Otázka: Pre ochranu majetku firmy sme si pred časom zakúpili štyri kamery, ktorých dodávateľ a poskytovateľ aplikácie na ich obsluhu sídli v Číne. Môžeme tieto kamery používať a zároveň dodržiavať GDPR?
Odpoveď: Áno, je to možné, ale musíte dbať na určité aspekty. Ak prostredníctvom kamier spracúvate osobné údaje (t. j. ak je možné zo záznamu alebo „živého prenosu“ rozpoznať osoby), je nevyhnutné zabezpečiť, aby kamery a ich softvér neohrozovali spracúvané osobné údaje. Ako prevádzkovateľ musíte zabezpečiť, že spracúvanie bude prebiehať v súlade s všeobecným nariadením o ochrane údajov (GDPR).
Zadné vrátka kamerového systému
Jedným z hlavných rizík je možnosť, že kamery alebo ich obslužný softvér môžu obsahovať tzv. zadné vrátka (backdoors), ktoré umožňujú neoprávneným osobám alebo zahraničným vládnym subjektom prístup k záznamom a osobným údajom. Niektorí výrobcovia čelili obvineniam z toho, že ich zariadenia obsahovali softvérové zraniteľnosti, ktoré mohli byť zneužité. Ak by sa zistilo, že kamery umožňujú neoprávnený prístup k osobným údajom, môže to pre vás ako prevádzkovateľa znamenať závažné porušenie GDPR.
Ukladanie dát na servery mimo EÚ
Kamery z Číny často ukladajú vytvorené záznamy (videá alebo fotografie) spolu s metadátami (napr. časové pečiatky, GPS súradnice a pod.) na servery mimo EÚ a krajín EHP, najčastejšie priamo v Číne. Toto predstavuje prenos osobných údajov do tretích krajín podľa GDPR, keďže spĺňate všetky tri kritériá podľa pokynu Európskeho výboru pre ochranu údajov 5/2021:
Tento článok si môžete prečítať celý po prihlásení
Otázky pre ľahšie zapamätanie:
Otázka 1:
Čo je jedným z možných hlavných rizík pri používaní kamier od dodávateľov z Číny?
- a) Neoprávnený prístup prostredníctvom zadných vrátok
- b) Nízka kvalita obrazu
- c) Vysoká cena inštalácie
- d) Nedostatok softvérovej podpory
Otázka 2:
Aký problém môže nastať pri ukladaní dát z kamier na servery mimo EÚ?
- a) Dáta sú automaticky zmazané po 30 dňoch
- b) Osobné údaje môžu byť spracované bez súladu s GDPR
- c) Záznamy nemajú časové pečiatky
- d) Dáta nie sú dostatočne komprimované
Otázka 3:
Aké dodatočné opatrenie je obvykle potrebné pre prenos údajov do tretích krajín, ako je Čína?
- a) Žiadosť o povolenie od miestneho úradu
- b) Prijatie štandardných zmluvných doložiek
- c) Vyžiadanie súhlasu dotknutých osôb
- d) Vymazanie metadát zo záznamov
Správne odpovede na otázky sa vám zobrazia po prihlásení.