Kamerarendszer etikusan

Jogszerűen, etikusan, hatékonyan és biztonságosan

A kamerarendszerekre vonatkozó szabályok folyamatosan szigorodnak. Nagyon fontos, hogy ezekkel a szabályokkal tisztában legyünk. A kamerarendszerek segítségével biztonságos munkahelyet és munkakörnyezetet alakíthatunk ki, illetve egyes személy és vagyon elleni bűncselekmények bizonyításában is segítséget nyújtanak, emellett megelőző szerepük is nagyon jelentős. A szigorodó jogszabályi változásokkal nem a megfigyelésről kell lemondani, hanem tisztában kell lenni a kamerás megfigyelésre vonatkozó szabályokkal. Kiemelten fontos, hogy jogszerű, etikus, azonban hatékony és biztonságos adatkezelést valósítsunk meg.

Jogszabályi változások


Az Egységes Európai Adatvédelmi rendelet bevezetésével a 2019. Évi XXXIV. Törvény számos jogszabályt módosított, köztük a 2005. Évi CXXXIII.-as Személy - és Vagyonvédelmi törvényt (Szvmtv.-t) is.
A kamerarendszereknél a felvételek rögzítési időtartamával kapcsolatban korábban a SzvMtv 31. § (2) szerint:
A rögzített kép-, hang-, valamint kép- és hangfelvételt felhasználás hiányában legfeljebb a rögzítéstől számított három munkanap elteltével meg kell semmisíteni, illetve törölni kell.
A 2019. Évi XXXIV.56. § (2) szerint:
Az Szvmtv. 31. és 32. §-a helyébe a következő rendelkezések lépnek:

„31. § Az elektronikus megfigyelőrendszer működése útján rögzített kép-, hang-, valamint kép- és hangfelvétel megismerésének okát és idejét, valamint a megismerő személyét jegyzőkönyvben kell rögzíteni. Az ezen adatokat igazolható módon tartalmazó elektronikus nyilvántartás is jegyzőkönyvnek minősül.

32. § Elektronikus beléptető rendszer az erre vonatkozó megbízási szerződés alapján és akkor alkalmazható, ha jogszabály vagy a terület használatára jogosult rendelkezése szerint a védett területre csak az arra jogosultak léphetnek be.”

A szükséges dokumentáció

A változás alapján a rögzítési időt egyedileg kell meghatározni. Ennek megfelelő dokumentáció az érdekmérlegelési teszt és esetlegesen hatástanulmány. A kamerarendszer használatát piktogramokkal kell jelölni, már azelőtt, hogy az érintett kamerával megfigyelt területre lépne. Célszerű a piktogramon az adatkezelőt is feltűntetni. A felvételek zárolásával / megtekintésével / mentésével / törlésével kapcsolatban jegyzőkönyvet kell készíteni. A kameraszabályzatnak a helyszínen rendelkezésre kell állni, és ha kérik, akkor szükséges bemutatni. A kameraszabályzatnak tartalmaznia kell:

- A kamerarendszer üzemeltetőjét

- A kezelt adatok körét

- A felvétel kezelés célját

- A felvétel kezelés jogalapját

- A felvételek tárolásának időtartamát és körét

- Célszerű egy táblázat készítése a kamerákról (megfigyelt terület, látószög, stb.)

- Vázlatrajz a kamerák elhelyezéséről

- Ki férhet hozzá a felvételekhez

- Az érintett adatkezeléssel kapcsolatos jogait (Tájékoztatás / hozzáférés / helyesbítés / törlés / korlátozás / tiltakozás)

- Jogérvényesítés lehetőségei

Rejtett kamerák

TILOS
Rejtett kamerák elhelyezése nemcsak etikai kérdéseket vet fel, hanem továbbra is tilos és jogellenes illetve magas bírságkockázattal, illetve reputációs veszteségekkel járhat.

Kamerás megfigyeléshez kapcsolódó NAIH határozatok

NAIH/2018/5559/H - Érintetti joggyakorlás kamerafelvételek vonatkozásában Kötelezett nem tett eleget a Kérelmező érintetti jogai – hozzáférési joga, ideértve a másolat kiadásához való jogát, illetve az adatkezelés korlátozásához való joga – gyakorlására irányuló kérelmeinek. Az érintett jogos érdekét nem lehet vizsgálni, azaz felvétel zárolási igény esetén a felvételeket mérlegelés nélkül zárolni és jegyzőkönyvezni kell.

NAIH/2018/3295/H - NAIH/2017/666/H - Gyógyszergyári munkafolyamatok kamerás megfigyelése megfelelő jogalap hiányában kezelt személyes adatokat a kamerás megfigyeléssel összefüggésben; nem nyújtott megfelelő előzetes tájékoztatást a kamerás megfigyeléssel összefüggő adatkezelésről és annak körülményeiről az általa foglalkoztatott munkavállalók részére.

NAIH/2018/412/2/H - NAIH/2017/984/H - Áruházlánc kamerás megfigyelőrendszere megfelelő jogalap hiányában kezelt személyes adatokat a kamerás megfigyeléssel összefüggésben; nem nyújtott megfelelő előzetes tájékoztatást az adatkezelésről és annak körülményeiről sem az általa foglalkoztatott munkavállalók, sem az áruházakban megforduló harmadik személyek részére; a célhoz kötött adatkezelés elvének megsértésével üzemeltetett kamerákat áruházában; nem tett eleget megfelelően a panaszos felé tájékoztatásadási kötelezettségének.

Határozat a csomagátvizsgálásról NAIH/2017/439/H NAIH/2016/5159/H nem megfelelő jogalap alapján végezte adatkezelését, és nem nyújtott arról megfelelő tájékoztatást. Csomagátvizsgálást véletlenkiválasztó segítségével nem lehet végezni, csomagátvizsgálásra a Szvmtv. Csak alapos gyanú esetén ad lehetőséget.

NAIH/2017/280/H - NAIH/2016/5980/H - Közterület és munkavállalók egész napos munkavégzésének megfigyelése a Kötelezett olyan kamerákat üzemeltetett, amelyekkel a munkavállalók egész napos tevékenységét megfigyelte és rögzítette; Kötelezett olyan kamerákat is üzemeltetett, amelyekkel közterületet figyelt meg.


Mit tehetünk még?

A kamerarendszereknél már a tervezési fázisban gondolni kell arra, hogy egyes kamerák milyen célból, milyen területre kerülnek elhelyezésre. A modern kamerarendszerek nem egyszerűen kiváló, nagyfelbontású képet adnak, hanem képesek eseményeket észlelni és adott esetben reagálni is. A kamerarendszerek ezekkel a képességekkel alkalmasak arra, hogy a helyi fizikális őrszemélyzet létszáma csökkenjen, ezzel együtt a költségek is csökkenjenek, mégis nagyobb biztonság legyen elérhető
Célszerű a tervezési fázisban figyelmet fordítani arra:
- Milyen típusú kamerák
- Milyen területre kerüljenek
- Milyen legyen a tápellátás, fontos-e egy szünetmentesítés

Kíbervédelem


A kíbervédelem jelenleg az egyik legfontosabb feladat vállalkozásunk biztonságának védelmében.

A legelső a megfelelő jelszó, amely tartalmazzon kis és nagybetűket, speciális karaktereket. A jelszavunkat tartsuk biztonságos helyen, ne adjuk ki és időnként változtassuk meg. A rögzítők lehetővé teszik a jelszóvisszaállítást akár előre megadott kérdésekre válaszolással, vagy egy speciális fájl visszatöltésével. Ezeket az információkat is tartsuk biztos helyen.

A rögzítők eléréséhez szükséges portokat lehetőleg ne hagyjuk alapbeállításon, ezeket megváltoztathatjuk.

A különféle nem használt beállításokat (pl.: UPNP) kapcsoljuk ki.

Használjuk ki, hogy a felhasználói szinteknél különféle lehetőségeink vannak, például a rendszert kezelők csak az élőképet láthatják, visszanézni, felvételt menteni nem tudnak. Állítsunk be különböző felhasználói szinteket.

Ha a kamerákat eltérő jogalappal vagy rögzítési idővel szeretnénk beállítani, akkor ezekre hozzunk létre csoportokat és a felvételeket eltérő merevlemezen tároljuk. A rögzítőkön ez egyszerűen beállítható.

Csak olyan merevlemezeket használjunk, amelyeket videórögzítő rendszerekhez fejlesztettek ki, ilyen például a WD Purple vagy Gold sorozata. Ezek a lemezek állandóan működnek, és folyamatosan írnak / törölnek / felülírnak, így hatalmas az igénybevételük.

Használjunk e-mail értesítést, a rögzítők képesek különféle rendellenességek esetén, például kamerakép vesztés, rögzítési rendellenesség, merevlemez-hiba, vagy rossz jelszóval belépés során email értesítést küldeni. Ha gyakori a rossz jelszóval történő belépési kísérlet, akkor változtassunk jelszót, frissítsük a firmware-t, vagy a próbálkozót tiltsuk ki a tűzfallal, amennyiben tűzfalat használunk.

Figyeljünk arra, hogy a rögzítők és a kamerák alapprogramja, a firmware lehetőség szerint a legfrisebb legyen. A gyártók a felfedezett hibák javítása után frisebb firmware-eket adnak ki, amellyel a rendszereink mindig a legvédettebbek lehetnek.

Távelérés során használhatunk SSL titkosítást, így a belépéskor a kliens és a rendszer közötti kapcsolat titkosított csatornán történik.

A rendszerek beépített memóriával is rendelkeznek, így eseménynaplót is tartalmaznak. Célszerű ezt az eseménynaplót időnként áttekinteni, ellenőrizni és tartalmától függően a szükséges intézkedéseket megtenni.