Deloitte: nagy változások jönnek a biztonsági kamerákra vonatkozó szabályokban

Szerző: Jogászvilág
Dátum: 2019. március 12.
Címkék: , ,
Rovat:
A biztonsági kamerák üzemeltetőinek kedvező változások jöhetnek a GDPR-ral kapcsolatos hazai jogszabály-harmonizáció eredményeként. Bár az adminisztrációs terhek várhatóan csökkennek majd, az adatkezelőknek kiemelt figyelmet kell fordítaniuk a jövőben is a megfelelő dokumentáció elkészítésére.

Kevesen vannak tisztában azzal, hogy a biztonsági kamerák működtetése is személyes adatok kezelésével jár, így ilyen tevékenységet a mindenkori adatvédelmi szabályok megtartása mellett lehet végezni. Valószínűleg még kevesebben tudják azt, hogy a jelenlegi szabályozás alapján az adatkezeléshez, azaz a képmásunk kamera általi rögzítéséhez a hozzájárulásunkra van szükség. E hozzájárulást a kamerával őrzött területre a kihelyezett tájékoztató ellenére történő belépéssel, mint ráutaló magatartással adjuk meg.

Az Európai Unió általános adatvédelmi rendeletének (GDPR) 2018. május 25-i hatályba lépésével jelentős változás következett be. A hozzájárulás a GDPR szabályai szerint ugyanis bármikor visszavonható, ebben az esetben a személyes adatot (jelen esetben a kép-, illetve hangfelvételt) törölni kell. Mivel ez a gyakorlatban nem kivitelezhető, a vagyonvédelmi törvény jogalapokra tekintettel történő deregulációja vált szükségessé.

A magyar Országgyűlés előtt lévő GDPR jogharmonizációs törvénytervezet rendezni fogja ezt a kérdést és a módosítás elfogadását követően a kamerás megfigyelés, mint adatkezelési tevékenység jogalapja az adatkezelő jogos érdeke lesz.

„Fontos kiemelni, hogy e jogalap alkalmazása adminisztrációs kötelezettséget is ró az adatkezelőre, hiszen a jogi megfeleléshez el kell végeznie az ún. érdekmérlegelési tesztet, melynek eredményéről tájékoztatni kell az érintetteket és kérésre az érintettek vagy a NAIH rendelkezésére kell tudni bocsátani azt” – tette hozzá dr. Kárpáti Dániel, a Deloitte Legal ügyvédje.

Magyarázat a GDPR-ról

Az Európai Unió általános adatvédelmi rendelete (GDPR) 2018. május 25-től teljesen új helyzetet teremt az személyes adatok védelmének szabályozásában. Az új szabályozás kihívások elé állítja a jogalkotókat, jogalkalmazókat is, amelyeknek megfelelő lépéseket kell tennie, eljárásokat kialakítania a rendelet egységes alkalmazása érdekében.

Jelen kötet célja az Európai Unió általános adatvédelmi rendeletében foglalt rendelkezések elemzése, amely egyúttal tekintettel van az új uniós szabályozás által szükségessé tett nemzeti jogalkotás eredményére is.

További információ >>

Az érdekmérlegelési teszt egy több lépésből álló módszer, amely során az érintett személyes adatok védelméhez fűződő jogait ütköztetik az adatkezelő adatkezeléshez fűződő jogi és üzleti érdekeivel és céljaival. Az adatkezelés kizárólag abban az esetben lesz jogszerű, amennyiben az adatkezeléshez fűződő érdek erősebb, mint a személyes adatok védelméhez fűződő alapvető jog.

További lényeges újdonságok várhatók a felvételek megőrzési idejével kapcsolatban. Jelenleg a kép-, illetve hangfelvételek megőrzésére a vagyonvédelmi törvény szigorú határidőket állapít meg, amelyeket a NAIH gyakorlata szerint azoknak az adatkezelőknek is alkalmazniuk kell, akik nem esnek ezen jogszabály hatálya alá. Ennek megfelelően jelenleg főszabály szerint 3 munkanapig, speciális esetekben pedig 30 vagy 60 napig lehet megőrizni a kép- és hangfelvételeket. A tapasztalatok szerint a 3 munkanapos megőrzési idő sok esetben nem igazodik az adatkezelők érdekeihez. A salátatörvény várhatóan hatályon kívül  helyezi majd a jelenlegi előírásokat és a jövőben a felvételek megőrzési idejének meghatározása az adatkezelő belátására lesz bízva. Fontos azonban, hogy minden esetben meg kell tudni indokolni a felvétel megőrzésére meghatározott időtartamot.

„A vagyonvédelmi törvény deregulációs változásai az adminisztrációs terhek könnyítése irányába mutatnak, azonban az adatkezelőknek továbbra is szükséges lesz megfelelő dokumentációval körülbástyázniuk magukat, hogy a kamerás megfigyelés, különösen a felvételek megőrzési idejének a jogszerűsége igazolható legyen. Ennek egyik eszköze az érdekmérlegelési teszt elvégzése, de ezen felül érdemes egy részletes elemzést is készíteni a megőrzési határidők alátámasztása érdekében” – mutatott rá dr. Majoros Gábor T., a Deloitte Legal ügyvédje.

Kapcsolódó cikkek:


A GDPR után érkezik az e-Privacy rendelet
2019. február 28.

A magánélet és a digitális adatok védelmét az általános adatvédelmi rendelet (GDPR) után az elektronikus hírközlési adatvédelmi rendelettel (e-Privacy) is erősítené az Európai Unió. Az új szabályozás az adatvédelem egy speciális területére, az elektronikus kommunikációra összpontosít és az „over the top” („OTT”) szolgáltatókra is vonatkozik majd.