04. studeni 2019.

GDPR i videonadzor: Istine i zablude o stambenim zgradama, 2. dio

 foto Getty Images/istockphoto

PIŠE: Natalija Parlov Una

Agencija za zaštitu osobnih podataka (AZOP) je u svome izvještaju za 2018. godinu naveo kako je ukupno objavio i tri mišljenja koja se odnose na obradu osobnih podataka putem video nadzora – za livestreaming, za videonadzor u stambenim zgradama te o ulozi suvlasnika stambene zgrade prilikom postavljanja sustava video nadzora.

U slučaju livestreaminga odnosno turističkih web kamera, u jednom od slučajeva AZOP je istaknuo da se radi o videonadzoru javnih površina, i da se u konkretnom slučaju primjenjuje Čl. 32. Zakona o provedbi Opće Uredbe o zaštiti podataka (NN 42/2018) kojim je propisano da je praćenje javnih površina putem videonadzora dozvoljeno samo tijelima javne vlasti, pravnim osobama s javnim ovlastima i pravnim osobama koje obavljaju javnu službu, samo ako je to propisano zakonom i ako je nužno za izvršenje poslova i zadaća tijela javne vlasti ili radi zaštite života i zdravlja ljudi te imovine.

Ukoliko ne postoji sustav pohrane videonadzora turistički uredi nemaju obvezu u smislu odredbi GDPR-a dok u slučaju postojanja sustava pohrane dolazi do primjene Opće uredbe te turistički uredi u smislu navedenog Čl. 32. nemaju pravni temelj za videonadzor javnih površina.

Na upit vezan uz reguliranje sustava videonadzora u stambenim zgradama i uloge suvlasnika stambene zgrade, AZOP je izdao mišljenje u kojem je navedeno da suvlasnici zgrade odnosno voditelji obrade podataka u svrhu zaštite osoba i imovine obradu provode samo u slučaju ako ta obrada ne ugrožava prava ispitanika.

Sukladno Zakonu o provedbi Opće Uredbe o zaštiti podataka (NN 42/2018), za uspostavu sustava videonadzora potrebna je suglasnost suvlasnika dvije trećine suvlasničkih dijelova stanara, a sustav videonadzora mora biti zaštićen od neovlaštenog pristupa, dok odgovorne osobe koje imaju pravo pristupa osobnim podacima ne smiju koristiti snimke suprotno svrsi utvrđenoj člankom 26. Zakona o provedbi Opće Uredbe o zaštiti podataka.

Voditelj obrade dužan je označiti da je objekt odnosno pojedina prostorija u njemu te vanjska površina objekta pod videonadzorom, a oznaka treba biti vidljiva najkasnije prilikom ulaska u perimetar snimanja.

Konkretno, obavijest o videonadzoru mora sadržavati informaciju da se prostor nalazi pod videonadzorom, podatke o voditelju obrade, kontakt podatke putem kojih ispitanik može ostvariti svoja prava, svrhu obrade, pravnu osnovu, prava ispitanika te informaciju da se cjelovite informacije o obradi nalaze na određenoj internetskoj stranici ili nekom drugom odgovarajućem mjestu definiranom u okviru Politike privatnosti.

AZOP preporučuje da na obavijesti o videonadzoru bude navedeno da su suvlasnici stambene zgrade voditelji obrade, dok kontakt podaci predstavnika suvlasnika zgrade mogu biti generičke naravi i ne moraju sadržavati ime i prezime predstavnika stanara.

Autorica: Natalija Parlov Una, doktorandica Međunarodnih odnosa i stručnjakinja za informacijsku sigurnost i bihevioralni digitalni marketing. Autorica je brojnih znanstvenih i stručnih radova iz područja informacijske sigurnosti, bihevioralnog marketinga, plasmana na vanjska tržišta i međunarodnih odnosa. Konzultantica je inozemnim i domaćim tvrtkama te institucijama u poljima procesne forenzike, informacijske sigurnosti, bihevioralne marketinške analitike te uvođenja sukladnosti s europskom pravnom regulativom. Auditorica je sustava upravljanja informacijskom sigurnosti (ISO 27001), sustava upravljanja kvalitetom (ISO 9001) te sustava upravljanja za suzbijanje podmićivanja (ISO 37001) najveće njemačke certifikacijske kuće TÜV NORD. Direktorica je dviju tvrtki: PARLOV Digital Intelligence za bihevioralni digitalni marketing te APICURA Business Intelligence za informacijsku sigurnost i usklađivanje s europskom pravnom regulativom. LinkedIn