Právo 

GDPR: Detektiv řeší další záhadu, tentokrát ho zajímají záznamy z kamerových systémů

Věděli jste, že v souvislosti s GDPR je potřeba upravit také dobu, po kterou mohou firmy uchovávat záznamy z kamerových systémů? Firma ABC to zjistila nedávno a nyní musí prověřit, zda je její postup v souladu s evropskou legislativou. Obrátila se na detektiva, který začal hledat první stopy. Uchováváte i vy záznamy z kamer? Pak čtěte pozorně, květen 2018 se kvapem blíží.

Společnost ABC zpracovává osobní údaje prostřednictvím kamerového systému pro oprávněné zájmy společnosti, tj. za účelem ochrany majetku společnosti. V souvislosti s blížící se platností GDPR  (Obecným nařízením o ochraně osobních údajů) je nezbytné, aby společnost posoudila, jak dlouho mají být záznamy z kamerových systémů uchovávány.

GDPR přímo nestanovuje konkrétní dobu, po kterou je možné mít záznamy k dispozici. Posouzení proto musí provést sama společnost, přičemž doba uchování obrazových záznamů z kamerových systémů by měla být přiměřená účelu.

Záznamy z kamerových systémů by měly být uchovávány pouze po omezenou dobu, která je dostačující pro daný účel zpracování a která zároveň nepředstavuje takový zásah do soukromí osob, který by převažoval nad oprávněným zájmem společnosti na ochraně majetku.

Detektiv doporučuje:

  • Společnost by měla posoudit, jaká doba uchovávání je pro její potřeby dostačující a přiměřená.
  • V případě konkrétního incidentu si může společnost ponechat příslušný záznam delší dobu, aby ho mohla předat policii k vyšetřování.

Dva kroky GDPR detektiva, aneb doporučení, které uplatníte také ve vaší společnosti:

  1. Posuďte, jaká doba je nezbytná pro splnění stanoveného účelu.
  2. Po uplynutí vymezené doby smažte uchovávané záznamy z kamerových systémů.

Jak se společnost ABC po detektivově návštěvě rozhodla?

Stanovila si dobu sedmi dnů, která je pro daný účel přiměřená, neboť tato doba je pro společnost ABC dostačující, aby stihla vyhodnotit zpracovávané záznamy a v případě konkrétního incidentu je předala policii.

Zpracováváte e-mailové adresy za účelem zasílání marketingových nabídek? A víte, co si od května 2018 musíte pohlídat? Přečtěte si další díl z našeho GDPR seriálu.

Potřebujete vyřešit podobný nebo jiný případ? Pozvěte se k detektivovi do kanceláře, objednejte si naši online aplikaci GDPR Detective. Naše detektivní očko vyřeší záhady ochrany osobních údajů za vás!

Kamerové záznamy GDPR Detective Osobní údaje Nařízení o ochraně osobních údajů GDPR
Právo 

Co přináší RTS k SCA ohledně povinných auditů?

Regulatorní technické standardy k silnému ověření klienta („RTS k SCA“), které vstoupily v účinnost dne 14. září 2019, přinesly poskytovatelům platebních služeb, včetně bank a platebních institucí, řadu nových povinností. Ačkoliv média zmiňují především nové povinnosti související s přísnějšími požadavky na ověření klienta zejména při iniciování elektronických plateb (ať už jde o karetní platby v obchodě, koupi zboží v e-shopu, zadávání příkazu v online bankovnictví či jiné úkony), které musí být nově dvoufaktorové (tedy sestávat z kombinace dvou či více prvků z kategorie „znalost“, „držení“ a „inherence“), výše uvedená regulace přináší i nové povinnosti čistě interní povahy. Konkrétně povinnost provádění vnitřních auditů, a to auditu bezpečnostních opatření („audit bezpečnostních opatření“), jakož i auditu způsobu provádění tzv. analýzy transakčních rizik („TRA audit“). Čeho se tyto dva typy auditů týkají a v čem spočívají? 

25. 11. 2019
Právo 

Jak správně nastavit firemní compliance? Základem jsou smysluplná pravidla a realistická očekávání

Compliance je fenomén, který na sebe strhává v podnikatelských kruzích stále větší pozornost. Efektivní compliance program od dobře zpracovaných etických kodexů po vyvážený systém vymáhání odpovědnosti je základem kvalitního, úspěšného a bezpečného korporátního řízení. Udržet krok s dobou a dostát nejmodernějším trendům však není pro společnosti jednoduchý úkol. Víte, jak takový systém dodržování firemních pravidel správně nastavit? 

20. 11. 2019