Videonadzor in novosti po ZVOP-2
ZVOP-2, ki predstavlja nacionalno implementacijo GDPR v slovenski pravni red, določa pravila glede uporabe videonadzora v organizacijah. Videonadzor je dovoljeno izvajati le, kadar je to nujno potrebno za varovanje ljudi in premoženja, vendar pod strogimi pogoji. Novosti, ki jih prinaša ZVOP-2, še dodatno zaostrujejo pravila na tem področju.
Po novem zakoniku morajo podjetja in organizacije pred uvedbo videonadzora izvesti oceno učinka, še posebej, če gre za nadzor na javnih mestih ali v prostorih, kjer posamezniki pričakujejo večjo zasebnost (npr. v sanitarijah, garderobah ali počivališčih). Namen tega je zagotoviti, da so tveganja za posameznike čim manjša in da je pravica do zasebnosti spoštovana. Organizacije morajo poleg tega omejiti dostop do posnetkov le na pooblaščene osebe in jih hraniti le toliko časa, kolikor je to potrebno za dosego zakonitega cilja.
ZVOP-2 določa tudi pravila o obveščanju posameznikov, ki so posneti z videonadzornimi sistemi. Vsakdo mora biti jasno obveščen o tem, da je prostor pod videonadzorom, ter o namenu in obdelavi njegovih osebnih podatkov. Več o ZVOP-2 si lahko preberete tudi na: https://infocenter.si/zvop-2/
Kako izgleda obvestilo o videonadzoru?
Pomemben vidik uporabe videonadzora je ustrezno obveščanje posameznikov. Po ZVOP-2 mora biti vsako območje, kjer se izvaja videonadzor, ustrezno označeno. Obvestilo mora biti nameščeno na vidnem mestu in posameznike jasno informirati o več ključnih točkah.
Pravilno obvestilo o videonadzoru mora vsebovati naslednje informacije:
- Identiteto upravljavca: Ime podjetja ali organizacije, ki izvaja videonadzor.
- Namen videonadzora: Razlaga, zakaj se izvaja videonadzor, na primer varovanje premoženja, zagotavljanje varnosti ali nadzor dostopa.
- Pravna podlaga za obdelavo osebnih podatkov: Navedba, na podlagi katere zakonodaje ali ureditve se videonadzor izvaja.
- Kontaktne informacije: Naslov ali elektronska pošta, na katero se lahko posamezniki obrnejo za dodatne informacije.
- Podatki o hrambi posnetkov: Kako dolgo bodo posnetki hranjeni, ter kdo ima dostop do njih.
Obvestilo mora biti sestavljeno na način, da je razumljivo tudi za osebe, ki niso pravni strokovnjaki. Jasnost in preglednost informacij sta ključnega pomena za zagotavljanje spoštovanja pravic posameznikov.
Kaj je ocena učinka na varstvo osebnih podatkov?
Namen ocene učinka je oceniti potencialne posledice za zasebnost in varstvo osebnih podatkov ter določiti ukrepe za zmanjšanje teh tveganj. To vključuje:
- Opis obdelave: Ocena mora vsebovati podrobno razlago obdelave, vključno s cilji, obsegom in metodami obdelave osebnih podatkov.
- Ocena potrebnosti in sorazmernosti: Organizacija mora upravičiti, zakaj je videonadzor potreben in ali je obseg obdelave sorazmeren glede na cilj, ki ga želi doseči.
- Ocena tveganj: Ocena mora identificirati in ovrednotiti tveganja za pravice posameznikov (npr. zloraba posnetkov, dostop nepooblaščenih oseb ipd.).
- Ukrepi za omilitev tveganj: Na koncu mora ocena učinka vključevati ukrepe, ki jih bo organizacija sprejela za zmanjšanje tveganj, na primer uvedba strogih postopkov za dostop do posnetkov ali skrajšanje obdobja hrambe.
Ocena učinka ni zgolj formalnost, temveč pomembno orodje za zagotavljanje skladnosti z zakonodajo in varovanja osebnih podatkov v praksi.
Videonadzor je močno orodje, ki lahko izboljša varnost, vendar prinaša tudi resne izzive v zvezi z varstvom zasebnosti. Če potrebujete pomoč, vam lahko z našimi strokovnjaki in znanjem z veseljem pomagamo. Razjasnimo vsa vaša vprašanja in vam svetujemo!