Kamerový systém v bytovom dome znie ako jednoduchá záležitosť – nakúpiť kamery, zavolať technika, namontovať. Realita je trochu iná. Každý obrazový záznam, na ktorom možno identifikovať konkrétnu osobu, je osobným údajom v zmysle článku 4 bod 1 Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 (GDPR). A spracúvanie osobných údajov bez právneho základu a bez riadnej dokumentácie je porušením zákona.
Nie je to dôvod na strach. Je to dôvod na dobrú prípravu. V tomto článku nájdete sedem konkrétnych povinností, ktoré treba splniť ešte pred tým, ako prvá kamera zachytí prvý záber.
Pred inštaláciou kamerového systému v bytovom dome musíte zabezpečiť súhlas vlastníkov na schôdzi, určiť prevádzkovateľa, vypracovať balančný test (LIA), nastaviť dobu uchovávania, splniť informačnú povinnosť podľa článku 13 GDPR a pripraviť internú dokumentáciu vrátane smernice a záznamu o spracovateľských činnostiach podľa článku 30 GDPR.
Prečo sa GDPR týka aj kamier v bytovom dome?
Dozorným orgánom pre ochranu osobných údajov na Slovensku je Úrad na ochranu osobných údajov SR (ÚOOÚ SR). Tento orgán kontroluje dodržiavanie GDPR aj zákona č. 18/2018 Z. z. o ochrane osobných údajov a je oprávnený ukladať sankcie.
Sankcie za porušenie GDPR sú dvojstupňové: za menej závažné porušenia hrozí pokuta až 10 miliónov eur alebo 2 % ročného obratu, za závažnejšie porušenia až 20 miliónov eur alebo 4 % ročného obratu. Pri bytovom dome žiadny z týchto stropov nie je realistický, no aj nižšia pokuta, začatie správneho konania alebo len sťažnosť od obyvateľa či návštevníka predstavujú zbytočný problém.
Kedy sa GDPR nevzťahuje na kamery? Výnimka existuje len pre čisto osobné alebo domáce použitie (tzv. domáca výnimka podľa článku 2 ods. 2 písm. c GDPR). Na bytový dom sa nevzťahuje – kamery v spoločných priestoroch snímajú aj tretie osoby, čo vylučuje uplatnenie tejto výnimky.
Sedem povinností pred inštaláciou kamerového systému
1. Rozhodnutie vlastníkov – bez neho ani krok
Kamerový systém v bytovom dome môže byť nainštalovaný len na základe rozhodnutia vlastníkov bytov prijatého na schôdzi. Správca ani domovník nemôžu rozhodnúť jednostranne.
Rozhodnutie sa prijíma nadpolovičnou väčšinou hlasov všetkých vlastníkov podľa § 14b zákona č. 182/1993 Z. z. o vlastníctve bytov a nebytových priestorov. V prípade bytového družstva rozhoduje členská schôdza podľa príslušných ustanovení Obchodného zákonníka a stanov družstva.
Uznesenie zo schôdze je kľúčový dokument – odôvodňuje záujem na zavedení systému a tvorí základ pre balančný test aj samotnú smernicu. Bez neho stojí celá dokumentácia na piesku.
Prakticky: Do zápisnice zo schôdze doplňte nielen výsledok hlasovania, ale aj dôvod – čo konkrétne viedlo vlastníkov k rozhodnutiu. Dokumentované incidenty sú najsilnejším argumentom.
2. Určite prevádzkovateľa – kto za to zodpovedá?
Prevádzkovateľom kamerového systému v zmysle článku 4 bod 7 GDPR je subjekt, ktorý určuje účel a prostriedky spracúvania – teda ten, kto rozhoduje o fungovaní systému. V závislosti od organizácie domu to môže byť SVB, bytové družstvo alebo zmluvný správca.
Správne určenie prevádzkovateľa nie je formalita – ovplyvňuje celú dokumentáciu, zodpovednosť pri porušení GDPR aj spôsob komunikácie s dotknutými osobami. Ak dom spravuje externá správcovská spoločnosť bez SVB, prevádzkovateľom je spravidla správca, no výlučne na základe poverenia vlastníkov.
Ak je správa zverená externému subjektu a ten zároveň technicky spravuje kamerový systém, treba posúdiť, či nejde o vzťah prevádzkovateľ – sprostredkovateľ, čo by vyžadovalo uzatvorenie zmluvy podľa článku 28 GDPR.
3. Vypracujte balančný test – preukážte, že máte dôvod
Právnym základom pre prevádzku kamerového systému v bytovom dome je oprávnený záujem prevádzkovateľa podľa článku 6 ods. 1 písm. f) GDPR. Tento záujem musí byť písomne preukázaný prostredníctvom balančného testu (Legitimate Interest Assessment, LIA).
Balančný test sa skladá z troch krokov: (1) test účelnosti – preukazuje legitímnosť a konkrétnosť záujmu, (2) test nevyhnutnosti – overuje, či neexistuje menej invazívna alternatíva, (3) balančný test – porovnáva váhu záujmu prevádzkovateľa so záujmami dotknutých osôb na ochrane súkromia.
Záujem na monitorovaní musí byť doložený konkrétnymi skutočnosťami. EDPB v Usmernení 3/2019 výslovne upozorňuje, že formulácia ako "pre vašu bezpečnosť" nie je dostatočné vymedzenie účelu.
Prakticky: Balančný test je výrazne presvedčivejší, ak ho doložíte konkrétnymi dôkazmi – fotografiami poškodeného majetku, zápismi o incidentoch alebo kópiami policajných oznámení. Čím konkrétnejšie zdokumentujete záujem, tým silnejší je váš argument voči ÚOOÚ SR.
4. Umiestnite kamery správne – menej je viac
Kamery v bytovom dome smú snímať výlučne spoločné priestory nevyhnutné na naplnenie účelu: vstupné dvere, chodby, schodiská, exteriér a parkovisko. Nesmú zachytávať vstupy do jednotlivých bytov, balkóny, okná ani priestory, kde ľudia dôvodne očakávajú súkromie.
Každá kamera by mala mať písomne zdokumentované odôvodnenie svojho umiestnenia. Zorné pole kamier treba obmedziť na minimum – všetko nad rámec nevyhnutného vytvára zbytočné riziko porušenia GDPR.
Výťah je hraničný prípad. Inštalácia kamery vo výťahu je prípustná len výnimočne, v odôvodnených prípadoch a zároveň si vyžaduje zvýšenú pozornosť pri posúdení vplyvu na ochranu údajov (DPIA).
5. Stanovte dobu uchovávania záznamov
Záznamy z kamerového systému nesmú byť uchovávané dlhšie, ako je nevyhnutné na naplnenie účelu. Prevádzkovateľ je povinný dobu uchovávania vopred určiť a po jej uplynutí záznamy automaticky vymazať (spravidla prepisom v slučke).
Štandardná prax pohybujúca sa v rozsahu 72 hodín až 15 dní zodpovedá odporúčaniam EDPB aj praxi slovenských správcov. Dlhšia doba uchovávania vyžaduje osobitné odôvodnenie.
Výnimka platí pri zdokumentovanom incidente – ak kamera zachytí krádež alebo vandalizmus, príslušná časť záznamu môže byť uchovaná po dobu nevyhnutnú na prešetrenie veci alebo vymáhanie právnych nárokov. Aj toto musí byť zakotvené v smernici.
6. Splňte informačnú povinnosť – dvojvrstvovo
Každá osoba vstupujúca do monitorovaného priestoru musí byť vopred a zrozumiteľne informovaná o monitorovaní. Podľa článku 13 GDPR sa táto povinnosť plní v dvoch vrstvách.
Prvá vrstva je stručná informačná tabuľa alebo nálepka umiestnená viditeľne pri každom vstupe. Musí obsahovať: piktogram kamery, účel monitorovania, identifikáciu prevádzkovateľa a odkaz na druhú vrstvu informácií.
Druhá vrstva je kompletný informačný dokument v zmysle článku 13 GDPR – obsahuje právny základ, dobu uchovávania, príjemcov osobných údajov, práva dotknutých osôb (vrátane práva namietať podľa článku 21 GDPR) a kontakt na ÚOOÚ SR ako dozorný orgán. Umiesťuje sa napríklad na nástenku vo vstupnej hale alebo je dostupná na vyžiadanie.
Obe vrstvy musia byť na mieste pred spustením kamerového systému – nie dodatočne.
Pozor: Anonymné oznamy bez identifikácie prevádzkovateľa nie sú v súlade s GDPR. Každý, kto vstupuje do monitorovaného priestoru, musí vedieť, kto kamery prevádzkuje a kde nájde podrobnosti.
7. Pripravte internú dokumentáciu a poučte opravnené osoby
Prevádzkovateľ je povinný viesť písomnú dokumentáciu kamerového systému zahŕňajúcu smernicu na prevádzku, záznam o spracovateľských činnostiach podľa článku 30 GDPR a záznamy o poučení oprávnených osôb.
Smernica na prevádzku kamerového systému je základný interný predpis. Upravuje: okruh oprávnených osôb s prístupom k záznamom, postup pri incidentoch, dobu uchovávania, postup pri žiadostiach dotknutých osôb a podmienky odovzdania záznamu tretím stranám (napr. polícii).
Záznam o spracovateľských činnostiach podľa článku 30 GDPR je povinný pre každého prevádzkovateľa, ktorého spracúvanie môže predstavovať riziko pre práva dotknutých osôb. Musí byť k dispozícii pri prípadnej kontrole ÚOOÚ SR.
Každá oprávnená osoba – teda každý, kto má prístup k záznamom – musí byť pred prvým prístupom písomne poučená o svojich právach a povinnostiach. Podpísané poučenia sa archivujú.
Zhrnutie: čo konkrétne budete potrebovať
Pred spustením kamerového systému by mal mať váš bytový dom pripravené tieto dokumenty a opatrenia:
- Uznesenie zo schôdze vlastníkov o schválení kamerového systému (zákon č. 182/1993 Z. z., § 14b).
- Balančný test – Legitimate Interest Assessment (LIA) podľa článku 6 ods. 1 písm. f) GDPR.
- Smernica na prevádzku kamerového systému vrátane zoznamu a poučenia oprávnených osôb.
- Záznam o spracovateľských činnostiach podľa článku 30 GDPR.
- Informačná nálepka alebo tabuľa pri každom vstupe (1. vrstva, článok 13 GDPR).
- Kompletný informačný dokument dostupný pre obyvateľov (2. vrstva, článok 13 GDPR).
- Zmluva so sprostredkovateľom podľa článku 28 GDPR, ak technickú správu systému zabezpečuje externá firma.
Znie to ako veľa papierov? Pri správnom postupe zvládnete prípravu dokumentácie za jedno odpoludnie. Ak si nie ste istí, poradíme vám – a dokumenty pripravíme priamo na mieru vášmu bytovému domu.
Často kladené otázky (FAQ)
Nasledujúce otázky sú zostavené na základe najčastejších prípadov, s ktorými sa stretávame v praxi.
Musí bytový dom so správcom (bez SVB) riešiť GDPR pre kamery?
Áno. GDPR sa vzťahuje na každé spracúvanie osobných údajov bez ohľadu na to, či bytový dom má SVB alebo nie. Ak kamera sníma identifikovateľné osoby, ide o spracúvanie osobných údajov a prevádzkovateľ – teda SVB, bytové družstvo alebo správca konajúci na základe poverenia vlastníkov – musí plniť všetky povinnosti vyplývajúce z GDPR a zákona č. 18/2018 Z. z.
Kto je prevádzkovateľom kamerového systému v bytovom dome?
Závisí od organizácie domu. Ak existuje SVB, prevádzkovateľom je SVB. Ak ide o bytové družstvo, prevádzkovateľom je bytové družstvo. Ak správu vykonáva zmluvná správcovská spoločnosť bez SVB, prevádzkovateľom je spravidla správca – avšak výlučne na základe poverenia vlastníkov vyjadreného uznesením zo schôdze.
Potrebujeme na kamery súhlas každého obyvateľa?
Nie. Kamerový systém v bytovom dome sa neopiera o súhlas dotknutých osôb, ale o oprávnený záujem prevádzkovateľa podľa článku 6 ods. 1 písm. f) GDPR. To znamená, že jednotlivý obyvateľ nemôže blokovať zavedenie systému – rozhoduje nadpolovičná väčšina vlastníkov na schôdzi podľa § 14b zákona č. 182/1993 Z. z.
Ako dlho smieme uchovávať záznamy z kamier?
GDPR neurčuje presnú dobu uchovávania, ale vyžaduje, aby záznamy neboli uchovávané dlhšie, ako je nevyhnutné na naplnenie účelu. Bežná prax je 72 hodín až 15 dní s automatickým prepisom. Ak kamera zachytí incident, príslušná časť záznamu môže byť uchovaná dlhšie – po dobu potrebnú na prešetrenie alebo vymáhanie nárokov.
Musíme informovať obyvateľov pred spustením kamier?
Áno, informačná povinnosť podľa článku 13 GDPR musí byť splnená pred spustením kamerového systému. V praxi to znamená umiestniť informačnú tabuľu pri každom vstupe do monitorovaného priestoru a zabezpečiť dostupnosť kompletných informácií (napr. na nástenke vo vstupnej hale).
Smie kamera snímat spoločné chodby a schodište?
Áno, za predpokladu, že monitorovanie je nevyhnutné na naplnenie účelu a kamery nesmerujú na vstupy do jednotlivých bytov, balkóny ani okná. Každá kamera by mala mať zdokumentované odôvodnenie svojho umiestnenia.
Čo robiť, keď obyvateľ požiada o kópiu záznamu, na ktorom je zachytený?
Prevádzkovateľ je povinný žiadosti vyhovieť v lehote do 30 dní od jej doručenia. Pri poskytovaní záznamu je nevyhnutné prekryť obraz ostatných osôb, ktoré sú na zázname identifikovateľné – teda poskytnúť len tú časť záznamu, ktorá zachytáva výlučne žiadateľa.
Aké hrozia sankcie za neplnenie GDPR pri kamerách?
ÚOOÚ SR môže uložiť pokutu až do výšky 10 miliónov eur alebo 2 % ročného obratu za menej závažné porušenia (napr. nesplnenie informačnej povinnosti), a až 20 miliónov eur alebo 4 % ročného obratu za závažnejšie porušenia. Okrem pokuty môže úrad nariadiť obmedzenie alebo zastavenie spracúvania.
Potrebujete pomoc s GDPR dokumentáciou pre váš kamerový systém?
V Codamore sa špecializujeme na GDPR, kybernetickú bezpečnosť a compliance pre správcovské spoločnosti, spoločenstvá vlastníkov bytov a bytové družstvá. Pripravíme vám kompletnú sadu dokumentov – od balančného testu cez smernicu až po informačné tabule – presne podľa situácie vášho bytového domu.
Právna poznámka: Tento článok má informatívny charakter a nenahrádza individuálne právne poradenstvo. Konkrétna situácia každého bytového domu sa môže líšiť. Odporúčame ju konzultovať s odborníkom. Článok bol napísaný v súlade s právnym stavom platným ku dňu publikovania.
Zdroje: Nariadenie (EÚ) 2016/679 (GDPR); Zákon č. 18/2018 Z. z. o ochrane osobných údajov; Zákon č. 182/1993 Z. z. o vlastníctve bytov a nebytových priestorov; Usmernenie EDPB 3/2019 k spracúvaniu osobných údajov prostredníctvom kamerových zariadení; Usmernenie WP29 06/2014 k oprávnenému záujmu.
