A NAIH a héten nyilvánosságra hozott határozatában a következőkre kötelezte az OMV-t:

1. a)  Küldje meg a franchise rendszerébe tartozó üzemanyag töltőállomásokon elhelyezett, a fizető vendégek hangját rögzítő mikrofonok leszerelésével megbízott alvállalkozó nyilatkozatát a leszerelési munkálatok valamennyi töltőállomásra vonatkozó befejezésével kapcsolatban.

2. b)  A töltőállomásokon kiépített elektronikus megfigyelőrendszert úgy állítsa be, hogy az a képfelvételeket a rögzítéstől számított három munkanap elteltével automatikusan törölje.

3. c)  A határozatban kifejtetteknek megfelelően módosítsa az adatkezelési szabályzatát az elektronikus megfigyelőrendszer üzemeltetésével kapcsolatban és a módosított szabályzatot küldje meg a Hatóság részére.

4. d)  Az elektronikus megfigyelőrendszerrel kapcsolatos tájékoztatást központilag egységesítse az egyes töltőállomásokon, továbbá részletesen tájékoztasson az érintett adatfeldolgozók személyéről. Az egységesített tájékoztatót küldje meg a Hatóság részére.

5. e)  A munkavállalókat külön is tájékoztassa arról, hogy az adatkezelés kizárólag vagyonvédelmi célokat szolgál.

Tanulságként a következők szűrhetőek le:

Először is a kamera kizárólag magánterületet, illetve annak a közönség számára nyitva álló részét monitorozhatja, melyhez azonban az érintettek hozzájárulására szükség lehet. Amennyiben az adatkezelés jogalapja az adatkezelő jogos érdeke, abban az esetben pedig el kell végezni és ismertetni szükséges az érdekmérlegelési tesztet is.

Ezen túlmenően megfigyelőrendszer alkalmazása esetén a vállalkozásnak rendelkeznie szükséges megfelelő, előzetes adatkezelési tájékoztatással. Az adatkezelési tájékoztatásnak az adatkezelés valamennyi részletére ki kell terjednie. Tájékoztatást kell így adni az adatkezelés jogalapjára, a felvétel tárolásának helyére és időtartamára, az alkalmazott adatbiztonsági intézkedésekre, az adatok megismerésére jogosult személyek körére, az adattovábbítás, visszanézés, felhasználás feltételeire, valamint az érintetti jogokra nézve. Ezzel összefüggésben pedig annak is jelentősége van, hogy minden egyes kamera jogszerű alkalmazásáért az adatkezelő felelősséggel tartozik. Pontosan meg kell jelölni, hogy az egyes kamerák elhelyezésére milyen indokból került sor, milyen területet ellenőriznek. Nem elegendő tehát általános tájékoztatót készíteni.

Tilos továbbá rejtett kamera alkalmazása, hiszen így nem valósul meg az előzetes tájékoztatás követelménye, valamint az adatkezelés nem minősül tisztességesnek sem. A hang rögzítése pedig könnyen szükségtelen és aránytalan intézkedésnek minősülhet.

A rögzített felvételeket, amennyiben azok vagyonvédelmi felhasználására nem kerül sor, 3 napon belül törölni szükséges, azaz azokat nem lehetséges az adatkezelőnek őrizgetnie.

Végezetül a GDPR hatályba lépését megelőzően tanácson minden vállalkozásnak adatvédelmi átvilágítást végeztetni. Az átvilágítás célja annak megállapítása, hogy a vállalkozás jogi, illetve informatikai szempontból eleget tesz e a hatályos adatvédelmi követelményeknek, május 25. napjától kezdődően pedig a GDPR rendelkezéseinek.

dr. Kéri Ádám
ügyvéd
info@drkeri.hu