentního zpracování jeho osobních údajů. Zároveň by první vrstva měla obsahovat informace o tom, kde subjekt údajů najde všechny další potřebné informace. Těmito dalšími informacemi může být odkaz na zpracování osobních údajů (např.: odkaz na webové stránky nebo informační tabuli), kde je větší prostor pro vícevrstvý přístup k podmínkám zpracování osobních údajů a právům subjektů údajů.
Z výše uvedených pokynů vyplývá, že k informování subjektu údajů o zpracování jeho osobních údajů prostřednictvím kamerového systému nemůže dojít po získání jeho osobních údajů (po vstupu do monitorovaného prostoru). Umístění označení monitorovaného prostoru je zároveň specifické v tom, že informuje subjekty údajů o místě vstupu do monitorovaného prostoru, resp. v souladu se zásadou transparentnosti vymezuje prostor, v němž jsou osobní údaje subjektů údajů shromažďovány.
Podle čl. 4 odst. 1 nařízení GDPR se „osobními údaji“ rozumí veškeré informace týkající se identifikované nebo identifikovatelné fyzické osoby („subjekt údajů“); identifikovatelnou fyzickou osobou je osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, online identifikátor nebo odkazem na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
Podle čl. 4 odst. 2 nařízení GDPR se „zpracováním“ rozumí operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, jako je shromažďování, zaznamenávání, uspořádávání, strukturování, uchovávání, přizpůsobování nebo pozměňování, vyhledávání, nahlížení, používání, sdělování přenosem, šíření nebo jiné zpřístupňování, seřazování, přizpůsobování nebo kombinování, omezování, výmaz nebo zničení, a to automatizovanými nebo neautomatizovanými prostředky.
Hranice monitorované oblasti
Dochází-li k monitorování prostor ve smyslu oprávněného zájmu v souladu s čl. 6 ods. 1 písm. f) GDPR nařízení, tak správce musí dodržovat zásady minimalizace zpracovávání osobních údajů v souladu s čl. 5 ods. 1 písm. c) GDPR nařízení (osobní údaje musí být pouze takové osobní údaje, které jsou ve vztahu ke sledovanému účelu relevantní a zároveň nezbytné k jeho dosažení).
Doba uchovávání záznamů
Pokyny rovněž odkazují na doporučenou dobu uchovávání pri použití čl. 6 odst. 1 písm. f) nařízení GDPR (zpracování je nezbytné pro účely oprávněných zájmů správce), která činí 72 hodin. Konkrétní doba uchovávání osobních údajů není v nařízení GDPR ani v žádném jiném obecně závazném předpisu stanovena. V případě, že by doba uchovávání byla delší než 72 hodin, musí být správce schopen dozorovému úřadu dostatečně zdůvodnit důvody delšího uchovávání záznamů tak, aby nebyly v rozporu s čl. 5 odst. 1 písm. e) nařízení GDPR (minimalizace uchovávání), tj. po dobu delší, než je doba nezbytná k dosažení sledovaného účelu zpracování.
Správce je odpovědný za stanovení doby uchovávání v souladu se zásadami nezbytnosti a proporcionality ve smyslu pokynů.
Podle čl. 5 odst. 1 písm. e) nařízení GDPR musí být osobní údaje uchovávány ve formě umožňující identifikaci subjektů údajů po dobu ne delší, než je nezbytné pro účely, pro které jsou osobní údaje zpracovávány; osobní údaje mohou být uchovávány déle, pokud budou zpracovávány výhradně pro účely archivace ve veřejném zájmu, pro účely vědeckého nebo historického výzkumu nebo pro statistické účely v souladu s čl. 89 odst. 1, za předpokladu, že jsou přijata vhodná technická a organizační opatření vyžadovaná tímto nařízením k zajištění práv a svobod subjektů údajů („minimalizace uchovávání“).
Co dalšího může ovlivnit dobu uchovávání
- počet prokázaných krádeží nebo incidentů ve sledované oblasti, které vyšetřovali policisté a pro které existují důkazy.
- počet svátků, které by mohly prodloužit dobu uchovávání (mějte však na paměti, že pokud máte ostrahu, která areál monitoruje, může to být problém)
V případě jakýchkoli dotazů nás neváhejte kontaktovat. kontaktovat.
IOSEC
