Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.
A kamerás megfigyelőrendszer telepítéséről a társasházi közgyűlésnek kétharmados többséggel kell határoznia. A kamerarendszer telepítése esetén a társasház adatkezelő, míg a társasház képviselője adatfeldolgozó vagy önálló adatkezelő lehet.
A Nemzeti Adatvédelmi és Információszabadság Hatósághoz (a továbbiakban: NAIH) a vagyonvédelmi célból telepítendő kamerarendszer üzemeltetésének jogszerűségével kapcsolatban érkezett kérdés egy társasház képviselőjétől, amelyre tekintettel a NAIH az alábbi tájékoztatást tette közzé.
A NAIH leszögezte, hogy a GDPR alapján egy ember arca, képmása személyes adatnak, a képfelvétel készítése, valamint az adatokon elvégzett bármely művelet pedig adatkezelésnek minősül.
A NAIH álláspontja szerint adatvédelmi szempontból a társasház mint önálló jogalany a GDPR fogalommeghatározása szerinti „bármely szervként” adatkezelőnek minősül, a közös képviselő vagy az intézőbizottság elnöke pedig az adatkezelő képviseletét látja el (adatfeldolgozóként vagy önálló adatkezelőként).
A Társasházak adatfeldolgozónak tekinthető például a közgyűlési meghívók nyomtatását, vagy azok ingatlantulajdonosok részére történő kézbesítését végző vállalkozás.
A kamerás adatkezelések vonatkozásában alapvető fontosságú az Európai Adatvédelmi Testület 3/2019-es iránymutatása (a továbbiakban: Iránymutatás), amely úgy fogalmaz, hogy a kamerás megfigyelésre alkalmazandó jogalap – a közszféra adatkezeléseit leszámítva – többnyire a 6. cikk (1) bekezdés f) pont szerinti, az adatkezelő vagy harmadik személy jogos érdeke lehet, és csak kivételes esetben szolgálhat az érintett hozzájárulása annak jogalapjaként.
Az érintett hozzájárulása azért nem tekinthető megfelelő jogalapnak az adatkezelésre, mert a kamerarendszerrel végzett adatkezeléssel potenciálisan érintett személyek (akár kiskorú, cselekvőképtelen személy) nem képesek szabad, konkrét, tájékozott, és egyértelmű hozzájárulást adni adatai kezeléséhez.
Az adatkezelésre irányadó szabályokat kiegészíti a társasházakról szóló 2003. évi CXXXIII. törvény, amely úgy rendelkezik, hogy a közös tulajdonban álló épületrészek, helyiségek és területek megfigyelését szolgáló kamerarendszer létesítéséről és működtetéséről a közgyűlés dönt az összes tulajdoni hányad szerinti legalább kétharmados többségével rendelkező tulajdonostársak igenlő szavazatával.
Amennyiben a közgyűlés a kamerarendszer beüzemelése mellett dönt, akkor a szervezeti-működési szabályzatnak tartalmaznia kell a kamerarendszer üzemeltetéséhez szükséges – a személyes adatok védelmére vonatkozó előírásokkal összhangban megállapított – adatkezelési szabályokat.
Az adatvédelmi szabályzat a szervezet belső működését, a társasház egyes személyes adatkezeléseinek főbb jellemzőit szabályozhatja, eljárásrendet, követendő alapelveket határozhat meg az adatkezelési műveletekben résztvevők számára, így például az alábbiak vonatkozásában:
A NAIH felhívta a figyelmet, hogy számos weboldal kínál adatvédelmi szabályzat sablont, azonban, ahogy az a fentiekből is látszik, az adatvédelmi szabályzat minden társasház esetén a valóban folytatott adatkezelési célokat, eljárásokat kell, hogy szabályozza, a GDPR alapfogalmait, alapelveit nem szükséges semmilyen belső szabályzatban megismételni, a hatóság ilyen általános szabályzatot nem hagyott jóvá, nem engedélyezett.
Az adatvédelmi szabályzattól fontos megkülönböztetni az érintettek (tulajdonosok, lakók, az ingatlan használói, a közös képviselő, vagy más személyek, akár az ingatlanba belépő postás, ételfutár) számára kötelezően összeállítandó és az egyes adatkezelések megkezdése előtt rendelkezésre bocsátandó, a velük kapcsolatos adatkezelések átláthatóságát biztosító adatkezelési tájékoztatókat. Ez utóbbi ugyanis a GDPR 13. cikke értelmében és az ott meghatározott tartalommal minden adatkezelés kapcsán a társasházra vonatkozó kötelezettség (például kamerázás kapcsán a tájékoztató matricák (pl. piktogram), a közgyűlési jelenléti ív kezeléséről szóló tájékoztatás).
A kamerarendszerrel felszerelt épületbe, épületrészbe és a kamerák által megfigyelt területre belépni, ott tartózkodni szándékozó személyeket tájékoztatni kell a személyes adatok védelmére vonatkozó előírások alapján szükséges információkról, így különösen a kamerarendszer alkalmazásának tényéről, az érintetteket megillető jogokról, az üzemeltető személyéről és elérhetőségeiről.
A társasháznak a személyes adatok megszerzésének időpontjában a tisztességes és átlátható adatkezelés érdekében az érintettnek részletes tájékoztatást kell adni, amelynek része többek között az adatkezelő megnevezése, a személyes adatok tervezett kezelésének a célja, adatkezelés jogalapja.
Az adatkezelő köteles az Iránymutatásban meghatározottak szerinti figyelemfelhívó jelzést elhelyezni arról a tényről, hogy az adott területen elektronikus megfigyelőrendszert alkalmaz.
A kamerarendszer nem irányulhat a külön tulajdonban álló lakás vagy nem lakáscéljára szolgáló helyiség bejáratára vagy más nyílászárójára akkor sem, ha az a közös tulajdonban álló épületen, épületrészen vagy területen van elhelyezve. Továbbá a kamerarendszer nem helyezhető el a közös tulajdonban és a tulajdonostársak közös használatában álló olyan helyiségben sem, amelyben a megfigyelés – a helyiség rendeltetéséből fakadóan – az emberi méltóságot sértheti (pl. öltöző, illemhely).
A NAIH azt is hangsúlyozta, hogy közterület megfigyelésére főszabály szerint magánszemély, illetve társasház nem jogosult.
Lényeges, hogy amennyiben az adatkezelő – jelen esetben a társasház – jogos érdeke képezi az adatkezelés jogalapját, akkor az adatkezelőnek az e jogalapra hivatkozáshoz érdekmérlegelést kell végeznie, amely egy többlépcsős folyamatban veti össze az adatkezelő és az érintett, illetve esetleges harmadik személyek érdekeit. Az érdekmérlegelésben szükségszerű konkrétan meghatározni azt, hogy e cél megvalósítása érdekében mennyi ideig szükséges tárolni a felvételeket. A cél eléréséhez szükséges adatkezelési idő esetről esetre eltérő lehet. a kamerázás célját, továbbá
Mivel az adatkezelő jogos érdekén alapuló adatkezelés esetén a nemzeti jogalkotó már nem határozhatja meg általánosságban azt, hogy mennyi ideig tárolható a kamera által rögzített felvétel, ezért az adatkezelőnek magának kell meghatároznia az adatkezelési cél eléréséhez szükséges adatkezelési időt.
Az Iránymutatás kifejti, hogy minél hosszabb megőrzési időtartamot határoz meg az adatkezelő (így különösen, ha a megőrzési idő meghaladja a 72 órát), annál több érvet kell felhoznia a cél törvényességének és a tárolás szükségességének az alátámasztására. Az iránymutatás hangsúlyozza továbbá, hogy a megőrzési időt adatkezelési célonként külön-külön és egyértelműen meg kell határozni.
A kamerás adatkezelés csak és kizárólag akkor eshet kívül az adatvédelmi előírások szabályozási körén, ha az kizárólag magáncélt szolgál. Abban az esetben már nem tekinthető magáncélúnak az adatkezelés, ha az túlmegy a magánjellegű felhasználáson, így például a felvételeket feltölti egy videó megosztó portálra; a közterületet is megfigyeli a kizárólag magáncélra telepített biztonsági kamerával; esetleg egy gazdasági társaság telephelyén működik a vagyonvédelmi kamerarendszer.
Ahhoz, hogy a GDPR rendelkezéseinek alkalmazása alól a tevékenység mentesüljön, a magánszemélyek által üzemeltetett kamerákkal kapcsolatban főszabály, hogy a kamera kizárólag a saját területet (pl. saját tulajdonban, kizárólagos használatban álló épületrész, telek, tároló) figyelheti meg.
A kamerák látószöge nem irányulhat sem közterületre, sem pedig más személy tulajdonában, társasházi közös tulajdonban álló területre. Ennek értelmében a kamerákat úgy kell elhelyezni, hogy azok látószöge ne terjedjen túl a saját ingatlan határain, illetve arra, hogy a közterületen tartózkodók, ott elhaladók magánszférája ne sérüljön.
A kamera üzemeltetőjének a kamerák látómezejét azok beállításával vagy maszkolással kell leszűkítenie, vagyis kitakarnia azon területeket, amelyek kívül esnének a saját ingatlanán (közterületet, szomszéd telkét, lépcsőházat).
Az Iránymutatás megállapítja, hogy a saját tulajdonú terület megfigyelése céljából kialakított kamerás megfigyelő rendszer alkalmazása a terület határáig terjedhet. Elismeri ugyanakkor, hogy kivételes esetben felmerülhet olyan helyzet, hogy a kamerás megfigyelés terjedelme nem szűkíthető le a saját tulajdonú területen belülre, mivel ilyen módon az nem biztosítana kellően hatékony védelmet. Megfelelő technikai vagy szervezési intézkedések (például a megfigyelés céljának szempontjából nem releváns terület kitakarása vagy a megfigyelt rész informatikai eszközökkel történő szűrése) alkalmazása mellett a magánszemély jogosult kiterjeszteni a kamerás megfigyelést a saját tulajdonú terület szűken értelmezett közvetlen környezetére is.
Abban az esetben, ha a magánszemély nem alkalmaz a közterületet kitakaró megoldásokat, vagy aki célirányosan a közterületet megfigyelő kamerarendszert üzemeltet már adatkezelővé válik, továbbá tevékenysége nem minősül magáncélú adatkezelésnek, így tehát alkalmaznia kell a GDPR valamennyi előírását.
A NAIH felhívta a figyelmet, hogy ha a „háztartási célú adatkezelésnek” minősülő esetben egy tulajdonos által felszerelt és működtetett kamera vonatkozásában bármely tulajdonostárs vagy társasházi lakó a képfelvétel készítése ellen kifogást is emel, de a kamera bizonyíthatóan nem irányul közterületre, közös használatban álló épületrészre (lépcsőház) – vagy kivételes esetben oda irányul, de kitakaró megoldást alkalmaz, akkor a GDPR rendelkezései ezen képfelvétel készítésre nem lesznek alkalmazandók, tehát adatvédelmi okból nem kötelezhető a kamerát üzemeltető tulajdonos a kamera leszerelésére.
A NAIH álláspontja szerint, ha egy magánszemély a kamerát nem a kizárólagos tulajdonában vagy kizárólagos használatában álló területen helyezte el, úgy bármely tulajdonostársnak joga van a közös képviselőhöz fordulni, és amennyiben a tulajdonostársak jóváhagyása nélkül használta az osztatlan közös tulajdonba tartozó épületrészt a saját céljára, úgy kötelezhető lehet a kamera leszerelésére. Ebben az esetben a leszerelés indoka nem az adatvédelmi jogszabályok rendelkezéseinek megsértése, hanem a Tht.-nek a többi tulajdonostársat a közös tulajdon használatával kapcsolatban megillető jogoknak a kamerát felszerelő személy általi megsértése lehetne.
(naih.hu)
