Jedno od temeljnih načela GDPR-a je načelo "smanjenja količine podataka” ili "Data Minimisation", odnosno, da osobni podaci trebaju biti primjereni, bitni i ograničeni na ono što je nužno za svrhe u koje se podaci obrađuju.
 
To načelo treba primjenjivati i kod video nadzora.
 
U Luksemburgu ga jedna tvrtka baš i nije primjenila pa je nadzorno tijelo izreklo kaznu od 12.500 EUR.
 
Nadzorno tijelo je jasno navelo razloge oštre kazne:
 
- s obzirom na dozvoljenu svrhu video nadzora - zaštitu imovine i ljudi - razumno je nadzirati ulaze, izlaze, vrata, hodnike i uzak pojas oko nadzirane zgrade
 
- nije dozvoljeno nadzirati cijelu stazu ili javne ceste oko objekta ili pak ulaze u susjedne zgrade
 
- ako već nije moguće postaviti perimetre kamera tako da snimaju nužan prostor, mora se primjeniti metoda zacrnjivanja ili maskiranja dijela nadzirane površine, što današnji sustavi video nadzora mogu lako
 
- trajno nadziranje radnih mjesta, stolova i računala zaposlenika mora biti razmjerno svrsi, što u ovom slučaju nije, posebice jer donosi značajan psihološki pritisak na zaposlenike i jer zaposlenici znaju da ne mogu izaći iz perimetara kamera, čime se ugrožava i njihova privatnost
 
- uz sve to prostor nije bio primjereno označen kao prostor pod video nadzorom i sa svim nužnim informacijama o voditelju obrade, kontaktima, svrhi video nadzora, pravnom temelju, pravima nadziranih osoba i linku na politiku privatnosti tvrtke s više detalja o video nadzoru.
 
Tvrtka je, osim novčane kazne, dobila i nalog za ispravljanje svih nepravilnosti, promjenom perimetara kamera i prestankom snimanja njihovih radnih mjesta.
 
Više o slučaju:
 
https://gdprhub.eu/index.php?title=CNPD_(Luxembourg)_-_D%C3%A9lib%C3%A9ration_n%C2%B024FR/2021&mtc=today
 
Photo by Scott Webb from Pexels