+4210383811420

Bezpečnostný projekt kamerového systému z pohľadu ochrany osobných údajov

Tento dokument je prílohou č.9 k smernici č. 04: Bezpečnostný projekt pre ochranu osobných údajov v informačných systémoch

u prevádzkovateľa: Construction, s.r.o., Nadlice 64, 956 32

IČO: 31106064

  

(ďalej len „Prevádzkovateľ”).

Úlohou tohto dokumentu je zabezpečiť:

a) Vymedzenie právneho základu pre spracúvanie osobných údajov kamerovým systémom,

b) postup pri jeho prevádzke,

c) súlad s legislatívou ochrany osobných údajov.

2. Základné pojmy

Na účely aplikácie tohto dokumentu sú definované nasledovné pojmy:

Informácia je údaj, ktorý odstraňuje alebo zmenšuje neznalosť alebo pomáha pri rozhodovaní. Informácia sa posudzuje z kvalitatívneho a kvantitatívneho hľadiska. Kvalitatívne hľadisko zahŕňa obsah a význam informácie a kvantitatívne hľadisko množstvo informácií. Informáciou môže byť kamerový záznam.

Osobné údaje sú akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby (ďalej len „dotknutá osoba”); identifikovateľná fyzická osoba je osoba, ktorú možno identifikovať priamo alebo nepriamo, najmä odkazom na identifikátor, ako je meno, identifikačné číslo, lokalizačné údaje, online identifikátor, alebo odkazom na jeden či viaceré prvky, ktoré sú špecifické pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby

Informačný systém je akýkoľvek usporiadaný súbor osobných údajov, ktoré sú prístupné podľa určených kritérií, bez ohľadu na to, či ide o systém centralizovaný, decentralizovaný alebo distribuovaný na funkčnom alebo geografickom základe

Pevné médium je médium na záznam informácie prostredníctvom zariadenia výpočtovej techniky, ktorého pripojenie k zariadeniu a odpojenie od zariadenia vyžaduje technický zásah do tohto zariadenia.

Prenosné médium je médium na záznam informácie prostredníctvom zariadenia výpočtovej techniky, ktorého pripojenie k zariadeniu a odpojenie od zariadenia nevyžaduje technický zásah do tohto zariadenia.

Úschovné miesto: kovová uzamykateľná skriňa určená na ukladanie prenosných médií.

Spracúvanie je operácia alebo súbor operácií s osobnými údajmi alebo súbormi osobných údajov, napríklad získavanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, prepracúvanie alebo zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo poskytovanie iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie alebo likvidácia, bez ohľadu na to, či sa vykonávajú automatizovanými alebo neautomatizovanými prostriedkami;

Prevádzkovateľ je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorý sám alebo spoločne s inými určí účely a prostriedky spracúvania osobných údajov; v prípade, že sa účely a prostriedky tohto spracúvania stanovujú v práve Únie alebo v práve členského štátu, možno prevádzkovateľa alebo konkrétne kritériá na jeho určenie určiť v práve Únie alebo v práve členského štátu

Účel spracúvania osobných údajov je vopred jednoznačne vymedzený alebo ustanovený zámer spracúvania osobných údajov, ktorý sa viaže na určitú činnosť

Priestor prístupný verejnosti je priestor, do ktorého možno voľne vstupovať a v ktorom sa možno voľne zdržiavať bez časového obmedzenia alebo vo vymedzenom čase, pričom iné obmedzenia, ak existujú a sú osobou splnené, nemajú vplyv na vstup a voľný pohyb osoby v tomto priestore

Predarchívna starostlivosť súhrn odborných činností zameraných na dočasné archivovanie kamerového záznamu.

3. Použité skratky

Prevádzkovateľ     Construction s.r.o., Nadlice 64. 956 32

GDPR     Nariadenie Európskeho parlamentu a Rady EÚ 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane osobných údajov). 

KIS    Kamerový informačný systém

OÚ    Osobné údaje


4. KIS monitorujúci priestor prístupný verejnosti

Účel spracúvania osobných údajov:

Účelom spracúvania osobných údajov je bezpečnosť a ochrana majetku prevádzkovateľa, samotných dotknutých osôb, ktoré sa pohybujú v areáli spoločnosti (návštevníci, zákazníci, zamestnanci) vo firme Construction s.r.o., Nadlice 64, 956 32 : 

 

Osobné údaje zaznamenávajú kamery, /4 ks / umiestnené vo vonkajších priestoroch firmy na každom rohu budovy. Sníma sa iba areál firmy. Verejné priestory kamery nesnímajú. OÚ sa nahrávajú na pevné médium pracovnej stanice umiestnenej v kancelárii firmy. Na dverách pri vstupe do firmy je označenie, že objekt je chránený kamerovým systémom. 


Právny základ spracúvaných osobných údajov

Právnym základom spracúvania osobných údajov je oprávnený záujem prevádzkovateľa v zmysle čl. 6 ods. 1 písm. f) GDPR. Kamerový systém monitoruje vstup a priestory, ktoré sú majetkom prevádzkovateľa. Oprávneným záujmom prevádzkovateľa je ochrana majetku prevádzkovateľa, zaistenie bezpečnosti zamestnancov a iných osôb a kontrola vstupov a odchodov z priestorov prevádzkovateľa.

Prístup k osobným údajom

Prístup k spracúvaným osobným údajom majú len poučené oprávnené osoby. Oprávnenými osobami sú štatutárni zástupcovia a zamestnanci Prevádzkovateľa.

Záznam z kamier je možné využiť len na účely uplatňovania právnej zodpovednosti v rámci priestupkového alebo trestného konania. Na iný účel sa môže záznam použiť (sprístupniť ho inej osobe alebo ho zverejniť), výlučne so súhlasom dotyčnej osoby, ktorá je na zázname.

(Pozn: To okrem iného znamená, že ak je na zázname zlodej, ktorý napr. niečo ukradol a tento záznam sa zverejní, napr. na sociálnych sieťach, tak sa porušuje zákon o ochrane osobných údajov (pretože zlodej zjavne súhlas na zverejnenie neposkytol).

Podmienky spracúvania osobných údajov

Prístup k osobným údajom majú len tie oprávnené osoby, ktoré boli poučené. Oprávnené osoby majú úplný prístup k spracúvaným osobným údajom, pričom sú povinné v súlade s čl. 13 GDPR zabezpečiť:

Poskytnutie informácií pre osoby zaznamenané na záznamoch kamerového systému ohľadom spracúvania osobných údajov prevádzkovateľom.

 Kamerové záznamy uchovávať na záznamovom médiu (pevný disk, video páska, DVD, USB kľúč a pod.) najviac po dobu 15 dní. Po tejto lehote sa musí záznam vymazať. Náš záznamový systém umožňuje automatické premazanie záznamov starších ako 15 dní. 

Označenie monitorovaného priestoru - priestory, ktoré sníma kamera, sú označené na vstupných dverách, vo výške očí tak, že je viditeľné osobami, ktorých kamera sníma. Viditeľnosť označenia je dosiahnutá použitím výrazných farieb (žltá, čierna, modrá a pod.) a vhodnou veľkosťou písma aj označenia. Označenie monitorovaného miesta je ľahko čitateľné, dobre viditeľné a zrozumiteľné.

Na označenie je použitý piktogram v kombinácii s textom:

 

Piktogram je v súlade s čl. 13 GDPR doplnený informáciou o prevádzkovateľovi (min. názov prevádzkovateľa a telefónne číslo a/alebo kontaktná e-mailová adresa).


Bezpečnostné opatrenia

Prevádzkovateľ je povinný chrániť spracúvané osobné údaje pred ich poškodením, zničením, stratou, zmenou, neoprávneným prístupom a sprístupnením, poskytnutím alebo zverejnením, ako aj pred akýmikoľvek inými neprípustnými spôsobmi spracúvania.

Záznamové zariadenia, na ktoré sa ukladá video záznam, prevádzkovateľ chráni pred:

  • krádežou
  • prístupom nepovolanej osoby (je zabezpečené, aby si tieto záznamy nemohli prezerať zamestnanci, ktorí na to nemajú oprávnenie). To isté platí aj v prípade, ak monitorovací systém umožňuje sledovanie záznamu na diaľku cez internet – je zabezpečené, aby sa k streamu videa nemohla dostať nepovolaná osoba.


Pre ochranu osobných údajov sa musia prijať primerané bezpečnostné opatrenia a musí byť zaručená bezpečnosť ich spracúvania.

Rozsah týchto opatrení závisí od toho, či sú kamery alebo ich záznamy pripojené k internetu alebo je to samostatný uzavretý okruh bez pripojenia na internet (tzv. CCTV – Closed Circuit TV).

Náš kamerový systém je pripojený na internet (beží na počítači, ktorý má prístup na internet, alebo kamerový systém umožňuje sledovanie či ovládanie systému cez internet alebo cez aplikáciu v telefóne). Bezpečnostné opatrenia sú zdokumentované vo forme bezpečnostného projektu  - pozri OS 04: Bezpečnostný projekt pre ochranu osobných údajov, vyd.č.1 zo dňa 25.5.2018 a jeho prílohu č.1b    Analýza rizík IS a prijaté opatrenia na ochranu OsÚ.  


Poučenie zamestnancov

Prevádzkovateľ je povinný všetkých zamestnancov a pracovníkov, ktorí majú ku kamerovému systému prístup, poučiť o ochrane osobných údajov (aké majú oprávnenia, povinnosti a povolené činnosti). O tomto poučení je vyhotovený záznam.

Iné osoby, ktoré majú ku kamerovému systému prístup v prípade ich servisu, opravy alebo údržby, nemusia byť poučené, no vzťahuje sa na nich povinnosť mlčanlivosti.


Evidencia a registrácia

Prevádzkovanie kamerového systému nepodlieha oznamovacej povinnosti, takže kamerový systém nie je potrebné hlásiť ani registrovať na Úrade pre ochranu osobných údajov.

Je ale potrebné viesť o ňom evidenciu, tzv. Spracovateľské záznamy informačného systému – pozri prílohu č. 1a . Záznamy o spracovateľských činnostiach k OS 04: Bezpečnostný projekt pre ochranu osobných údajov, vyd.č.1 zo dňa 25.5.2018.


Informácia pre osoby zaznamenané na záznamoch kamerového systému ohľadom spracúvania osobných údajov prevádzkovateľom


Prevádzkovateľ: Construction, s.r.o.

IČO: 31106064

Sídlo: Nadlice 64, 956 32

e-mail:  office@construction.sk 

www.construction.sk 

tel. recepcia: 038/3811420

(ďalej len: „prevádzkovateľ“ alebo „spoločnosť“) 


týmto informuje dotknuté osoby podľa článku 13 Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) 

o spracúvaní ich osobných údajov v súvislosti so zaznamenávaním kamerovým systémom prevádzkovateľa. Dotknutá osoba môže kontaktovať prevádzkovateľa e-mailom na office@construction.sk alebo poštou na adresu sídla spoločnosti. Dotknutá osoba sa môže v prípade otázok týkajúcich sa spracúvania osobných údajov obrátiť tiež na oprávnenú osobu e-mailom na adresu  office@construction.sk . Prevádzkovateľ spracúva osobné údaje dotknutých osôb pri monitorovaní priestorov firmy prevádzkovateľa kamerovým systémom za účelom ochrany majetku prevádzkovateľa, zaistenia bezpečnosti zamestnancov prevádzkovateľa a aj samotných dotknutých osôb.

Právnym základom spracúvania osobných údajov dotknutých osôb je oprávnený záujem prevádzkovateľa podľa čl. 6 ods. 1 písm. f) všeobecného nariadenia o ochrane údajov. Oprávneným záujmom prevádzkovateľa je ochrana majetku prevádzkovateľa, zaistenie bezpečnosti zamestnancov a iných osôb a kontrola vstupov a odchodov z priestorov prevádzkovateľa.

Osobné údaje budú poskytované príjemcom: oprávnené osoby prevádzkovateľa, subjekt zabezpečujúci technickú podporu systému (Ľubomír Kováčik – konateľ) a v podobe videozáznamov budú uchovávané 15 dní. Záznam po 15 dňoch nebude zmazaný len v prípade, ak je využitý v rámci priestupkového alebo trestného konania alebo ak samotný orgán činný v trestnom konaní alebo úrad vydá pokyn na uchovanie záznamu v dlhšej lehote.

Osobné údaje môžu byť poskytnuté orgánom verejnej moci podľa osobitných predpisov. Osobné údaje nie sú poskytované do tretích krajín mimo EÚ. Pri spracúvaní osobných údajov nedochádza k automatizovanému rozhodovaniu, ani profilovaniu.

Dotknutá osoba má právo podať sťažnosť dozornému orgánu, ktorým je Úrad na ochranu osobných údajov Slovenskej republiky a právo požadovať od prevádzkovateľa prístup k svojim osobným údajom, právo na opravu alebo vymazanie alebo obmedzenie spracúvania svojich osobných údajov.


Dotknutá osoba má tiež právo namietať proti spracúvaniu osobných údajov, ktoré sa jej týka, vrátane namietania proti profilovaniu. V prípade takéhoto namietania, prevádzkovateľ nesmie ďalej spracúvať osobné údaje, pokiaľ nepreukáže nevyhnutné oprávnené dôvody na spracúvanie, ktoré prevažujú nad záujmami, právami a slobodami dotknutej osoby, alebo  dôvody na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.

Podrobné informácie o právach dotknutých osôb a spôsobe ich uplatnenia sú uvedené na

webovom sídle prevádzkovateľa: www.construction.sk na adrese:

https://www.construction.sk/privacy-policy