Společnost ABC zpracovává osobní údaje prostřednictvím kamerového systému pro oprávněné zájmy společnosti, tj. za účelem ochrany majetku společnosti. V souvislosti s blížící se platností GDPR  (Obecným nařízením o ochraně osobních údajů) je nezbytné, aby společnost posoudila, jak dlouho mají být záznamy z kamerových systémů uchovávány.

GDPR přímo nestanovuje konkrétní dobu, po kterou je možné mít záznamy k dispozici. Posouzení proto musí provést sama společnost, přičemž doba uchování obrazových záznamů z kamerových systémů by měla být přiměřená účelu.

Záznamy z kamerových systémů by měly být uchovávány pouze po omezenou dobu, která je dostačující pro daný účel zpracování a která zároveň nepředstavuje takový zásah do soukromí osob, který by převažoval nad oprávněným zájmem společnosti na ochraně majetku.

Detektiv doporučuje:

• Společnost by měla posoudit, jaká doba uchovávání je pro její potřeby dostačující a přiměřená.
• V případě konkrétního incidentu si může společnost ponechat příslušný záznam delší dobu, aby ho mohla předat policii k vyšetřování.

Dva kroky GDPR detektiva, aneb doporučení, které uplatníte také ve vaší společnosti:

1. Posuďte, jaká doba je nezbytná pro splnění stanoveného účelu.
2. Po uplynutí vymezené doby smažte uchovávané záznamy z kamerových systémů.

Jak se společnost ABC po detektivově návštěvě rozhodla?

Stanovila si dobu sedmi dnů, která je pro daný účel přiměřená, neboť tato doba je pro společnost ABC dostačující, aby stihla vyhodnotit zpracovávané záznamy a v případě konkrétního incidentu je předala policii.

Zpracováváte e-mailové adresy za účelem zasílání marketingových nabídek? A víte, co si od května 2018 musíte pohlídat? Přečtěte si další díl z našeho GDPR seriálu.

Potřebujete vyřešit podobný nebo jiný případ? Pozvěte se k detektivovi do kanceláře, objednejte si naši online aplikaci GDPR Detective. Naše detektivní očko vyřeší záhady ochrany osobních údajů za vás!