Dobré odpoledne, dnes je sobota 21.9.2019, Svátek má Matouš a zítra Darina

GDPR nabyl účinnosti dnem 25. 5. 2018. Je smysluplné, aby si provozovatelé kamerových systémů rekapitulovali stav plnění článků GDPR, které se na jejich provoz kamerového systému vztahují:

Plníte požadavky čl. 5 - Zásady zpracování osobních údajů?
Osobní údaje ve vztahu k subjektu údajů zpracovávány korektně a zákonným a transparentním způsobem.

Plníte požadavky čl. 6 - Zákonnost zpracování ?
Splňujete alespoň jednu z podmínek v taxativním výčtu čl. 6?
Využíváte  možnosti zpracovávat osobní údaje bez souhlasu z důvodu  je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů?
Respektujete, že před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů, zejména pokud je subjektem údajů dítě (čl. 6 odst. 1 písm. f) Nařízení)?

Plníte požadavky čl. 12 - Transparentní informace, sdělení a postupy pro výkon práv subjektu údajů?
Přijali jste opravdu všechna opatření  k tomu, abyste poskytl subjektu údajů stručným, transparentním, srozumitelným a snadno přístupným způsobem za použití jasných a jednoduchých jazykových prostředků veškeré informace, týkající se zpracování osobních údajů, uvedené v článcích 13 a 14 a učinil veškerá sdělení podle článků 15 až 22 a 34 o zpracování, zejména pokud se jedná o informace určené konkrétně dítěti.
Informace správce poskytne písemně nebo jinými prostředky, včetně ve vhodných případech v elektronické formě?
Je informační tabulka o provozu kamerového systému v domě dobře viditelná již při vstupu/vjezdu osob do monitorovaných míst.
Je umístěna na všech vchodech a vjezdech?

Plníte požadavky čl. 14 -  Informace poskytované v případě, že osobní údaje nebyly získány od subjektu údajů?
U provozu kamerových systémů jde většinou o případ, kdy osobní údaje nebyly získány přímo od subjektu údajů, tedy komunikací s ním, ale prostřednictvím CCTV (Kamerový systém (CCTV – Closed Circuit Television, uzavřený televizní okruh).

Sdělil jste jako správce  subjektu údajů nejpozději do jednoho měsíce  následující  informace?

  • totožnost a kontaktní údaje správce a případně jeho zástupce;
  • kontaktní údaje případného pověřence pro ochranu osobních údajů;
  • účely zpracování, pro které jsou osobní údaje určeny, a právní základ pro zpracování;
  • kategorie dotčených osobních údajů;
  • příjemce nebo kategorie příjemců osobních údajů.
  • Kromě výše uváděných informací poskytne správce v souladu s tímto článkem subjektu údajů tyto další informace, jsou-li nezbytné pro zajištění spravedlivého a transparentního zpracování ve vztahu k subjektu údajů:
  • doba, po kterou budou osobní údaje uloženy, nebo není-li ji možné určit, kritéria použitá pro stanovení této doby;
  • oprávněné zájmy správce nebo třetí strany v případě, že je zpracování založeno na čl. 6 odst. 1 písm. f);
  • existence práva požadovat od správce přístup k osobním údajům týkajícím se subjektu údajů, jejich opravu nebo výmaz anebo omezení zpracování a práva vznést námitku proti zpracování, jakož i práva na přenositelnost údajů;
  • pokud je zpracování založeno na souhlasu, existence práva odvolat kdykoli souhlas, aniž je tím dotčena zákonnost zpracování založená na souhlasu uděleném před jeho odvoláním;
  • existence práva podat stížnost u dozorového úřadu;
  • zdroj, ze kterého osobní údaje pocházejí.

Informoval jste osoby, které v domě bydlí?

Umístil jste na v rámci informačních cedulek umístit kontakt na provozovatele systému, který poskytne na žádost všechny informace a jsou tyto  informace viditelně dostupné?

Plníte čl. 24 - Odpovědnost správce?
Jste schopen doložit, že jste zavedl  vhodná technická a organizační opatření, abyste  zajistil a byl schopen doložit, že zpracování je prováděno v souladu s tímto nařízením?
Aktualizujete tato opatření?

Plníte  č. 25 - Záměrná a standardní ochrana osobních údajů?
Můžete prokázat, že jste zavedl technická a organizační opatření, aby se standardně zpracovávaly pouze osobní údaje, jež jsou pro každý konkrétní účel daného zpracování nezbytné.

Překontrolujte si :

  • množství shromážděných osobních údajů,
  • rozsahu jejich zpracování,
  • doby jejich uložení
  • jejich dostupnosti.

    Tato opatření zejména zajistí, aby osobní údaje nebyly standardně bez zásahu člověka zpřístupněny neomezenému počtu fyzických osob.

Plníte čl. 30 - Záznamy o činnostech zpracování?
Provoz kamerového systému nelze považovat za příležitostné zpracování osobních údajů. Proto každý správce a jeho případný zástupce vede záznamy o činnostech zpracování, za něž odpovídá.

Vedete v záznamech následující informace?:

  • jméno a kontaktní údaje správce a případného společného správce, zástupce správce a pověřence pro ochranu osobních údajů;
  • účely zpracování;
  • popis kategorií subjektů údajů a kategorií osobních údajů;
  • kategorie příjemců, kterým byly nebo budou osobní údaje zpřístupněny, včetně příjemců ve třetích zemích nebo mezinárodních organizacích;
  • informace o případném předání osobních údajů do třetí země nebo mezinárodní organizaci, včetně identifikace této třetí země či mezinárodní organizace, a v případě předání podle čl. 49 odst. 1 druhého pododstavce doložení vhodných záruk;
  • je-li to možné, plánované lhůty pro výmaz jednotlivých kategorií údajů;
  • je-li to možné, obecný popis technických a organizačních bezpečnostních opatření uvedených v čl. 32 odst. 1.
  • Jste připraven kdykoliv poskytnout záznamy na požádání dozorového úřadu?

Plníte požadavky čl. 32 - Zabezpečení zpracování?
Zavedl jste některá následující opatření a jste přesvědčen, že jejich rozsah odpovídá účelu:

  • pseudonymizace a šifrování osobních údajů;
  • schopnosti zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování;
  • schopnosti obnovit dostupnost osobních údajů a přístup k nim včas v případě fyzických či technických incidentů;
  • procesu pravidelného testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování.

Jste připraven na plnění čl. 33 - Ohlašování případů porušení zabezpečení osobních údajů dozorovému úřadu?
Máte připravený tiskopis pro případ incidentu, který je třeba ÚOOÚ ohlásit?

Provedl jste Posouzení vlivu na ochranu osobních údajů  podle čl. 35, pokud je to nutné?

Pokud jste vyhověl všem výše uvedeným požadavkům, nemusíte se bát žádné kontroly.

Novinky

Den otevřených dveří

5. 10. 2019 | 8:00 - 12:00

Ukázky učebních textů

Ukázka závěrečných prací