Milyen egy GDPR-barát kamerarendszer?
2025. október 1. | VL online | 72 |
A modern irodaházak, kereskedelmi központok és ipari létesítmények biztonsága ma már nem csak technikai kérdés: az emberek jogainak a védelme érdekében az adatvédelem ugyanolyan fontos. A GDPR-barát kamerarendszerek egyszerre valósítják meg a biztonságot és az adatvédelmet.
Az Európai Unió Adatvédelmi Rendeletét, a GDPR-t az Európai Parlament 2016 áprilisában fogadta el, majd 2018. május 25-től lépett hatályba az egész Európai Unióban. Európában 2025. március 1-ig csak a GDPR megsértése miatt a hatóságok mintegy 5,65 milliárd eurónyi bírságot szabtak ki 2245 esetben. Az ellenőrzések és a bírságok szinte exponenciálisan növekvő számát az is alátámasztja, hogy csak 2024-ben az európai adatvédelmi hatóságok által kiszabott bírság mértéke meghaladta az 1,2 milliárd eurót a DLA Piper nemzetközi ügyvédi iroda által közzétett adatok szerint. A legjelentősebb és a legnagyobb nyilvánosságot kapott bírságok természetesen az olyan tech-óriásokat sújtották, mint a Meta vagy a TikTok, de a nemzeti hatóságok az ezekhez képest sokkal kisebb esetekre is nagy hangsúlyt fektetnek.
Magyarország sem kivétel
A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) beszámolója szerint 2024-ben 335 millió forint bírságot szabtak ki, ami az adatvédelem fontosságát mutatja. A jogsértések között volt például egy munkahelyi öltözőben működő videókamera, amelyet például az erről szóló magyar jogszabályi rend taxatív formában még tilt is. Ráadásul a munkáltató térfigyelő nem is tájékoztatta a munkavállalókat arról, hogy a videókamerákkal olyan területeket is érint, amire nem is számíthattak. Ez az egy eset például 15 millió forint bírságot eredményezett, mert a NAIH többek között megállapította, hogy a munkáltató megsértette a munkavállalók tájékoztatásra vonatkozó kötelezettségét, továbbá megfelelő jogalappal sem rendelkezett arra, hogy ezt a tevékenységet ellássa. Mindezek azonban már csak a jogsértés súlyában jelentek meg, hiszen nyilvánvalónak kellett volna lennie, hogy nem lehet olyan helyen videókamerát alkalmazni, ahol az emberi méltóság sérülhet. Ebből következik, hogy szinte már csak futólag említette meg a hatóság azt, hogy a videókameráknak sem az elhelyezkedése, sem az azok alkalmazása nem is lehetett arányos az elérni kívánt céllal. Hasonlóképpen eredményezett számottevő bírságot egy olyan bankfiókban elhelyezett videórögzítő rendszer, ahol „mindössze” a megfigyelésről szóló hiányos tájékoztatás – a „szokásosan” hibás és hiányos ajtóra kitett tábla – miatt 60 millió, vagy egy szépségszalonban alkalmazott 32 kamerás, a jogszabályoknak nem megfelelően kiépített és alkalmazott megfigyelőrendszer miatt szabott ki 30 millió forint bírságot a hatóság.
A biztonságát csak úgy tudja megvédeni, ha megfelel az előírásoknak is
Az építészet és biztonságtechnika világában a technológia is folyamatosan fejlődik. Az új épületekben ma már ajtónyitók, videókamerák, távoli felügyeleti rendszerek szolgálják a kényelmet és a biztonságot, amelyek bár már szinte hétköznapinak tűnnek, mégsem szabad megfelejtkezni arról, hogy azoknak meg kell felelnie a GDPR előírásainak. Egy rosszul tervezett vagy beállított kamerarendszer nemcsak a privát szférát sértheti, hanem súlyos jogi következményekkel is járhat.
Az Európai Unióban tehát az ezen rendszerek által kezelt adatok, és különösen a videókamerával történő megfigyelés és a videófelvételek készítése során mindig személyes adatok keletkeznek. Ezért az a jogi személy, amely ezt megvalósítja – az ún. „adatkezelő” – köteles pontosan meghatározni a megfigyelés célját (pl. vagyonvédelem), nyilvántartást vezetni arról, hogy ki, mikor és milyen céllal fér hozzá a felvételekhez, és gondoskodni a hozzáférési jogosultságok megfelelő kezeléséről.
A GDPR szabályok szerint a felvételek tárolási idejének például mindig arányosnak kell lennie az elérni kívánt céllal. Az Európai Unióban az erről szóló releváns iránymutatás szerint például mindössze 24 óra az az időtartam, ami „külön indoklás” nélkül elfogadható, amely időtartam „esetleg” a hétvégi zárva tartással hosszabbodhat meg. Minden más időtartam esetén annak az „értelmét”, „szükségességét” és az „arányosságát” meg kell tudni indokolni, és ez már nem egy könnyed ujjgyakorlat. Minden olyan megőrzési idő tehát csak akkor lehet elvben is jogszerű, ha meg lehet indokolni, hogy miért van szükség a videófelvételek hosszabb időn keresztül történő megőrzésére. Ezen időtartam alatt pedig mindazok számára biztosítani kell az őket megillető adatvédelmi jogokat, akik a videófelvételem szerepelnek. Ők az „érintettek”, akik ezen időtartam alatt bármikor kérhetnek másolatot a felvételekről (pl. bizonyíték megőrzésére), vagy betekinthetnek a róluk készült felvételekbe, amely eseményeket ráadásul minden esetben jegyzőkönyvvel is el kell látni.
A magyar szabályozás az európai jogrenden túlmutatóan taxatív formában is kimondja, hogy egyáltalán nem alkalmazható elektronikus megfigyelőrendszer a korábban említett öltözőn kívül próbafülkében, mosdóban, illemhelyen, kórházi szobában és szociális intézmény lakóhelyiségében sem.
Ezen túlmutatóan a videókamerákkal mindig csak a saját tulajdonú terület figyelhető meg, vagyis a közterület megfigyelésére az extrém kivételektől eltekintve nincs lehetőség. Ezért a videókamerákkal nem lehet megfigyelni sem a közterületet (pl. járdát, utcát), vagyis, ha a videókamera nem helyezhető el úgy, hogy részben se lásson rá ilyen területekre, akkor a csak jogsértő formában megfigyelhető részeket ki kell maszkolni. Fontos arra is utalni, hogy a hatóságok töretlen gyakorlata szerint a hang rögzítését a gyakorlatban – szinte – semmi sem indokolhatja, és amely véleménynek általában 15-60 milliós bírságokkal szoktak nyomatékot adni még Magyarországon is.
„Egy szakszerűen telepített és szabályosan használt, GDPR-barát kamerarendszer valódi biztonságot ad és a jogi megfelelést is garantálja. Az automatizált hozzáférési naplózás, a megfelelő tájékoztatás és rögzítési idő megválasztása szinte már elegendő is az alapvető elvárásoknak való megfeleléshez. A megfelelő tájékoztató táblák, a kamerák elhelyezése, azok esetleges maszkolása, az informatikai biztonság – például titkosított adatátvitel – alkalmazása teljes jogszabályi megfelelést biztosíthat” – hangsúlyozta Móró Tibor, a SMARTme Building Technologies Kft. ügyvezető igazgatója. Ezek mellett a bizalomépítés sem utolsó szempont, hiszen a GDPR-megfelelés nem adminisztratív teher, hanem egy erős üzenet az ügyfelek és üzleti partnerek felé, tehát a biztonság és az adatvédelem egy kézben tartása növeli a vállalat reputációját – tette hozzá a szakember. Megjegyezte továbbá, hogy minden látszat és ezzel ellentétes véleménnyel szemben a jogszabályi elvárásoknak megfelelő rendszerek kiépítése és alkalmazása az olcsóbban és gyorsabban megvalósítható megoldás, minthogy a gyakorlatban ezek az elvárások pont a hatékonyságot és az egyszerű üzemeltetést kényszerítik ki.
A Villanyszerelők Lapja egy havi megjelenésű épületvillamossági szaklap, amely nyomtatott formában évente 10 alakommal jelenik meg. A VL elsődlegesen a villanyszereléssel, épületvillamossági kivitelezéssel foglalkozó szakembernek szól, de haszonnal olvashatják üzemeltetők, karbantartók, társasházkezelők és mindenki, aki érdeklődik a terület újdonságai, előírásai, problémái és megoldásai iránt.
A VL előfizetési díja egy évre 9950 Ft, amelyért 10 lapszámot küldünk postai úton. Emellett az előfizetőink pdf-ben is letölthetik a legfrissebb lapszámokat, illetve korlátlanul hozzáférhetnek a korábbi számok tartalmához is, így 20 évnyi tudásanyagot vehetnek bírtokba.
