Video nadzor: Neovlašćeno snimanje i distribucija cctv materijala kažnjiva i za pravna i za fizička lica

- Sponzor članka -

Video nadzor je izuzetno svrsishodna, preventiva mera za zaštitu lica, imovine, sprečavanje ili dokazivanje krivičnog dela i danas je primarna i neizostavna komponenta u svakom sistemu obezbeđenja.

Međutim, način korišćenja, upotrebe i ekstrakcija snimaka iz CCTV sistema mora biti u potpunosti u skladu sa zakonom o zaštiti podataka o ličnosti, Zakonom o privatnom obezbeđenju i pratećim podzakonskim aktima.

Imate video nadzor, a ne znate gde ste u prekršaju? Evo zašto je važno da se usaglasite!

Neovlašćeno snimanje videa i fotografisanje ekrana za monitoring cctv kamera u kontrolnoj sobi, slanje načinjenih snimaka ili njihovo deljenje na društvenim mrežama ili preko aplikacija poput WhatsApp-a, Vibera, predstavlja veoma ozbiljan rizik, te može dovesti do povrede prava na privatnost, reputacione štete, ali i novčanih kazni, kako za pravno lice, tako i za zaposlena fizička lica.

Nedavni slučajevi iz prakse

1. U jednom slučaju, firma za privatno obezbeđenje je kažnjena sa 675.000 HRK jer su zaposleni snimili moblnim telefonom video sa monitora video nadzora i objavili snimak na društvenim mrežama i u medijima. Utvrđeno je da nisu preduzete sve odgovarajuće organizacione i tehničke mere da se takvo neovlašćeno deljenje spreči, kako navodi – biconsult.hr.
2. Hrvatska – slučaj kada se snimak iz video nadzora deli van firme
   Firma za privatno obezbeđenje kažnjena jer je došlo do „curenja“ CCTV snimaka. Naime video materijal je snimljen i dostavljen osobama izvan firme, a potom viralno objavljen i time postao dostupan širokim narodnim masama. Ovakvo curenje podataka se ne može iskontrolisati i može naneti velike štete i firmi i svima onima koji su na snimku, ali i onima koji su isti učinili drugima javno dostupnim i transparentnim.
3. Španija – supermarket kažnjen sa ~20.000 EUR
   U Madridu, supermarket je kažnjen sa 20.000 EUR (što je kasnije smanjeno) jer je video snimak kupca snimljen putem video nadzora (CCTV), šerovan i prikazan preko WhatsAppa i društvenih mreža. Utvrđeno je da su tehničke mere bile neadekvatne, naročito u pogledu pristupa snimcima i njihove distribucije.
4. Španija – slučaj službenika obezbeđenja koji šalje fotografije ekrana za monitoring zatvorskog sistema video nadzora
   Navodno SFO je fotografisao ekran sistema video nadzora u zatvoru u Madridu i te slike poslao kolegama putem WhatsApp-a, zbog čega je kažnjen sa 10.000 EUR.  Nisam uspeo da nađem potvrdu baš tog slučaja u dostupnim pravnim bazama, ali je verovatno temeljen na presedanu AEPD (španskog regulatora), navodi.

Pravne osnove i zahtevi koje organizacije mora da ispune u pogledu video nadzora

• obaveza Rukovaoca i Obrađivača (kompanije koje koriste video nadzor) da preduzme tehničke i organizacione mere u cilju garanata bezbednosti obrade podataka. To uključuje zaštitu od neovlašćenog pristupa, slučajnog ili nezakonitog gubitka, izmene, objavljivanja; dakle sve ovo što smo prethodno naveli
• Procena rizika (Data Protection Impact Assessment, DPIA) ako postoji verovatni visok rizik za prava i slobode lica (to je često slučaj kod video nadzora, naročito javnih površina, ukoliko se kroiste invazivni softveri za biometrijsko prikupljanje podataka – prepoznavanja lica, kamerama koje pokrivaju veže površine)
• Transparentnost: nalepnica/ obaveštenje (natpis / oznaka) da je prostor pod video nadzorom, ko je rukovalac, svrha nadzora, informacije o kontaktu, roku čuvanja snimaka itd.
• Ograničenje svrhe i minimizacija: snimci se smeju koristiti samo u svrhu zbog koje su prikupljeni. Ne smeju se zloupotrebljavati ili deliti sa neovlašćenim licima.
• Rok čuvanja: ne čuvati snimke duže nego što je potrebno, osim ako postoje zakonske ili sudske potrebe.
• Kontrola pristupa: ko ima ovlašćenje da pristupi nasnimljenom materijalu (monitorima, ekranu, arhivi) i da se vodi evidencija pristupa.

Šta NE sme da se radi?

• Fotografisanje ekrana monitora video nadzora (monitor koji prikazuje snimak) i deljenje tih slika sa neovlašćenim osobama
• Distribucija video snimaka mimo svrhe za koju su prikupljeni bez saglasnosti ili pravne osnove
• Objavljivanje snimaka na društvenim mrežama, medijima, u grupama, bez odgovarajuće zaštite, anonimnosti ili zakonske dozvole
• Neinformisanje ljudi koji su u okviru snimanja (nedostatak znakova/obaveštenja, nejasna obaveštenja ko je rukovalac, svrha, kontakta
• Nedostatak tehničkih mera zaštite (na primer: neadekvatna kontrola pristupa, loše lozinke, nešifrovani prenos / čuvanje, nedostatak evidencije)
• Čuvanje snimaka duže nego je potrebno, bez opravdanog razloga

Preporuke: šta organizacije &  firme treba da urade

1. Procena rizika u zaštiti lica, imovine i poslovanja pre uvođenja video nadzora (ili pre svakog proširenja ili izmene sistema). Utvrditi gde može doći do zloupotrebe, ko sve ima pristup, koje tehnologije koriste.
2. Plan obezbeđenja sa planom tehničke zaštite — definisati ko ima pristup snimcima, kako se čuvaju, koji softver se koristi, pristup preko lozinki, enkripcija, kontrola pristupa, evidencija pristupa, redovni auditi. Definisati procedure, uputstva, obuke zaposlenih, ko sme da pregleda snimke, u kojim slučajevima, kada se sme deliti.
3. Jasna obaveštenja — znakovi, natpisi, oznake, obaveštenja na vidljivim mestima, pre nego što se osoba nađe u vidokrugu kamere. Obaveštenje treba sadržati: svrhu nadzora, ko vrši snimanje, kontakt, rok čuvanja snimaka.
4. Ograničenje vremena čuvanja — ne duže nego što je potrebno; ako se koristi za zaštitu imovine, obezbeđenje, onda može biti duže, ali uredno dokumentovano.
5. Ugovori sa izvršiocima — ako se koristi firma za privatno obezbeđenja, firma koja pruža usluge nadzora, postavljanje, održavanje, moraju imati jasan ugovor koji definiše odgovornosti, mere zaštite, pristup, šta se radi u slučaju povrede, ko je odgovoran za incident.
6. Praćenje i nadzor sistema — redovne interne kontrole, revizije, testiranje mera zaštite, evidentiranje pristupa, evidentiranje incidenata.

uzalud tehnologija ako je ne koristimo na pravi način

Slika je jasna: neovlašćeno snimanje i distribucija video materijala iz CCTV sistema su ozbiljni prekršaji koji mogu dovesti do kompromitacija ljudi i njihove privatnosti, visokih kazni, kako za pravna lica (firmu koja ima video nadzor), tako i za fizička lica (zaposlene, pojedince).

Zato je ključno da organizacije preventivno deluju: da imaju dobro postavljene tehničke i organizacione mere, da prate zakon, da edukuju zaposlene, i da imaju jasne procedure kada dođe do incidenta.