CCTV

  • nainstalujeme Vám ty nejmodernější kamerové systémy (CCTV) s a nebo i bez zálohování/nahrávání


  • navrhneme dle Vašich investičních představ a možností zařízení analogová či plně digitální pracující lokálně/autonomně či se vzdáleným přístupem z jakékoli části světa 


  • nabízíme kamery s rozlišením obrazu od fullHD až po 4K a typy záznamových zařízení od komerčních až po profesionální zabezpečené úložiště s polem RAID 


  • pro optimální a plně stabilní nastavení nabízíme služby našeho IT experta, ale v žádném případě se nebráníme spolupráci s Vaším správcem sítě


  • upozorňujeme, že se vlastnictví CCTV řídí metodikou pro provozování kamerových systémů a je za ni zodpovědný provozovatel nikoli instalační firma



0-2




0


  

    Obecné desatero pro provozovatele uzavřených kamerových systému (CCTV):

    zdroj ÚOOÚ

  • Desatero zpracování pro správce je zestručnění základních pravidel ochrany osobních údajů, využitelné malými správci údajů, živnostníky či menšími podniky, coby základní jednoduchý návod, jak zacházet s osobními údaji.
  • 1. Zpracování údajů, ať je nařízeno zákonem, prováděno z vůle správce nebo po dohodě či se souhlasem dotčených osob, musí být legitimní a nesmí být v rozporu s právními předpisy či morálkou.
  • 2. Každé zpracování údajů musí být založeno na některém ze základních  důvodů (právních titulů pro zpracování), nejčastěji se jedná o smluvní plnění, výkon právních povinností či plnění zákonného oprávnění, výkon veřejné moci nebo zpracování na základě souhlasu dotčené osoby.
  • 3. Každý, kdo shromažduje, dále zpracovává a uchovává osobní údaje, musí jasně vymezit (stanovit a být schopen vysvětlit) sledovaný záměr - účel zpracování údajů.
  • 4. Všechny způsoby a formy, rozsah zpracování a doba uchovávání údajů musí být vždy přiměřené účelu zpracování.
  • 5. Pokud detaily zpracování stanoví veřejnoprávní předpis, nelze se od nich většinou odchýlit. Každé zpracování ve veřejném sektoru musí mít jasný zákonný podklad, takové zpracování nelze nahradit souhlasem se zpracováním údajů.
  • 6. Správce i zpracovatel osobních údajů musí osobní údaje patřičně zabezpečit a chránit organizačními a technickými opatřeními – v míře odpovídající rizikovosti zpracování.
  • 7. Zpracování by mělo být vůči dotčeným fyzickým osobám prováděno férově, korektně a transparentně. Informace o zpracování poskytované subjektu údajů musí být zřetelné, jednoznačné a srozumitelné, v rozsahu odpovídajícímu konkrétní situaci.
  • 8. Zpracování nesmí nadměrně zasahovat do soukromí. Správci mohou volit různé přiměřené prostředky zpracování, v případě moderních technologií jsou však povinni zvážit nová rizika i dopady do soukromí jednotlivců. Zejména musí uvážit důvodnost a oprávněnost každého sdílení či zveřejnění negativních či jinak citlivých údajů.
  • 9. Po naplnění účelu zpracování je dána povinnost osobní údaje zlikvidovat. Delší dobu uchování mohou stanovit zákonná pravidla pro archivaci nebo zvláštní využívání údajů (státní statistická služba, nemocenské a důchodové pojištění apod.).
  • 10. V rámci EU je v každé členské zemi zaručena unifikovaná ochrana osobních údajů, kterou stanoví obecné nařízení (GDPR). Předávat osobní údaje mimo Evropskou unii lze jen za splnění dodatečných pravidel nebo za určitých okolností, jako je např. plnění smlouvy se subjektem údajů.


  • Obecná pravidla pro provozování CCTV
  • Uvedená pravidla slouží k orientace provozovatele (majitele) kamerového systému v dané problematice. Studnicí těchto informací byla odborná literatura a jednotlivé body námi sepsaných pravidel byly naší firmou konzultovány s pracovníky ÚOOÚ. Jelikož se jedná o poměrně mladé nařízení, je třeba zdůraznit, že v některých bodech uvedené problematiky jsme i my narazili na protichůdné informace….
  • 1. Zodpovědnost za provoz CCTV nese provozovatel/majitel systému. Od 25.5.2018 již neplatí oznamovací povinnost pro instalaci CCTV
  • 2. Provozovatel/majitel systému musí určit správce, který bude mít přístup do systému a k jeho záznamům.
  • 3. Správce musí zabezpečit, aby se k těmto údajům nedostala nepovolaná osoba. Je vhodné všechny ukládané údaje skladovat pouze na jednom zabezpečeném HW.  Bezpečnost spočívá nejen ve vhodném “zaheslování” zařízení, ale i v jeho umístění v zabezpečené, volně nepřístupné místnosti. Jakákoli zaznamenaná data (např. fotografie, printscreeny) doporučujeme neukládat v listinné podobě!  
  • Správce musí o každém vstupu do systému provádět písemný záznam do Provozní knihy CCTV
  • (jedná se např, o kopírování dat, pro koho byla určena, kým byla vyžádána nebo i kdo chtěl a proč pouze shlédnout uložený záznam). Tato kniha musí být v přiměřené době předložena eventuální kontrole.
  • 4.  On-line sledování ostrahou bez možnosti jakékoli manipulace se záznamy či zasahování do systému jako takového, nespadá pod kontrolu ÚOOÚ.
  • 5. Dobu uchovávání údajů si provozovatel určí sám a podloží ji důvody. Po uplynutí této doby musí provozovatel určit lhůtu pro likvidaci expirovaných záznamů a provézt o tom zápis. Tuto činnost umožňují některá záznamová zařízení zautomatizovat. Námi doporučená doba pro uchování záznamů je max. 30 dní a lhůta pro likvidaci záznamů 15 dní (takže ročně min. 12 měsíčních bloků).
  • 6. Ve volně přístupné části budovy musí být umístěn situační plánek rozmístění jednotlivých kamer včetně legendy o směrování těchto kamer, o prováděném záznamu, jeho délce a lhůtě pro likvidaci. A v neposlední řadě i uvedeným kontaktem na provozovatele a správce systému. 
  • V blízkost každé jednotlivé kamery je třeba umístit viditelně informační štítek.
  • 7. Nasměrování kamer je třeba zdůvodnit! Doporučujeme upřednostňovat bezpečnost práce, ochranu majetku a osob, plynulost výroby… V žádném případě nedoporučujeme provádět kamerové záznamy v šatnách, kuřárnách apod.. Při nevyhnutelném směrování kamery na veřejné prostranství doporučujeme neprovádět záznam, pouze on-line sledování ostrahou.
  • 8. Pokud už opravdu dojde k situaci, že je v zájmu správce systému nějaký špatně odůvodnitelný záznam provádět, je nutné si vyžádat od sledovaných osob pro tento konkrétní případ souhlas! 
  • Upozornění: nadbytečný souhlas se zpracováním osobních údajů může být dozorovým orgánem vyhodnocen jako horší stav, než souhlas žádný!!!
  • 9. Správce systému musí umožnit na vyžádání nahlédnout do záznamů osobě, která se domnívá, že byla “nevhodně” zaznamenána v konkrétním časovém úseku. 

© JAPEX 2015 - 2022