top of page

CCTV και GDPR: Πριν πατήσεις το “REC”, μάθε τι κάνουν λάθος οι περισσότεροι.

  • Εικόνα συγγραφέα: Georgios Daskalelos
    Georgios Daskalelos
  • πριν από 6 ημέρες
  • διαβάστηκε 3 λεπτά

Ενημέρωση, πινακίδες, αρχές νομιμότητας και διπλό επίπεδο πληροφόρησης σύμφωνα με την Οδηγία 1/2011 της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.


Η εγκατάσταση καμερών σε επαγγελματικούς χώρους δεν είναι απλώς τεχνικό μέτρο ασφάλειας. Είναι πράξη επεξεργασίας προσωπικών δεδομένων, ρυθμισμένη από τον ΓΚΠΔ (GDPR) και την Οδηγία 1/2011 της ΑΠΔΠΧ. Η συμμόρφωση δεν είναι διακοσμητική, είναι υποχρέωση και δείγμα επαγγελματισμού.


Βασικές αρχές νομιμότητας (Άρθρα 6–7 Οδηγίας 1/2011):

CCTV και GDPR: Πριν πατήσεις το “REC”, μάθε τι κάνουν λάθος οι περισσότεροι.

Κάθε υπεύθυνος επεξεργασίας πρέπει να εξασφαλίζει ότι τηρούνται όλες οι προϋποθέσεις νομιμότητας. Ειδικότερα:

  1. Απαγορεύεται η λήψη εικόνας από παράπλευρες οδούς, πεζοδρόμια, εισόδους ή εσωτερικούς χώρους γειτονικών κτιρίων.

  2. Απαγορεύεται η καταγραφή σε χώρους που προσβάλλουν την ιδιωτική ζωή: τουαλέτες, αποδυτήρια, λουτρά.

  3. Απαγορεύεται η καταγραφή ήχου, εκτός από εξαιρετικά ειδικές περιπτώσεις (και μόνο εφόσον προβλέπεται ρητά).

  4. Κάμερες με δυνατότητα στρέψης ή zoom επιτρέπονται μόνο με ειδικούς τεχνικούς περιορισμούς και τεκμηρίωση σκοπού.

  5. Επιτήρηση σε χώρους εργασίας απαγορεύεται (π.χ. γραφεία, διαδρόμους). Εξαίρεση αποτελούν κρίσιμοι χώροι (π.χ. τράπεζες, εγκαταστάσεις υψηλού κινδύνου) υπό τον όρο ότι η κάμερα εστιάζει στο προστατευόμενο αγαθό, όχι στους εργαζομένους.

  6. Χρόνος τήρησης δεδομένων: έως 15 ημέρες (εκτός εάν υπάρχει καταγεγραμμένο περιστατικό ή αίτημα περιορισμού επεξεργασίας).

  7. Διαβίβαση δεδομένων: μόνο με συγκατάθεση των απεικονιζόμενων ή κατόπιν νόμιμου αιτήματος των αρχών (δικαστικών, εισαγγελικών, αστυνομικών).

  8. Δικαιώματα υποκειμένων: πρόσβαση, περιορισμός, εναντίωση, διαγραφή — ικανοποιούνται δωρεάν και εντός 1 μήνα. Αν υπάρξει καθυστέρηση (μέχρι +2 μήνες), ο υπεύθυνος οφείλει να ενημερώσει εγγράφως τον αιτούντα.

  9. Σε αίτημα πρόσβασης, παρέχεται αντίγραφο εικόνας ή σειρά στιγμιότυπων, καλύπτοντας τρίτα πρόσωπα. Αν δεν απεικονίζεται το υποκείμενο ή το αρχείο έχει διαγραφεί, αυτό πρέπει να δηλωθεί εγγράφως.


Εξαίρεση μπορεί να αποτελούν συγκεκριμένοι χώροι, όπως ταμεία, χώροι με χρηματοκιβώτια ή με ηλεκτρομηχανολογικό εξοπλισμό, υπό την προϋπόθεση ότι οι κάμερες εστιάζουν αποκλειστικά στο αγαθό που προστατεύουν και όχι στους χώρους εργασίας των εργαζομένων.

Διπλό επίπεδο ενημέρωσης (Βασικά και Συμπληρωματικά στοιχεία):

  • Πληροφορίες πρώτου επιπέδου (πινακίδα επί τόπου):

    • Σκοπός επεξεργασίας (π.χ. "Ασφάλεια προσώπων και εγκαταστάσεων").

    • Ταυτότητα υπευθύνου επεξεργασίας.

    • Αναφορά στα δικαιώματα των υποκειμένων.

    • Παραπομπή (URL ή QR Code) στην πλήρη ενημέρωση (που θα δούμε παρακάτω).

    • Στοιχεία DPO (αν υπάρχει).

      • Αν υπάρχουν μη αναμενόμενες διαβιβάσεις ή υπέρβαση του χρόνου διατήρησης, αυτές πρέπει να αναγράφονται ρητά.

  • Πληροφορίες δεύτερου επιπέδου (αναλυτική ενημέρωση) (Αναρτώνται σε ιστοσελίδα ή φυσικό σημείο και περιλαμβάνουν:):

    • Πλήρη ταυτότητα και επικοινωνία υπευθύνου και DPO.

    • Σκοπό, νομική βάση και έννομα συμφέροντα.

    • Αποδέκτες, χρονικό διάστημα διατήρησης και ενδεχόμενες διαβιβάσεις.

    • Τρόπο άσκησης δικαιωμάτων και δικαίωμα καταγγελίας στην ΑΠΔΠΧ.

  • Δείγμα ενημερωτικού πινακιδίου CCTV:

    • Κατεβάστε δείγμα πρότυπου πινακιδίου που έχει διαμορφώσει η Αρχή Προστασίας Προσωπικών Δεδομένων, από εδώ.

      • Η παρακάτω πινακίδα αποτελεί ενδεικτικό υπόδειγμα της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και χρησιμοποιείται αποκλειστικά για καθοδηγητικούς σκοπούς. Το εικαστικό μέρος δεν είναι δεσμευτικό, υπό την προϋπόθεση ότι περιλαμβάνονται όλα τα απαιτούμενα στοιχεία ενημέρωσης του πρώτου επιπέδου, καθώς και ο σύνδεσμος ή ο κωδικός QR που οδηγεί στην αναλυτική ενημέρωση.


Η κάμερα δεν είναι εργαλείο ελέγχου· είναι ευθύνη. Και η νομιμότητα της λήψης, η διαφάνεια της ενημέρωσης και η τήρηση του χρόνου διατήρησης είναι το τρίπτυχο της συμμόρφωσης.

Ειδικές προβλέψεις ανά κατηγορία επιχείρησης:

  • Η Οδηγία 1/2011 προβλέπει εξατομικευμένες παραδοχές ανά κατηγορία χώρου ή δραστηριότητας.

  • Από το άρθρο 15 έως το άρθρο 21, καθορίζονται ειδικές προϋποθέσεις για:

    • Συγκροτήματα κατοικιών ή γραφείων.

    • Τράπεζες και χρηματοπιστωτικά ιδρύματα.

    • Ξενοδοχεία και μονάδες φιλοξενίας.

    • Σχολεία και χώρους με ανήλικους.

    • Εμπορικά καταστήματα, κέντρα και χώρους εστίασης.

    • Μουσεία, χώρους στάθμευσης, πρατήρια καυσίμων.

    • Νοσοκομεία, κλινικές και διαγνωστικά κέντρα.

      • Κάθε κατηγορία έχει δικές της εξαιρέσεις και περιορισμούς, ιδίως ως προς το πού επιτρέπεται η τοποθέτηση καμερών (π.χ. όχι σε διαδρόμους ή αίθουσες αναμονής) και ποιοι χώροι θεωρούνται “υψηλού κινδύνου”.


  • Πρακτικές οδηγίες συμμόρφωσης:

    • Τοποθέτησε πινακίδες σε κάθε είσοδο και επαλήθευσε την αναγνωσιμότητα.

    • Δημιούργησε QR Code που οδηγεί στην αναλυτική ενημέρωση, π.χ. στον ιστοτοπό σου: (www.your-website/cctv.gr).

    • Κατάγραψε ποιοι έχουν πρόσβαση στα δεδομένα και πότε διαγράφονται.

    • Διατήρησε αρχείο τεκμηρίωσης (logs/ policies/ τεχνικά μέτρα).

    • Εκπαίδευσε το προσωπικό στη σωστή διαχείριση αιτημάτων GDPR.


Αρχεία Νομοθεσίας (Κατεβάστε):




Συμπέρασμα

Η χρήση συστημάτων βιντεοεπιτήρησης απαιτεί προσοχή, μέτρο και απόλυτη συμμόρφωση με τον GDPR. Η σωστή ενημέρωση μέσω πινακίδων και QR code, η περιορισμένη λήψη εικόνας και η τήρηση των χρονικών ορίων (48 ώρες στα γραφεία) αποτελούν βασικές προϋποθέσεις νομιμότητας. Ο στόχος δεν είναι μόνο η ασφάλεια, αλλά η ισορροπία ανάμεσα στην προστασία των αγαθών και τον σεβασμό της ιδιωτικότητας.


Γεώργιος Δασκαλέλος

Σύμβουλος Marketing και Εταιρικών Λειτουργιών με Ψηφιακό Μετασχηματισμό

Σχόλια

Marketing-Communications-Blog-And-Articles
Search By Tags
bottom of page