• Naše služby na mieru

      Vyberte si oblasť, s ktorou vám vieme pomôcť – rýchlo, spoľahlivo a odborne.

      Ochrana osobných údajov

      Kybernetická bezpečnosť

      Bezpečnosť práce

      Online poradca

      Smernice pre školstvo

      Šikana a kyberšikana

      Ochrana oznamovateľa

      Anonymizér dokumentov

      Segregácia

      Prehľad služieb

    • Riešenia prispôsobené pre váš segment

      Vyberte typ organizácie alebo podnikania a pozrite si riešenia šité na mieru.

      Obec

      Mesto

      Škola

      Školské zariadenie

      Zdravotníctvo

      Štátna správa

      E-shop

      Malý podnik

      Veľký podnik

      Iný subjekt

  • Referencie
  • EN
Konzultácia zdarma

FAQ: Podlieha GDPR monitorovanie hostí?

Monitorovanie hostí môže podliehať GDPR v závislosti od toho, akým spôsobom sú osobné údaje hostí zhromažďované, uchovávané a spracúvané. Či už ide o monitorovanie cez bezpečnostné kamery, registráciu návštevníkov v budove alebo elektronické sledovanie prístupu, kľúčovým faktorom je, či sa zachytávajú osobné údaje, a teda či sa tieto činnosti považujú za spracovanie osobných údajov pre účely GDPR.

V tomto FAQ článku sa detailne pozrieme na to, ako General Data Protection Regulation (GDPR – Všeobecné nariadenie o ochrane údajov) reguluje monitorovanie hostí. Vysvetlíme si, kedy a prečo sa pravidlá GDPR uplatňujú, aké povinnosti vyplývajú prevádzkovateľom či firmám, a tiež ako zabezpečiť, aby nedochádzalo k porušeniu práv dotknutých osôb – teda hostí. Prenikneme hlboko do požiadaviek legislatívy, ktoré nie sú len formálne, ale majú svoju praktickú dôležitosť. Na záver sa pozrieme aj na odporúčania pre organizácie, ktoré chcú zabezpečiť compliance s GDPR bez narušenia bezpečnosti alebo pohodlia hostí.

Čo znamená spracúvanie osobných údajov podľa GDPR?

Na to, aby sa na monitorovanie hostí vzťahovalo GDPR, musíme najskôr pochopiť, čo sa považuje za spracúvanie osobných údajov. Podľa článku 4 GDPR je osobným údajom akákoľvek informácia, ktorá sa vzťahuje na identifikovanú alebo identifikovateľnú fyzickú osobu.

Spracúvanie osobných údajov potom zahŕňa široké spektrum aktivít:

  • zber
  • záznam
  • organizovanie
  • ukladanie
  • úprava alebo zmena
  • vyhľadávanie
  • konzultácia
  • použitie
  • poskytovanie prenosom alebo sprístupňovanie

Ak teda pri monitorovaní hostí dochádza k tomu, že sa zaznamenávajú ich mená, telefónne čísla, e-maily, navštívené osoby, čas príchodu a odchodu alebo aj obrazový/zvukový záznam, ide jednoznačne o spracúvanie osobných údajov a GDPR sa uplatňuje.

Ako sa monitorujú hostia v praxi a kde môže vzniknúť problém

V praxi existuje viacero spôsobov monitorovania hostí a každý z nich môže viesť k rôznym úrovniam zásahu do ich súkromia:

1. Kamerové systémy (CCTV)

Najčastejšie využívaný spôsob fyzického monitorovania. Často je predmetom verejnej diskusie, pretože vizuálny záznam osoby je veľmi úzko spätý s jej identitou.

  • Kamerový systém zaznamenáva príchody a odchody hostí.
  • Niektoré systémy obsahujú aj zvukový záznam (vyšší stupeň zásahu do súkromia).

GDPR vyžaduje upozornenie dotknutých osôb na prítomnosť kamier a účel záznamu. Kamera nesmie byť umiestnená na miestach, kde by mohla narušovať dôvernosť – napr. toalety alebo šatne.

2. Registrácia hostí v budove

Typicky ide o zápis mena a príbuzných údajov pri vstupe do objektu.

  • V papierovej forme alebo elektronickej forme.
  • Často zahŕňa podpis, dátum, meno navštívenej osoby a účel návštevy.

Ak sa tieto údaje uchovávajú, ide o ich spracúvanie v zmysle GDPR a je potrebný jasne vymedzený účel, doba uloženia a zabezpečenie prístupu.

3. Elektronické sledovanie prístupu (napr. pomocou preukazov)

Systémy, ktoré zaznamenávajú prístupy pomocou čipových kariet alebo QR kódov, často uchovávajú presné časové záznamy a identifikátory osoby.

Aj tieto údaje môžu byť považované za osobné údaje, ak sú spojené s identifikovateľnou osobou.

Povinnosti prevádzkovateľa a informačná povinnosť

Ak monitorovanie hostí spadá pod GDPR, subjekt – teda organizácia, ktorá spracúva údaje – má jasne definované povinnosti:

Transparentnosť a informovanie

Podľa článku 13 GDPR je potrebné informovať hostí o:

  • identite a kontaktných údajoch prevádzkovateľa,
  • účele a právnom základe spracovania,
  • dobe uchovávania údajov,
  • právach dotknutej osoby,
  • kto bude údaje spracúvať alebo komu budú poskytnuté.

Minimalizácia údajov

Prevádzkovateľ by mal zbierať len tie údaje, ktoré sú nevyhnutné pre daný účel. Napr. záznam mena a dátumu návštevy postačuje, nie je potrebné zaznamenávať všetky kontaktné údaje pokiaľ nie sú potrebné.

Bezpečnosť údajov

Data musia byť chránené pred neoprávneným prístupom a únikom. To môže znamenať fyzickú ochranu papierových denníkov alebo šifrovanie elektronických údajov.

Na aký právny základ sa môže monitoring odvolať?

Spracúvanie osobných údajov musí byť opodstatnené na jednom z právnych základov podľa článku 6 GDPR. Pri monitorovaní hostí sa najčastejšie využívajú:

  • Legitímny záujem – napr. zabezpečenie majetku, kontrola prístupu.
  • Súhlas dotknutej osoby – ak ide o monitorovanie, ktoré nie je nevyhnutné (napr. marketingové účely).
  • Zmluvný vzťah alebo právna povinnosť – napr. ubytovanie, kde sa informácie o hosťoch zaznamenávajú na základe zákona alebo zmluvy.

Ak sa prevádzkovateľ rozhodne pre využitie konceptu „legitímneho záujmu“, mal by byť schopný preukázať tzv. test proporcionality – či konkrétne spracovanie údajov nezasahuje neprimerane do práv dotknutej osoby.

Práva hostí pri monitorovaní

V súlade s GDPR majú hostia viaceré práva, ktoré musíte zabezpečiť:

  • Právo na prístup – vyžiadať si informáciu o tom, aké údaje sú o ňom spracúvané.
  • Právo na výmaz – tzv. „právo byť zabudnutý“, ak neexistuje dôvod na ďalšie uchovávanie údajov.
  • Právo na opravu údajov – ak sú nepresné alebo neúplné.
  • Právo namietať – napr. voči monitorovaniu cestou CCTV, ak nie je dostatočne odôvodnené.

Tieto práva nie sú absolútne a môžu byť obmedzené napríklad v prípade plnenia zákonnej povinnosti zo strany prevádzkovateľa, ale každá organizácia musí byť pripravená ich vybaviť.

Na čo si dať pozor – najčastejšie chyby

Organizácie neraz robia chyby, ktoré môžu viesť k porušeniu GDPR alebo k pokutám:

  • Neinformovanie hostí o spracovaní údajov (absencia informačných tabúľ alebo textov).
  • Zbieranie nadbytočných údajov – napr. číslo OP, ktoré nie je nevyhnutné.
  • Príliš dlhá doba uchovávania údajov bez jasne stanoveného dôvodu.
  • Nezabezpečené alebo verejne prístupné zápisníky hostí.

Základom je transparentnosť, primeranosť a zodpovedný prístup ku každému zberu údajov.

Odporúčania pre správnu GDPR prax pri monitorovaní hostí

Pre dodržiavanie zákonných povinností a ochranu dobrého mena vašej spoločnosti odporúčame:

  1. Vypracujte si interný záznam o spracúvaní osobných údajov (tzv. ROPA – Record of Processing Activities).
  2. Zabezpečte informatívne tabule a informačné texty pri vstupe do monitorovaného priestoru.
  3. Minimalizujte údaje, ktoré zbierate, a stanovte presnú dobu uchovávania.
  4. Zabezpečte systém proti neoprávnenému prístupu, úniku a strate údajov.
  5. Vykonajte test legitímneho záujmu a archivujte ho.
  6. Preškolte personál, ktorý prichádza do kontaktu s údajmi návštevníkov.

Záver – GDPR a monitorovanie hostí v realite

GDPR sa na monitorovanie hostí rozhodne uplatňuje vtedy, ak dochádza k spracúvaniu ich osobných údajov. Firmy a organizácie preto musia pristupovať k monitorovaniu zodpovedne – nielen z pohľadu technického nastavenia, ale aj z hľadiska rešpektovania práv dotknutých osôb. Nejde len o splnenie legislatívnych požiadaviek, ale aj o posilnenie dôvery hostí vo váš spôsob komunikácie, správy údajov a bezpečnosti. Transparentnosť, bezpečnosť a dôslednosť sú kľúčom ku GDPR súladu v akomkoľvek súčasnom systéme monitorovania.