A modern irodaházak, kereskedelmi központok és ipari létesítmények biztonsága ma már nem csak technikai kérdés: az emberek jogainak a védelme érdekében az adatvédelem ugyanolyan fontos.

A SMARTme Building Technologies Kft. GDPR-Barát kamerarendszerei ezért egyszerre valósítják meg a biztonságot és az adatvédelmet.

GDPR: lassan évtizedes elvárások, jelentős büntetések

Az Európai Unió Adatvédelmi Rendeletét, a GDPR-t az Európai Parlament 2016 áprilisában fogadta el, majd 2018. május 25-től lépett hatályba az egész Európai Unióban. Európában 2025. március 1-ig csak a GDPR megsértése miatt a hatóságok mintegy 5,65 milliárd eurónyi bírságot szabtak ki 2.245 esetben. Az ellenőrzések és a bírságok szinte exponenciálisan növekvő számát az is alátámasztja, hogy csak 2024-ben az európai adatvédelmi hatóságok által kiszabott bírság mértéke meghaladta az 1,2 milliárd eurót a DLA Piper nemzetközi ügyvédi iroda által közzétett adatok szerint. A legjelentősebb és a legnagyobb nyilvánosságot kapott bírságok természetesen az olyan tech-óriásokat sújtották, mint a Meta vagy a TikTok, de a nemzeti hatóságok az ezekhez képest sokkal kisebb esetekre is nagy hangsúlyt fektetnek.

Magyarország sem kivétel

A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) beszámolója szerint 2024-ben 335 millió forint bírságot szabtak ki, ami az adatvédelem fontosságát mutatja. A jogsértések között volt például egy munkahelyi öltözőben működő videókamera, amelyet például az erről szóló magyar jogszabályi rend taxatív formában még tilt is. Ráadásul a munkáltató térfigyelő nem is tájékoztatta a munkavállalókat arról, hogy a videókamerákkal olyan területeket is érint, amire nem is számíthattak. Ez az egy eset például 15 millió forint bírságot eredményezett, mert a NAIH többek között megállapította, hogy a munkáltató megsértette a munkavállalók tájékoztatásra vonatkozó kötelezettségét, továbbá megfelelő jogalappal sem rendelkezett arra, hogy ezt a tevékenységet ellássa. Mindezek azonban már csak a jogsértés súlyában jelentek meg, hiszen nyilvánvalónak kellett volna lennie, hogy nem lehet olyan helyen videókamerát alkalmazni, ahol az emberi méltóság sérülhet. Ebből következik, hogy szinte már csak futólag említette meg a hatóság azt, hogy a videókameráknak sem az elhelyezkedése, sem az azok alkalmazása nem is lehetett arányos az elérni kívánt céllal. Hasonlóképpen eredményezett számottevő bírságot egy olyan bankfiókban elhelyezett videórögzítő rendszer, ahol „mindössze” a megfigyelésről szóló hiányos tájékoztatás – a „szokásosan” hibás és hiányos ajtóra kitett tábla – miatt 60 millió, vagy egy szépségszalonban alkalmazott 32 kamerás, a jogszabályoknak nem megfelelően kiépített és alkalmazott megfigyelőrendszer miatt szabott ki 30 millió forint bírságot a hatóság.

A biztonságát csak úgy tudja megvédeni, ha megfelel az előírásoknak is

Az építészet és biztonságtechnika világában a technológia is folyamatosan fejlődik. Az új épületekben ma már ajtónyitók, videókamerák, távoli felügyeleti rendszerek szolgálják a kényelmet és a biztonságot, amelyek bár már szinte hétköznapinak tűnnek, mégsem szabad megfelejtkezni arról, hogy azoknak meg kell felelnie a GDPR előírásainak. Egy rosszul tervezett vagy beállított kamerarendszer nemcsak a privát szférát sértheti, hanem súlyos jogi következményekkel is járhat.

Az Európai Unióban tehát az ezen rendszerek által kezelt adatok, és különösen a videókamerával történő megfigyelés és a videófelvételek készítése során mindig személyes adatok keletkeznek. Ezért az a jogi személy, amely ezt megvalósítja – az ún. „adatkezelő” – köteles pontosan meghatározni a megfigyelés célját (pl. vagyonvédelem), nyilvántartást vezetni arról, hogy ki, mikor és milyen céllal fér hozzá a felvételekhez, és gondoskodni a hozzáférési jogosultságok megfelelő kezeléséről.

A GDPR szabályok szerint a felvételek tárolási idejének például mindig arányosnak kell lennie az elérni kívánt céllal. Az Európai Unióban az erről szóló releváns iránymutatás szerint például mindössze 24 óra az az időtartam, ami „külön indoklás” nélkül elfogadható, amely időtartam „esetleg” a hétvégi zárva tartással hosszabbodhat meg. Minden más időtartam esetén annak az „értelmét”, „szükségességét” és az „arányosságát” meg kell tudni indokolni, és ez már nem egy könnyed ujjgyakorlat.  Minden olyan megőrzési idő tehát csak akkor lehet elvben is jogszerű, ha meg lehet indokolni, hogy miért van szükség a videófelvételek hosszabb időn keresztül történő megőrzésére. Ezen időtartam alatt pedig mindazok számára biztosítani kell az őket megillető adatvédelmi jogokat, akik a videófelvételem szerepelnek. Ők az „érintettek”, akik ezen időtartam alatt bármikor kérhetnek másolatot a felvételekről (pl. bizonyíték megőrzésére), vagy betekinthetnek a róluk készült felvételekbe, amely eseményeket ráadásul minden esetben jegyzőkönyvvel is el kell látni.

A magyar szabályozás az európai jogrenden túlmutatóan taxatív formában is kimondja, hogy egyáltalán nem alkalmazható elektronikus megfigyelőrendszer a korábban említett öltözőn kívül próbafülkében, mosdóban, illemhelyen, kórházi szobában és szociális intézmény lakóhelyiségében sem.

Ezen túlmutatóan a videókamerákkal mindig csak a saját tulajdonú terület figyelhető meg, vagyis a közterület megfigyelésére az extrém kivételektől eltekintve nincs lehetőség. Ezért a videókamerákkal nem lehet megfigyelni sem a közterületet (pl. járdát, utcát), vagyis, ha a videókamera nem helyezhető el úgy, hogy részben se lásson rá ilyen területekre, akkor a csak jogsértő formában megfigyelhető részeket ki kell maszkolni. Fontos arra is utalni, hogy a hatóságok töretlen gyakorlata szerint a hang rögzítését a gyakorlatban – szinte – semmi sem indokolhatja, és amely véleménynek általában 15-60 milliós bírságokkal szoktak nyomatékot adni még Magyarországon is.

„Egy szakszerűen telepített és szabályosan használt, GDPR-Barát kamerarendszer valódi biztonságot ad és a jogi megfelelést is garantálja. Az automatizált hozzáférési naplózás, a megfelelő tájékoztatás és rögzítési idő megválasztása szinte már elegendő is az alapvető elvárásoknak való megfeleléshez. A megfelelő tájékoztató táblák, a kamerák elhelyezése, azok esetleges maszkolása, az informatikai biztonság – például titkosított adatátvitel – alkalmazása teljes jogszabályi megfelelést biztosíthat”

– hangsúlyozta Móró Tibor, a SMARTme Building Technologies Kft. ügyvezető igazgatója.

Ezek mellett a bizalomépítés sem utolsó szempont, hiszen a GDPR-megfelelés nem adminisztratív teher, hanem egy erős üzenet az ügyfelek és üzleti partnerek felé, tehát a biztonság és az adatvédelem egy kézben tartása növeli a vállalat reputációját – tette hozzá a szakember. Megjegyezte továbbá, hogy minden látszat és ezzel ellentétes véleménnyel szemben a jogszabályi elvárásoknak megfelelő rendszerek kiépítése és alkalmazása az olcsóbban és gyorsabban megvalósítható megoldás, minthogy a gyakorlatban ezek az elvárások pont a hatékonyságot és az egyszerű üzemeltetést kényszerítik ki.

További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!