Odgovor strokovnjaka: Varovanje podatkov pri videonadzoru

Avtor — 08.03.2017
Dandanes nas kamere spremljajo na vsakem koraku, videonadzor pa je prodrl tudi v zasebna življenja posameznikov. Tehnologija videonadzora postaja vedno bolj dovršena, zato se zabeleži vedno več informacij o posameznikih.
Odgovor strokovnjaka: Varovanje podatkov pri videonadzoru

Videonadzor in osebni podatki (Vir: Pixabay.com)

Kako je urejen videonadzor v Sloveniji?

Osebe javnega in zasebnega prava morajo o izvajanju videonadzora podati obvestilo. To pa ni edina zahteva za zakonit videonadzor. Pri tem je potrebno upoštevati tudi zakonodajo, ki ureja varstvo osebnih podatkov. Videonadzor z vidika varstva osebnih podatkov je v Sloveniji urejen v Zakonu o varstvu osebnih podatkov (ZVOP-1).

74. člen omenjenega zakona vsebuje pravilo, da mora tisti, ki želi uvesti videonadzor, razen če ni samo za domačo uporabo, o tem objaviti obvestilo. Predmetno obvestilo mora biti vidno in razločno ter mora vsebovati naslednje informacije:

  • obvestilo, da se izvaja videonadzor,
  • naziv osebe javnega ali zasebnega sektorja, ki ga izvaja,
  • telefonsko številko za pridobitev informacije o tem, kje in koliko časa se shranjujejo podatki iz videonadzornega sistema.

V skladu z zakonodajo mora tista pravna ali fizična oseba, ki izvaja videonadzor zagotoviti, da je sistem zavarovan pred dostopom nepooblaščenih oseb. Skladno z določbami 24. in 25. člena ZVOP-1 mora ta pravna ali fizična oseba v svojih aktih predpisati organizacijske, tehnične in logično tehnične ukrepe za zavarovanje osebnih podatkov, ter zagotoviti zavarovanje osebnih podatkov na način iz 24. člena ZVOP-1. Prav tako mora v notranjih aktih določiti tudi osebo, ki je odgovorna za evidenco videonadzornega sistema, ter osebe, ki lahko zaradi narave njihovega dela obdelujejo podatke v evidenci videonadzornega sistema.

Poleg videonadzora in obveščanja mora biti urejen tudi zanesljiv sistem sledljivosti, ki mora vsebovati naslednje podatke:

  • kraj in datum, kdaj je bil posnetek narejen,
  • kdo je do tedaj vpogledoval v posnetek, ter kaj je z njim počel; vsako kopiranje, iznašanje na medije ali drugačno obvladovanje posnetka mora biti zabeleženo, ter tudi zakaj,
  • kdo, kdaj in s kakšnim namenom je spreminjal ali dopolnjeval programsko opremo, s katero se obdelujejo ali shranjujejo videoposnetki,
  • ali so bili posnetki posredovani tretji osebi, s kakšnim namenom in kdaj.

Posebej je urejen videonadzor v poslovnih prostorih. V ta pojem so zajeti vsi uradni, službeni, delovnih in drugi poslovni prostori. Odločitev o videonadzoru v takšnih prostorih lahko sprejme le pristojni funkcionar, predstojnik ali drugi pristojni oziroma pooblaščeni posameznik osebe javnega sektorja ali osebe zasebnega sektorja. O izvajanju videonadzora morajo biti obveščeni vsi zaposleni, ki opravljajo delo v nadzorovanem prostoru. Tak videonadzor se lahko izvaja, če je to potrebno za varnost ljudi in premoženja, ali če zaradi narave dela obstaja možnost ogrožanja zaposlenih.

Če z zbiranjem posnetkov nastane neka zbirka osebnih podatkov, je potrebno narediti naslednje korake:

  • v internem aktu ali pravilniku je potrebno določiti osebo, ki bo odgovorna za zbirko osebnih podatkov, sicer je to avtomatično direktor družbe,
  • potrebno je izdelati katalog zbirke osebnih podatkov,
  • podatke iz zgornjega kataloga je potrebno sporočiti v register zbirk osebnih podatkov,
  • osebi, ki je na posnetku je treba omogočiti vpogled v videoposnetek, če ga ta oseba zahteva.

Zbrani posnetki in osebni podatki se lahko hranijo največ eno leto po nastanku, nato pa morajo biti izbrisani. Z zakonom je lahko predvidena izjema od tega pravila.

Viri: Zakon o varstvu osebnih podaktkov (ZVOP-1) in Informacijski pooblaščenec


Oznake: ,