Záznam o činnostech zpracování u kamerového systému

Vložil SBDklient (bez ověření), 7. Březen 2018 - 20:25 ::

Nemáte někdo vzor? Děkuji

  • GDPR

Štítky (beta): Přidejte nový štítek vepsáním, smažte kliknutím na křížek (pouze pro přihlášené). Zobrazte další diskuse s daným štítkem kliknutím na štítek. Seznam štítků.

Vložil Pavel, 7. Březen 2018 - 23:08

O vzorovém záznamu o činnostech zpracování u kamerového systému jsem psal v bodu 2) zde:

http://www.portalsvj.cz/…r-literatura

JUDr. Žůrek je ředitel Odboru pro styk s veřejností na ÚOOÚ, tak bych ho bral jako důvěryhodný zdroj.

Odkaz na SBD Krušnohor, který uvádí Zdenek22, je nějaká „návštěvní kniha“, nikoliv záznam o činnostech zpracování, který je vyžadován čl. 30 GDPR. Nicméně existují i minoritní názory, že by se mělo každé „zpracování“ osobních údajů zaznamenat do „návštěvní knihy“, jak na to upozorňuje pan Patočka:

http://www.portalsvj.cz/…gdpr-cl-30–5#…

Já mám stejný názor jako JUDr. Žůrek a další publikující autoři např. Mgr. Kohútová v Metodické aktuality 4/2018.

Hezký den!

Pavel

Vložil Zdenek 22, 8. Březen 2018 - 12:23

Pane Pavle, pokud víte, jak mají takové záznamy o činnostech zpracování u kamerového systému vypadat, můžete se s námi o tom podělit? Jinak váš příspěvek je možné hodnotit nanejvýš jako reklamní sdělení.

Troufám si tvrdit, že o kamerových záznamech v bytovém domě něco vím. Mnou odkazovaný deník je vhodným vodítkem pro to, jak má být přístup ke kamerovým záznamům zaznamenáván, neboli jak se má zaznamenávat zpracování osobních údajů, jsou-li jimi kamerové záznamy.

Vložil Dvořák (bez ověření), 8. Březen 2018 - 6:00

Domnívám se, že se jedná o dvě rozdílné věci, které spolu souvisejí. Samozřejmě potřebujete nastavit pravidla, procesy. To je přístup, který zmiňujete. Ale podle mého názoru potřebujete i dokumentovat, že se nastavenými pravidly organizace řídí. A pokud Vám chybí jedno nebo druhé, není to v pořádku.

Vložil TN. (bez ověření), 8. Březen 2018 - 10:52

Vy si myslíte, že když nějaký domovník bude z nudy čučet na monitor a promítat moment, kdy se vracela z práce jeho sexy sousedka, že bude dělat nějaké záznamy o přístupu? Přístupy by se musely logovat na softwarové úrovni a dle mého názoru to tak i má být. Současně je třeba zajistit uzamykání záznamů, aby s nimi nešlo manipulovat a toto uzamčení bylo možné doložit úřední kontrole. Zákon zhruba říká, že záznamy údajů v elektronickém systému musí být spolehlivé, provádět se systematicky a posloupně a musí být chráněny proti změnám. „Doložit“ nemusí znamenat, že třeba policie nebo soud bude technickým parametrům rozumět, ale když zaangažují soudního znalce z oboru IT, tak já jemu předám kopii databáze, on ji prozkoumá a policii/soudu musí říct: Ne, se záznamy v databázi nebylo manipulováno. Dále je třeba zaznamenávat KDO něco provedl a CO provedl. Když rozeberu zákon, tak: 1) systematický a posloupný záznam – měl by stačit interní ID (žádné ID nesmí chybět, tj. nelze posloupná čísla přeskakovat, aby třeba v DB chyběl ID#56325) 2) chráněný proti změnám – neměnitelnost zápisu v DB, nemožnost přepisovat a mazat

Vložil ad (bez ověření), 8. Březen 2018 - 8:42

To jsou zase družstevní blbiny. Záznam o každém podívání se není nutné dělat.

Volby prohlížení komentářů

Vyberte si, jak chcete zobrazovat komentáře a klikněte na "Uložit změny".