Kamerarendszer üzemeltetése üzlethelyiségben

Cégvilág

2023. március 7. Jogászvilág

GDPR, GDPR bírság, jogellenes adatkezelés, kamerás megfigyelőrendszer, NAIH, személyes adatok kezelése, személyes adatok védelme

Kapcsolódó termékek: Jogi kiadványok, Ügyvéd Jogtár demo

Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.

A NAIH megállapította, hogy az adatkezelő jogellenesen kezelte a személyes adatokat a terasz kamerás megfigyelése során.

A Kérelmező 2021. december 10. napján kérelmet nyújtott be a Hatósághoz, melyben a
Kérelmezett által, az üzlethelyiségre felszerelt kamerarendszert kifogásolta. A
kérelemhez mellékelte a kamerákról készült fényképfelvételt.

A Kérelmező kérelmében előadta, hogy a Kérelmezett által üzemeltetett üzlethelyiség külső falára felszerelt kamerákkal, ezek mozgatásával a közterület és a Kérelmező lakcímeként megjelölt társasház lakóinak mozgását is megfigyelés alatt tartja.

A Kérelmezett előadta, hogy a kamerarendszer felszereléséről a Kérelmezett döntött , az üzlethelyiség vendégei, személyzete testi épségének védelme, valamint a teraszon elhelyezett vagyontárgyak védelme miatt, létfontosságú érdekvédelme érdekében.

A Kérelmezett akként nyilatkozott, hogy a társasház mozgását semmilyen formában nem figyelik, a kamerarendszerrel rögzített fel vételeke n a társasház bejárata nem látszik. Beadványában előadta, hogy adatkezelési nyilvántartást nem vezet , tekintettel arra, hogy 250 főnél kisebb méretűek , illetve nem kezelnek különleges adatot.

A Kérelmezett előadta, hogy mivel a rendszer nem nyílt forráskódú, közvetlenül a streamekhez nem fér hozzá a Kérelmezett . A kamerák online vagy mentett adatai elérhetők az internet felől. Az authentikációt a kamera gyártójának szervere kezeli, ezután P2P kapcsolat jön létre a kamera és a megtekintésre használt mobilalkalmazás között.

A Hatóság megállapította, hogy a társasház bejárata nem esik bele a kamerák látószögébe, azonban az előtte lévő közterület (járdaszakasz) igen.

A NAIH döntése

A gyakorlatban viszont a leggyakrabban, a vizsgált adatkezelés természetéből fakadó jellemzők miatt, az alábbi rendelkezésekre lehet hivatkozni a kamerás megfigyelőrendszerrel összefüggő adatkezelés kapcsán:
a 6. cikk (1) bekezdésének f) pontja (jogos érdek),
a 6. cikk (1) bekezdésének e) pontja (az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges). Meglehetősen kivételes esetekben az adatkezelő 6. cikk (1) bekezdésének a) pontját (hozzájárulás) is alkalmazhatja jogalapként.

A 6. cikk (1) bekezdés f) pontja esetében a videokamerás megfigyelés jogszerű, amennyiben az adatkezelő vagy harmadik fél jogos érdekének érvényesítéséhez szükséges, kivéve, ha az ilyen érdekekkel szemben elsőbbséget élveznek az érintett érdekei vagy alapvető jogai és szabadságai. Az adatkezelő vagy harmadik fél jogos érdekei lehetnek jogi, gazdasági vagy nem vagyoni jellegűek. Az adatkezelőnek azonban figyelembe kell vennie, hogy amennyiben az érintett a 21. cikk értelmében tiltakozik a megfigyelés ellen, akkor az adatkezelő csak akkor folytathatja az érintett videokamerás megfigyelését, ha azt kényszerítő erejű jogos érdek indokolja, amely elsőbbséget élvez az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amely jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódik.
Amennyiben az adatkezelő az általános adatvédelmi rendelet 6. cikk (1) bekezdés f) pontját választja az adatkezelése jogalapjául, érdekmérlegelést kell elvégeznie. E körben az adatkezelőnek vizsgálnia kell az adat kezelés szükségességét.

Fentiekre tekintettel a Hatóság megállapítja, hogy a Kérelmezett azzal, hogy a teraszon az érintettekre vonatkozóan folyamatosan képet és hangot rögzít a működtetett kamararendszer segítségével, a személyes adatokat jogalap nélkül kezeli.

A Hatóság kiemeli, hogy közterület megfigyelésére csak szűk körben, kifejezett törvényi előírások szerint van lehetőség, mivel ez a tevékenység sértheti a kamerával megfigyelt személy magánszféráját azáltal, hogy akár akarata ellenére is kezelik személyes adatait.

Az Iránymutatás 3.1.2. fejezetének 27. bekezdése amellett, hogy megállapítja, hogy általánosságban a saját tulajdonú terület megfigyelése céljából kialakított kamerás megfigyelőrendszer alkalmazása a terület határáig terjedhet, szintén elismeri, hogy kivételes esetben felmerülhet olyan helyzet, hogy a kamerás megfigyelés terjedelme nem szűkíthető le a saját tulajdonú területen belülre, mivel ilyen módon az nem biztosítana kellően hatékony védelmet. Megfelelő technikai vagy szervezési intézkedések (például a megfigyelés céljának szempontjából nem releváns terület kitakarása vagy a megfigyelt rész informatikai eszközökkel történő szűrése) alkalmazása mellett az adatkezelő jogosult kiterjeszteni a kamerás megfigyelést a saját tulajdonú terület közvetlen környezetére is.
Ugyanakkor abban az esetben, ha az adatkezelő nem alkalmaz közterületet kitakaró megoldásokat, vagy aki célirányosan a közterületet megfigyelő kamerarendszert üzemeltet, alkalmaznia kell az általános adatvédelmi rendelet adatkezelők számára meghatározott valamennyi előírását, – többek között – megfelelő jogalapra kell alapoznia adatkezelését.

(naih.hu)

Kapcsolódó cikkek

2024. május 15.

Fontos határidő közeledik a gazdasági szankciókkal érintett magyar cégeknek

Az ukrán-orosz háborúra reagálva az Európai Unió a közelmúltban újabb gazdasági szankciókat vezetett be Oroszországgal szemben. Az egyik legfontosabb változás, hogy bizonyos, az orosz cégek vagy szervek részére nyújtható, biztosítható vagy értékesíthető szolgáltatások, amelyek eddig a szankciók alól mentességet élveztek, 2024. június 20. napjától csak hatósági engedély birtokában végezhetők majd. Melyek ezek a szolgáltatások? Honnan szerezhető be az engedély és milyen feltételeknek kell majd megfelelni? Mivel a határidő vészesen közeleg, ezért a Schönherr Hetényi Ügyvédi Iroda munkatársai, dr. Bognár Alexandra és dr. Suller Noémi segítenek eligazodni az új szabályozásban a fenti kérdések megválaszolásával.

2024. május 14.

NIS2 visszaszámlálás: Másfél hónapjuk van a vállalatoknak a NIS2 nyilvántartásba vételre

A NIS2 direktíva számos követelményt fogalmaz meg az EU-tagállamok kiber- és információbiztonságára vonatkozóan. Magyarországon a „2023. évi XXIII. törvény a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről”, azaz a „Kibertan-törvény” implementálja a direktíva rendelkezéseit, melynek értelmében az érintett vállalatoknak 2024. június 30-ig regisztrálniuk kell magukat a Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH) által kijelölt online felületen.

2024. május 14.

A munkavállalók képviselői bíróság előtt – A szakszervezetek és az üzemi tanácsok státusza munkaügyi bírósági eljárásokban I.

A szerző alábbi cikksorozatában feltérképezi, miként jelenhet meg a szakszervezet és az üzemi tanács munkaügyi perekben vagy nemperes eljárásokban akár saját jogaik védelmében, akár a munkavállalók képviseletében.