GDPR Academy

Používanie kamier z Číny a GDPR: Na čo si dať pozor?

Otázka: Pre ochranu majetku firmy sme si pred časom zakúpili štyri kamery, ktorých dodávateľ a poskytovateľ aplikácie na ich obsluhu sídli v Číne. Môžeme tieto kamery používať a zároveň dodržiavať GDPR?

Odpoveď: Áno, je to možné, ale musíte dbať na určité aspekty. Ak prostredníctvom kamier spracúvate osobné údaje (t. j. ak je možné zo záznamu alebo „živého prenosu“ rozpoznať osoby), je nevyhnutné zabezpečiť, aby kamery a ich softvér neohrozovali spracúvané osobné údaje. Ako prevádzkovateľ musíte zabezpečiť, že spracúvanie bude prebiehať v súlade s všeobecným nariadením o ochrane údajov (GDPR).

Zadné vrátka kamerového systému
Jedným z hlavných rizík je možnosť, že kamery alebo ich obslužný softvér môžu obsahovať tzv. zadné vrátka (backdoors), ktoré umožňujú neoprávneným osobám alebo zahraničným vládnym subjektom prístup k záznamom a osobným údajom. Niektorí výrobcovia čelili obvineniam z toho, že ich zariadenia obsahovali softvérové zraniteľnosti, ktoré mohli byť zneužité. Ak by sa zistilo, že kamery umožňujú neoprávnený prístup k osobným údajom, môže to pre vás ako prevádzkovateľa znamenať závažné porušenie GDPR.

Ukladanie dát na servery mimo EÚ
Kamery z Číny často ukladajú vytvorené záznamy (videá alebo fotografie) spolu s metadátami (napr. časové pečiatky, GPS súradnice a pod.) na servery mimo EÚ a krajín EHP, najčastejšie priamo v Číne. Toto predstavuje prenos osobných údajov do tretích krajín podľa GDPR, keďže spĺňate všetky tri kritériá podľa pokynu Európskeho výboru pre ochranu údajov 5/2021:

Tento článok si môžete prečítať celý po prihlásení

Prihláste sa, alebo si objednajte prístup. Práve teraz je tu ďalších
Otázok a odpovedí
0
Dokumentov na stiahnutie
0
Online GDPR kurzy
0

Otázky pre ľahšie zapamätanie:

Otázka 1:

Čo je jedným z možných hlavných rizík pri používaní kamier od dodávateľov z Číny?

  • a) Neoprávnený prístup prostredníctvom zadných vrátok
  • b) Nízka kvalita obrazu
  • c) Vysoká cena inštalácie
  • d) Nedostatok softvérovej podpory

Otázka 2:

Aký problém môže nastať pri ukladaní dát z kamier na servery mimo EÚ?

  • a) Dáta sú automaticky zmazané po 30 dňoch
  • b) Osobné údaje môžu byť spracované bez súladu s GDPR
  • c) Záznamy nemajú časové pečiatky
  • d) Dáta nie sú dostatočne komprimované

Otázka 3:

Aké dodatočné opatrenie je obvykle potrebné pre prenos údajov do tretích krajín, ako je Čína?

  • a) Žiadosť o povolenie od miestneho úradu
  • b) Prijatie štandardných zmluvných doložiek
  • c) Vyžiadanie súhlasu dotknutých osôb
  • d) Vymazanie metadát zo záznamov

Správne odpovede na otázky sa vám zobrazia po prihlásení.

Návrat hore
Scroll to Top

Odoslané

Vašu požiadavku spracujeme, a pokúsime sa Vám odpovedať čo najskôr.