Video-nadzor u firmi na prvi pogled deluje kao čista bezbednosna mera. Međutim, u pravnom smislu, kamera gotovo uvek prikuplja podatke o ličnosti: snimak lica, kretanje, navike, način ponašanja, a ponekad i registarske tablice ili druge identifikatore. Zato postavljanje kamera nije samo “instalacija opreme”, već i uvođenje jasno definisane obrade podataka – sa svrhom, pravnim osnovom, pravilima pristupa i merama zaštite.
Cilj ovog teksta je da ti da praktičan okvir kako da video-nadzor bude usklađen sa Zakonom o zaštiti podataka o ličnosti (ZZPL) i principima GDPR-a, tako da u slučaju prigovora zaposlenih, kontrole ili spora, možeš da pokažeš da je sve postavljeno razumno, srazmerno i uz minimalan uticaj na privatnost.
1) Počni od suštine: šta snimaš i zašto
Pre nego što postaviš kameru ili pre nego što je “pustiš da snima”, napiši sebi (i kao firmi) tri jasna odgovora:
Svrha – zašto se snima?
Najčešći legitimni razlozi su: zaštita imovine, bezbednost zaposlenih i posetilaca, kontrola pristupa rizičnim zonama (ulaz, kasa, arhiva, server ormar).
Opseg – koje tačno zone se snimaju, a koje ne?
U skladu sa principom minimizacije, kamera treba da pokrije samo ono što je nužno. Prostorije poput toaleta, garderobera ili mesta za presvlačenje su u praksi “zabranjena zona”. Takođe, snimanje prostora za pauzu i sličnih delova kancelarije često je teško opravdati.
Pristup – ko sme da gleda snimke i kada?
Ovo mora biti strogo definisano: ko ima pristup, u kojim situacijama (incident, šteta, zahtev nadležnog organa), i kako se pristup evidentira.
Ovaj korak je ključan jer i ZZPL i GDPR insistiraju da obrada bude ograničena na svrhu i da se snima samo ono što je neophodno, a ne “za svaki slučaj”.
2) Pravni osnov: šta najčešće stoji iza video-nadzora
U većini privatnih firmi, video-nadzor se oslanja na koncept legitimnog interesa: firma ima opravdan interes da zaštiti imovinu i bezbednost, ali taj interes mora biti izbalansiran sa pravima i privatnošću ljudi koji se snimaju.
Da bi ovo bilo “odbranljivo”, u praksi se radi kratka procena (tzv. balans test), gde sebi odgovoriš na tri pitanja:
-
Da li se cilj može postići blažom merom (npr. kontrola pristupa, alarm, zaključavanje, evidencija ulazaka)?
-
Da li je snimanje srazmerno (ugao, pokrivenost, rezolucija, da li snima radna mesta)?
-
Koje mere uvodiš da umanjiš uticaj na privatnost (ograničenje pristupa, kratko čuvanje, maskiranje delova kadra, jasna obaveštenja)?
Zašto “saglasnost zaposlenog” obično nije najbolji oslonac
U radnom odnosu postoji neravnoteža moći – zaposleni često nema stvarnu slobodu da odbije. Zato se saglasnost retko smatra stabilnom osnovom za video-nadzor. Mnogo je zdravije (i u praksi češće) da osnov bude legitimni interes + balans test, uz jasno informisanje zaposlenih.
3) Crvene zastavice: šta najlakše postaje nezakonito ili rizično
Video-nadzor radi kontrole rada i produktivnosti
Ako je realna svrha da se prati “da li zaposleni radi”, “koliko pauzira”, “koliko priča” – to se vrlo teško može opravdati. Postoje manje invazivne metode upravljanja radom, pa takva praksa često pada na testu srazmernosti.
Prepoznavanje lica i biometrija
Ako sistem ide ka identifikaciji putem biometrije (prepoznavanje lica), ulazi se u mnogo stroži režim obrade. To je daleko rizičnije i zahteva znatno jače pravno opravdanje i mere.
Snimanje zvuka
Audio je gotovo uvek invazivniji od video-snimka i teško se opravdava u kancelarijskim uslovima. U praksi se preporučuje da se snimanje zvuka izbegne osim u retkim, vrlo specifičnim i opravdanim slučajevima.
4) DPIA: kada treba procena uticaja i da li se uključuje Poverenik
ZZPL predviđa procenu uticaja (DPIA) kada postoji verovatnoća da obrada nosi visok rizik po prava lica. To je naročito relevantno kada se sprovodi sistematski nadzor u velikoj meri ili u situacijama gde je privatnost značajno ugrožena.
Važno: ne ide se “automatski” Povereniku samo zato što imaš kameru. Prethodno konsultovanje se vezuje za slučajeve kada procena pokaže da ni uz mere zaštite rizik ostaje visok.
Za malu kancelariju, DPIA često neće biti formalno neophodna, ali je pametno imati makar internu mini-procenu (balans test + opis mera), jer to pokazuje da si razmišljao i postupio odgovorno.
5) Tehničke i organizacione mere: kako zaštititi snimke
Snimci su osetljivi jer mogu da se zloupotrebe. Zato uvedi minimum dobrih praksi:
-
pristup samo ovlašćenim licima (role-based pristup)
-
lozinke, 2FA gde je moguće
-
evidencija pristupa (ko je gledao/izvozio snimak)
-
zabrana kopiranja na privatne telefone/USB
-
enkripcija ili barem sigurna lokalna pohrana (zaključan uređaj, ograničen fizički pristup)
-
ako održavanje radi spoljašnji servis, uredi pravila pristupa i odgovornosti
6) Transparentnost: obaveštenje + interna politika
Da bi sve bilo fer i zakonito, ljudi moraju da znaju da se snimaju i pod kojim uslovima.
Minimum u praksi:
-
jasno obeležavanje prostora (znak da je objekat pod video-nadzorom)
-
kratko obaveštenje: ko je rukovalac, svrha, pravni osnov, koliko se čuva, ko ima pristup i kome se snimci mogu dostaviti, kako se ostvaruju prava lica
-
interno obaveštenje zaposlenima (politika video-nadzora), da ne ostane sve na nalepnici
7) Rok čuvanja: čuvaj “koliko treba”, ne “koliko može”
Jedna od najčešćih grešaka je nedefinisan rok ili predugo čuvanje snimaka “za svaki slučaj”. Pravilo je jednostavno: čuva se onoliko koliko je nužno za svrhu.
U praksi se često definiše kratak rok (npr. nekoliko dana do par nedelja), uz pravilo da se u slučaju incidenta relevantan snimak izdvoji i čuva duže samo dok traje postupak (npr. prijava, spor, osiguranje).
8) Brza checklista za firmu
-
Definiši svrhu i zone snimanja (minimizacija)
-
Odredi pravni osnov (najčešće legitimni interes) i uradi balans test
-
Podesi kadar da ne snima više nego što je nužno
-
Uvedi mere zaštite pristupa i logovanje
-
Napiši rok čuvanja i uključi automatsko brisanje
-
Postavi obaveštenja i dostavi internu politiku zaposlenima
-
Uredi pravila za servis/održavanje ako treća strana ima pristup
