Záznam o činnostech zpracování u kamerového systému

Pane Pavle, pokud víte, jak mají takové záznamy o činnostech zpracování u kamerového systému vypadat, můžete se s námi o tom podělit? Jinak váš příspěvek je možné hodnotit nanejvýš jako reklamní sdělení.

Troufám si tvrdit, že o kamerových záznamech v bytovém domě něco vím. Mnou odkazovaný deník je vhodným vodítkem pro to, jak má být přístup ke kamerovým záznamům zaznamenáván, neboli jak se má zaznamenávat zpracování osobních údajů, jsou-li jimi kamerové záznamy.

Domnívám se, že se jedná o dvě rozdílné věci, které spolu souvisejí. Samozřejmě potřebujete nastavit pravidla, procesy. To je přístup, který zmiňujete. Ale podle mého názoru potřebujete i dokumentovat, že se nastavenými pravidly organizace řídí. A pokud Vám chybí jedno nebo druhé, není to v pořádku.

Vy si myslíte, že když nějaký domovník bude z nudy čučet na monitor a promítat moment, kdy se vracela z práce jeho sexy sousedka, že bude dělat nějaké záznamy o přístupu? Přístupy by se musely logovat na softwarové úrovni a dle mého názoru to tak i má být. Současně je třeba zajistit uzamykání záznamů, aby s nimi nešlo manipulovat a toto uzamčení bylo možné doložit úřední kontrole. Zákon zhruba říká, že záznamy údajů v elektronickém systému musí být spolehlivé, provádět se systematicky a posloupně a musí být chráněny proti změnám. „Doložit“ nemusí znamenat, že třeba policie nebo soud bude technickým parametrům rozumět, ale když zaangažují soudního znalce z oboru IT, tak já jemu předám kopii databáze, on ji prozkoumá a policii/soudu musí říct: Ne, se záznamy v databázi nebylo manipulováno. Dále je třeba zaznamenávat KDO něco provedl a CO provedl. Když rozeberu zákon, tak: 1) systematický a posloupný záznam – měl by stačit interní ID (žádné ID nesmí chybět, tj. nelze posloupná čísla přeskakovat, aby třeba v DB chyběl ID#56325) 2) chráněný proti změnám – neměnitelnost zápisu v DB, nemožnost přepisovat a mazat

To jsou zase družstevní blbiny. Záznam o každém podívání se není nutné dělat.