PATRONUM
Provoz a údržba

GDPR a kamerový systém — co musíte splnit

Provoz kamerového systému je zpracováním osobních údajů podle GDPR. Článek shrnuje povinné kroky: informační cedule, evidence zpracování, doba uchování, práva subjektů a jak postupovat při žádosti o vymazání záznamu.

Každý kamerový systém, který zaznamenává obraz osob, spadá pod Nařízení GDPR (obecné nařízení o ochraně osobních údajů). Dodržení povinností není volba — je to zákonná povinnost provozovatele.

Upozornění: Tento článek je praktickým přehledem, nikoli právní konzultací. Pro komplexní GDPR audit doporučujeme konzultaci s DPO (pověřencem pro ochranu osobních údajů) nebo právníkem specializujícím se na ochranu údajů.

Kdy GDPR platí

GDPR se vztahuje na provoz kamer, pokud:

  • Kamera sleduje veřejný prostor nebo prostor přístupný veřejnosti (recepce, parkoviště, vchod do budovy)
  • Kamera sleduje pracoviště — zaměstnanci jsou subjekty údajů
  • Záznam je ukládán (nejen živý přenos bez nahrávání)
  • Kamera identifikuje konkrétní osoby (většina HD kamer)

Výjimka z GDPRkamery v čistě soukromé domácnosti (interiér domu, vlastní pozemek bez zachycení veřejného prostoru) GDPR nevyžaduje. Jakmile kamera zachytí chodník, ulici nebo sousedův pozemek, GDPR platí.

1. Právní titul zpracování

Musíte mít platný důvod (právní titul) pro zpracování. Pro kamerový systém je to typicky:

  • Oprávněný zájem (čl. 6 odst. 1 písm. f) — nejčastější. Ochrana majetku, bezpečnost osob. Musíte provést tzv. balanční test — zájem provozovatele vs. práva subjektů.
  • Plnění právní povinnosti — pro vybrané subjekty (banky, kasína, letiště)
  • Souhlas — prakticky nepoužitelný pro kamery ve veřejném prostoru

2. Informační cedule

Každý prostor sledovaný kamerou musí být zřetelně označen před vstupem. Cedule musí obsahovat:

  • 🎥 Piktogram kamery
  • Text: „Prostor je monitorován kamerovým systémem"
  • Název a kontakt správce (provozovatele)
  • Účel zpracování (např. „ochrana majetku")
  • Odkaz na detailní informaci (web, recepce, vývěska)

Vzor textu cedule:

🎥 Tento prostor je monitorován kamerovým systémem.
Správce: [Vaše firma s.r.o.], IČO: 12345678
Účel: ochrana majetku a bezpečnost osob
Doba uchování: 7 dní
Více info: www.vasweb.cz/gdpr

3. Záznam o činnostech zpracování

Provozovatel musí vést interní evidenci (Record of Processing Activities, ROPA), která obsahuje:

  • Účel zpracování
  • Kategorie subjektů (zaměstnanci, zákazníci, veřejnost)
  • Kategorie osobních údajů (podobizna, RZ vozidla, hlas pokud nahráváte zvuk)
  • Příjemci údajů (např. servis kamer, bezpečnostní agentura, Policie ČR)
  • Doba uchování
  • Technická a organizační opatření (heslo, šifrování, oprávněný přístup)

4. Doba uchování záznamu

Záznam musíte automaticky mazat po uplynutí přiměřené doby. Běžná praxe:

  • 3–7 dní — standardní pro ochranu majetku
  • 14 dní — přijatelné pro objekty s vyšším rizikem (banka, benzínka)
  • 30 dní a více — vyžaduje konkrétní zdůvodnění (Úřad pro ochranu osobních údajů často napadá)

NVR PATRONUM umožňují nastavit automatické přepisování záznamu po zvolené době v menu Nahrávání → Doba uchování.

5. Práva subjektů údajů

Každý člověk zachycený na kameře má právo na:

  • Informaci — co o něm zpracováváte (odpovíte na písemnou žádost)
  • Přístup — získat kopii záznamu, kde je zachycen (typicky 1 měsíc od žádosti)
  • Vymazání — pokud neexistuje zákonný důvod pro uchování
  • Námitku — proti zpracování (v případě oprávněného zájmu)

Kdy žádost odmítnout: pokud by poskytnutí záznamu porušilo práva jiných osob (např. v záběru jsou i další lidé). Řešením je anonymizace (rozmazání) ostatních v záznamu.

6. Bezpečnostní opatření

  • 🔐 Silné heslo na kamerách i NVR (minimálně 12 znaků, ne default „admin/admin")
  • 🔄 Pravidelná aktualizace firmware — viz návod
  • 🔒 Omezený přístup — jen oprávněné osoby, oddělené uživatelské účty
  • 📝 Log přístupů — kdo kdy kameru sledoval nebo exportoval záznam
  • 🛡️ Šifrovaný přenosHTTPS pro webové rozhraní, šifrovaný P2P

7. Zvuk a biometrika — pozor!

Pokud vaše kamera nahrává zvuk, potřebujete výslovný souhlas všech zachycených osob — oprávněný zájem nestačí. Nahrávání hovorů bez souhlasu je porušení GDPR i trestního zákoníku.

AI funkce rozpoznání obličeje (ne jen detekce) je zpracování biometrických údajů — vyžaduje samostatné GDPR posouzení a souhlas subjektů.

Sankce

Úřad pro ochranu osobních údajů (ÚOOÚ) může uložit pokutu až 20 000 000 EUR nebo 4 % globálního obratu firmy. V ČR jsou sankce za kamerové systémy typicky v řádech desítek tisíc Kč, ale rozhodně to není zanedbatelné riziko.

Checklist na závěr

  • ☐ Mám cedule s informací o monitorování
  • ☐ Vedu interní evidenci (ROPA)
  • ☐ Záznam se automaticky maže po 7 dnech (nebo zdůvodněné době)
  • ☐ Kamery mají silné heslo, ne výchozí
  • ☐ Firmware je aktualizován
  • ☐ Přístup ke kamerám je omezen na oprávněné osoby
  • ☐ Mám proces pro žádosti subjektů (kdo, jak, do kdy odpovídá)
  • ☐ Pokud nahrávám zvuk nebo mám rozpoznávání obličejů → mám souhlasy

Pro konkrétní nastavení doby uchování záznamu a správy uživatelů viz návody na nastavení NVR. Pro registraci kamerového systému u ÚOOÚ více na www.uoou.cz.

Související články

Zálohování záznamu z rekordéru

Návod na zálohování záznamu z NVR a XVR rekordérů – lokálně, vzdáleně přes VMS Lite i pomocí webového prohlížeče.

Aktualizace FIRMWARE zařízení

Pravidelná aktualizace firmware opravuje bezpečnostní chyby, přidává nové funkce a zlepšuje stabilitu. Návod popisuje postup aktualizace kamer i NVR PATRONUM přes webové rozhraní i USB.

Obecné informace o provozu kamerového systému (GDPR)

Provozování kamerového systému podléhá pravidlům GDPR. Zjistěte, jaké povinnosti má správce a jak správně nakládat se záznamy.

Pravidelná údržba bezpečnostních kamer

Jak správně pečovat o bezpečnostní kamery PATRONUM? Stačí několik jednoduchých úkonů prováděných minimálně jednou ročně.

← Zpět na Provoz a údržbaPotřebuji další pomoc