Záznam o činnostech zpracování u kamerového systému
Nemáte někdo vzor? Děkuji
O vzorovém záznamu o činnostech zpracování u kamerového systému jsem psal v bodu 2) zde:
http://www.portalsvj.cz/…r-literatura
JUDr. Žůrek je ředitel Odboru pro styk s veřejností na ÚOOÚ, tak bych ho bral jako důvěryhodný zdroj.
Odkaz na SBD Krušnohor, který uvádí Zdenek22, je nějaká „návštěvní kniha“, nikoliv záznam o činnostech zpracování, který je vyžadován čl. 30 GDPR. Nicméně existují i minoritní názory, že by se mělo každé „zpracování“ osobních údajů zaznamenat do „návštěvní knihy“, jak na to upozorňuje pan Patočka:
http://www.portalsvj.cz/…gdpr-cl-30–5#…
Já mám stejný názor jako JUDr. Žůrek a další publikující autoři např. Mgr. Kohútová v Metodické aktuality 4/2018.
Hezký den!
Pavel
Pane Pavle, pokud víte, jak mají takové záznamy o činnostech zpracování u kamerového systému vypadat, můžete se s námi o tom podělit? Jinak váš příspěvek je možné hodnotit nanejvýš jako reklamní sdělení.
Troufám si tvrdit, že o kamerových záznamech v bytovém domě něco vím. Mnou odkazovaný deník je vhodným vodítkem pro to, jak má být přístup ke kamerovým záznamům zaznamenáván, neboli jak se má zaznamenávat zpracování osobních údajů, jsou-li jimi kamerové záznamy.
Domnívám se, že se jedná o dvě rozdílné věci, které spolu souvisejí. Samozřejmě potřebujete nastavit pravidla, procesy. To je přístup, který zmiňujete. Ale podle mého názoru potřebujete i dokumentovat, že se nastavenými pravidly organizace řídí. A pokud Vám chybí jedno nebo druhé, není to v pořádku.
Vy si myslíte, že když nějaký domovník bude z nudy čučet na monitor a promítat moment, kdy se vracela z práce jeho sexy sousedka, že bude dělat nějaké záznamy o přístupu? Přístupy by se musely logovat na softwarové úrovni a dle mého názoru to tak i má být. Současně je třeba zajistit uzamykání záznamů, aby s nimi nešlo manipulovat a toto uzamčení bylo možné doložit úřední kontrole. Zákon zhruba říká, že záznamy údajů v elektronickém systému musí být spolehlivé, provádět se systematicky a posloupně a musí být chráněny proti změnám. „Doložit“ nemusí znamenat, že třeba policie nebo soud bude technickým parametrům rozumět, ale když zaangažují soudního znalce z oboru IT, tak já jemu předám kopii databáze, on ji prozkoumá a policii/soudu musí říct: Ne, se záznamy v databázi nebylo manipulováno. Dále je třeba zaznamenávat KDO něco provedl a CO provedl. Když rozeberu zákon, tak: 1) systematický a posloupný záznam – měl by stačit interní ID (žádné ID nesmí chybět, tj. nelze posloupná čísla přeskakovat, aby třeba v DB chyběl ID#56325) 2) chráněný proti změnám – neměnitelnost zápisu v DB, nemožnost přepisovat a mazat
Poslední komentáře