Какви са основните закони, регулиращи видеонаблюдението в България?

Видеонаблюдението в България е регулирано основно от Закона за защита на личните данни (ЗЗЛД) и Общия регламент за защита на данните (GDPR), които определят рамката за инсталиране, обработка и съхранение на видеозаписи.

Трябва ли да уведомя хората, че са под видеонаблюдение?

Да—изисква се ясно и видимо уведомление чрез табели или стикери, указващи целта на наблюдението, администратора на данните и правата на заснетите лица.

Мога ли да поставя камери в личния си дом или двор?

Да, за лични нужди, но е забранено записване извън границите на вашия имот (т.е. тротоари, улици или чужди дворове), за да не се нарушават права на трети лица.

Кога е необходимо да се регистрира системата за видеонаблюдение?

При комерсиална употреба или наблюдение на служители и посетители системата трябва да бъде декларирана пред Комисията за защита на личните данни, с описание на цели, обхват и срокове на съхранение.

Какви са санкциите при нарушение на правилата за видеонаблюдение?

Нарушенията могат да доведат до глоби от 1 000 лв. до 100 000 лв. по ЗЗЛД и до 20 млн. евро или 4 % от глобалния оборот по GDPR, в зависимост от тежестта на нарушението.

Какви са добрите практики при видеонаблюдение?

Поставяйте информационни табели, избягвайте монтиране в лични зони (баня, спални), настройвайте чувствителността на детекторите и ограничете срока на съхранение до минимално необходимия.

Има ли съдебна практика по темата видеонаблюдение?

Да—пример е решение на КЗЛД рег. № ППН-01-462/15.06.2021, свързано с режим на запис и информирано съгласие при жилищни сгради.

Законови аспекти при използването на камери за видеонаблюдение в България

При използване на системи за видеонаблюдение в България е необходимо да се съобразят както изискванията на ЗЗЛД, така и тези на GDPR. Законът за защита на личните данни определя обхвата на приложимост, основанията за законност, задължението за регистрация (което отпадна след 25 май 2018 г.), както и санкциите при нарушения. GDPR пък налага принципи за прозрачност, ограничение на целите, минимумиране на данните, съхранение и сигурност, както и тежки глобални санкции до 20 млн. евро или 4% от световния оборот. Комисията за защита на личните данни непрекъснато издава становища, решения и налага глоби, а съдебната практика у нас потвърждава необходимостта от стриктно спазване на правилата.

1. Нормативна уредба

Закон за защита на личните данни (ЗЗЛД) урежда защитата на правата на физическите лица при обработването на лични данни в България чрез автоматични и неавтоматични средства Министерство на околната среда и водите.
GDPR предоставя общеевропейския рамков регламент, като дефинира ключови понятия: „обработване на лични данни“, „администратор“, „субект на данните“ и др. (чл. 4) gdpr-text.com.
Принципите за законност, справедливост, прозрачност, ограничение на целите, минимумиране на данните, точност, съхранение и интегритет и конфиденциалност са посочени в чл. 5 GDPR gdpr-text.com.

2. Правно основание за видеонаблюдение

ЗЗЛД изисква наличието на едно от основанията в чл. 4, ал. 1:

Съгласие на субекта (т. 1).
Изпълнение на законово задължение (т. 3).
Защита на жизненоважни интереси (т. 4).
Изпълнение на договор (т. 2).
Задача в обществен интерес или упражняване на официални правомощия (т. 5).
Законен интерес (т. 7), при спазване на баланса между интересите на администратора и правата на субекта Висш адвокатски съвет.
Съответства на правните основания в чл. 6 GDPR, особено на т. 1 „съгласие“, т. 3 „законово задължение“ и т. 6 „законен интерес“

3. Информираност и прозрачност

GDPR чл. 13 налага задължение за предоставяне на информация при събиране на лични данни, което в контекста на видеонаблюдение се реализира чрез видими табели и уведомления на място КЗЛД.
CPDP напомня, че гражданите трябва да получат ясно уведомление за администратор, цел и права на субекта чрез информационни табели, поставени на видно място КЗЛД.

4. Регистрация и съхранение на системите

ЗЗЛД чл. 17 задължаваше администраторите да регистрират обработването на лични данни (регистрация отпадна от 25.05.2018) РТA.
GDPR чл. 5(1)(e) изисква личните данни да се съхраняват в идентифициран вид не по-дълго от необходимото за целите на обработване — администраторът следва да установи срокове за изтриване или преглед на записите gdpr-text.com.

5. Технически и организационни мерки за сигурност

GDPR чл. 32 налага прилагането на адекватни технически и организационни мерки (криптиране, контрол на достъпа, осигуряване на целостта и възстановимостта на данните), които са особено важни при видеонаблюдение.

6. Права на субектите на данни

Право на достъп (чл. 15 GDPR) и право на получаване на копие от видеозаписите.
Право на коригиране (чл. 16 GDPR) и право на заличаване (чл. 17 GDPR).
Право на ограничаване на обработването (чл. 18 GDPR).
ЖПЗЗЛД чл. 57 урежда възможността за подаване на жалба до КЗЛД и инспектората за нарушения ЗАКОН ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ.

7. Санкции и глоби

По ЗЗЛД (чл. 42, Глава VIII „Административнонаказателни разпоредби“):

Нарушения на чл. 2, 3 и 4 — глоба 10 000–100 000 лв. РТA
Нарушения на чл. 5 — глоба 10 000–100 000 лв. РТA
Нарушения на чл. 19, 20 — глоба 2 000–20 000 лв. РТA
Ненотифициране по чл. 17(1) — глоба 1 000–10 000 лв. РТA
Повторно нарушение — удвоен размер (чл. 42a) РТA
По ЗЗЛД (чл. 86): за други нарушения — до 5 000 лв. Актуално
По GDPR (чл. 83):
I група нарушения — до 10 млн. евро или 2% от глобалния годишен оборот
II група нарушения — до 20 млн. евро или 4% от глобалния годишен оборот
Пример: КЗЛД наложи глоба 53 000 лв. на мобилен оператор за нарушение на GDPR (датата не е посочена) Висш адвокатски съвет.

8. Добри практики

Информираност: поставяне на табели и уведомления на видно място КЗЛД.
Избягване на камери в неприсъщи зони: абсолютно недопустимо е монтиране в санитарни помещения и стаи за почивка gglaw.bg.
Регулиране на чувствителността: избягване на фалшиви аларми чрез настройка на PIR сензорите и видеоанализа.
Минимизиране на съхранението: активиране на запис само при движение и автоматично изтриване след определен срок.

9. Съдебна практика

КЗЛД, решение рег. № ППН-01-462/15.06.2021: системата за видеонаблюдение активира 10-секунден запис при движение и съхранява данни за около 60 часа; жалбоподателят е информирал за съгласие на общо събрание (13.01.2016) КЗЛД.

Този преглед обобщава основните правни изисквания, санкции и препоръчителни практики при внедряване на видеонаблюдение в България, подпомагайки както юридическите, така и техническите аспекти на темата.