GDPR nahradila od 25. května 2018 v ČR do té doby platnou legislativu pro ochranu osobních údajů, tedy směrnice 95/46/ES a související zákon č. 101/2000 Sb., o ochraně osobních údajů. Veškerá práva a povinnosti obsažená v současném zákoně, nahradilo nově od 25. května 2018 platné obecné nařízení GDPR.
Po novele do té doby platného zákona o ochraně osobních údajů bude tento již jen upravovat některé aspekty týkající se UOOU (Úřadu pro ochranu osobních údajů), tedy jeho ustavení, organizací atd. dále některé dílčí záležitosti nutné k dotvoření celého rámce ochrany osobních údajů, které nejsou GDPR upraveny. Do té doby měl na starosti ochranu osobních údajů v ČR Úřad pro ochranu osobních údajů (UOOU), který nadále tuto funkci zastává, nicméně tento byl podřízen instituci EDPB, což je Evropský sbor pro ochranu osobních údajů.
V praxi znamenalo GDPR provedení celé řady systémových změn uvnitř organizací, kterých se to týká a těch je hodně. Navíc pro mnoho komerčních subjektů, které jsou certifikovány podle mezinárodních standardů, například ISO 9001, ISO 27001, aj., to znamenalo provedení revize stávajících systémů řízení.
A teď jedno z hlavních témat, které se týká bezpečnostních služeb....
Jak je to například s kamerovými systémy v návaznosti na GDPR?
GDPR přináší pro majitele a provozovatele kamerových systémů určité změny a povinnosti, ale není jich tolik, aby se s tím nevypořádaly. Pokud je vše momentálně nastaveno a provozováno v souladu s platnou legislativou zabývající se ochranou osobních údajů, tak nic zásadního, ale něco předci jen evropská směrnice GDPR vyžaduje.
V základu je například třeba:
monitorovaný prostor musí být zřetelně označen (nálepky, cedule upozorňující na sledování kamerami se záznamem)
zpracovávaná data musejí být zabezpečena proti zneužití (což je celkem složité a náročné už z pohledu dnešní moderní techniky v podobě chytrých telefonů)
ustanovení odpovědného správce
dodržení korektnosti a zákonitosti, transparentnosti při zpracovávání osobních údajů
není třeba mít souhlas monitorovaných osob, pokud je to nezbytné pro účely oprávněných zájmů správce či třetí strany
nezbytné je naplnit účel a přiměřenost vybavení, proč se na místě kamerový systém používá v návaznosti na ochranu osobních údajů osob
rozsah poskytovaných informací, vedení záznamů o činnosti - NOVÉ
oznamovací povinnost při úniku dat, povinnost oznámit dozorovému úřadu, pokud možno do 72 hodin od té doby co se správce o úniku dat dozvěděl - NOVÉ
subjekt údajů musí být informován transparentně, včetně kontaktních údajů na správce a pověřence na ochranu osobních údajů - NOVÉ
subjekt musí být informován o účelu zpracovávání údajů a informaci o délce uchovávání kamerového záznamu - NOVÉ
povinnost „vedení záznamů“, nahradí registrační povinnost dle zákona o ochraně osobních údajů - NOVÉ
záznam musí obsahovat kontaktní údaje na správce, účel zpracování kamerového záznamu, popis kategorie osobních údajů a příjemce údajů, technická a organizační bezpečnostní opatření, stejně tak plánovanou lhůtu pro výmaz záznamu - NOVÉ
záznam musí být vyhotoven písemně a správce je povinen ho na požádání poskytnout dozorovému úřadu - NOVÉ
A v konečném důsledku tyto změny přinášejí i možnosti pro nekalé živly, které jsou zase o něco lépe chráněny pomyslným pancířem v podobě ochrany osobních údajů a do jisté míry jim nové "vylepšení" ochrany osobních údajů pomáhá páchat trestnou činnost zase o něco snadněji.
Comments