„Z dostupných průzkumů trhu lze usoudit, že se v České republice v roce 2017 prodalo přibližně 220 tisíc bezpečnostních kamer všech značek. Kolik kamer je celkově v provozu ve veřejném prostoru a kolika z nich se týká GDPR, lze těžko odhadnout, ale určitě půjde o násobně vyšší číslo,“ říká Tomáš Chumchal, ze společnosti Axis Communications, která je lídrem v oblasti videodohledu.

Některých kamer se GDPR vůbec netýká

Ne všichni provozovatelé kamer se však musí od pátku bát změn a případných pokut. Nařízení GDPR se vztahuje pouze na bezpečnostní kamery, které:

• Identifikují osoby ve veřejném prostoru – ačkoli se může zdát, že bezpečnostní kamery slouží hlavně k přesné identifikaci osob, není to tak vždy. Rozšířené jsou například tzv. počítací kamery, které pouze dodávají přesné statistiky o počtu průchozích osob, například v prodejnách. Rovněž mnohé termální a přehledové kamery neslouží k odhalení totožnosti pachatele, ale pouze k upozornění na překročení perimetru (střežené zóny). Dalším příkladem mohou být staré analogové kamery, které kvůli nízkému rozlišení neposkytují prakticky žádné použitelné osobní informace. Těch však díky digitálním IP systémům rychle ubývá.
• Pořizují záznam – mnoho bezpečnostních kamer slouží pouze k přímému sledování a neukládají videozáznam. To se týká také přímých přenosů z kamer určených pro marketingové účely, například v případě rekreačních center, které na svých webových stránkách zveřejňují záběry svého okolí.
• Patří právnickým osobám – Pokud si chcete jako soukromá osoba s pomocí kamery chránit dům a bezprostřední prostor před ním, vztahuje se na vás občanský zákoník, nikoli GDPR. Pozor ale musíte dávat, provozujete-li systém v rámci bytového družstva. Pak byste měli dle GDPR provést určité úpravy.

Informační tabulky upozorňující na kamerový systém by měly od 25. května 2018 uvádět přesnější informace.

Zodpovědnost se přenáší na provozovatele

Co se tedy od 25. května pro provozovatele kamerových systémů změní? Hlavní změnou je, že GDPR ruší povinnost oznamovat kamerový systém Úřadu pro ochranu osobních údajů. Zodpovědnost za citlivá data se naopak přenáší na správce. „Našim partnerům a zákazníkům radíme několik konkrétních kroků. Například jasně stanovit zodpovědnou osobu. Provést revizi všech aktivních kamer v systému a u každé z nich vyjasnit účel pořizování videozáznamu. Začít vést záznam o zpracování dat nebo stávající záznam aktualizovat. Zajistit zabezpečení videonahrávek a ošetřit smluvní vztahy s případnými dalšími subjekty, které kamerový dohled zajišťují. A nakonec, lépe o kamerových systémech informovat,“ pokračuje Tomáš Chumchal.

Běžný občan by tak měl lepší ochranu osobních dat pocítit už při vstupu do monitorovaného prostoru. Informační cedulky by měly poskytnout přesné informace, kdo je za provoz systému zodpovědný a kde lze správce kontaktovat v případě dalších dotazů na osobní data.

„Provozovatelům kamerových systémů dále doporučujeme, aby sledovali aktuální informace ÚOOÚ, například dokument s nejčastějšími otázkami a odpověďmi, který úřad na svém webu uveřejnil 2. května 2018,“ uzavírá Tomáš Chumchal.