Odber
Kamery vo firme

Kamery vo firme : kompletný sprievodca (GDPR, technika, prax)

ToSho
Hardware a siete
Nenechaj v tom známych samých – zdieľaj
Začiatočník

Kamerový systém dnes patrí medzi najčastejšie bezpečnostné opatrenia vo firmách – od malých obchodov po korporátne centrá. S rastom kriminality a incidentov investuje veľa menších firiem práve do kamerových systémov, často ešte skôr ako do kyberbezpečnosti.

Lenže „kamery vo firme“ nie sú len technická hračka pre IT alebo „oko šéfa“. Každý záznam tváre, vozidla či pohybu človeka = osobný údaj. A tu nastupujú GDPR, Zákon č. 18/2018 Z. z., Zákonník práce a v praxi aj Úrad na ochranu osobných údajov SR (ÚOOÚ). Nesprávne nastavený kamerový systém už na Slovensku priniesol desiatky pokút – najmä za neprimerané sledovanie a chýbajúcu dokumentáciu.

Tento sprievodca ti zhrnie kamery vo firme z troch pohľadov:

  • vedenie a majiteľ,

  • IT správca / bezpečnostný technik,

  • bežný zamestnanec alebo návštevník.

Na konci dostaneš checklist „kamery vo firme v 10 krokoch“, ktorý môžeš použiť pri návrhu alebo audite existujúceho systému.

Čo vlastne znamenajú „kamery vo firme“ v roku 2025

Kamery už dávno nie sú len rozmazané analógové CCTV v rohu miestnosti. Moderné kamery vo firme dnes často:

  • snímajú vo Full HD alebo 4K,

  • používajú nočné videnie (IR) a WDR pre náročné svetelné podmienky,

  • bežia na IP protokole po sieti,

  • nahrávajú na NVR, NAS alebo cloud,

  • využívajú analytiku – detekciu pohybu, vniknutia, počítanie osôb, rozmazávanie tvárí.

Z pohľadu práva však platí jednoduchá veta:

Ak dokážeš z videozáznamu identifikovať osobu, spracúvaš osobné údaje a vstupuješ do sveta GDPR.

Preto nestačí len „nainštalovať kamery vo firme“ – musíš nastaviť:

  • účel,

  • právny základ,

  • dokumentáciu,

  • technické zabezpečenie,

  • pravidlá pre prístup k záznamom.

Na druhej strane, ak systém nastavíš rozumne, dá ti:

  • dôkaz pri krádeži alebo vandalizme,

  • prevenciu konfliktov (napr. incident na parkovisku),

  • vyšší pocit bezpečia pre zamestnancov aj klientov.

Je legálne mať kamery vo firme? Základná právna mapa

Kamery vo firme riešia tri kľúčové oblasti:

  1. GDPR + Zákon č. 18/2018 Z. z. o ochrane osobných údajov – pravidlá spracúvania osobných údajov (obraz zamestnanca, návštevníka, zákazníka).

  2. Zákonník práce (§ 13 ods. 4–7) – podmienky, za akých môže zamestnávateľ monitorovať zamestnanca na pracovisku.

  3. Občianskoprávna rovina (ochrana osobnosti) – zásah do súkromia a dôstojnosti človeka.

Právny základ pre „kamery vo firme“

Najčastejšie právne základy:

  • Oprávnený záujem – ochrana majetku, života, zdravia, bezpečnosti prevádzky (typicky vo väčšine firiem).

  • Právna povinnosť – napr. pri bankách alebo kritickej infraštruktúre, kde osobitné predpisy nariaďujú kamerový dohľad a definujú aj dlhšie lehoty uchovávania (až mesiace).

Samotný „pocit šéfa, že chce mať prehľad“ nepostačí. Firma musí urobiť test proporcionality:

  • Nestačí menej invazívny spôsob (zámky, alarm, obchôdzky strážnika)?

  • Sledujú kamery skutočne len rizikové miesta (vstupy, sklady, pokladne)?

  • Nepremieňa sa kamerový systém na trvalú kontrolu výkonu práce každého zamestnanca?

Ak tento test firma ignoruje, dostáva sa do rizikovej zóny – a práve tam ÚOOÚ najčastejšie ukladá pokuty.

Kamery vo firme a zamestnanci: kde je hranica sledovania?

Čo povoľuje Zákonník práce

Zamestnávateľ môže sledovať zamestnanca kamerami len z vážnych dôvodov vyplývajúcich z povahy činnosti (napr. práca s hotovosťou, sklad cenného tovaru, citlivé dáta). Zákonník práce prikazuje, aby zamestnávateľ:

  • vopred informoval zamestnancov o monitorovaní,

  • prerokoval zámer so zástupcami zamestnancov (odbory, zamestnanecká rada, zástupca BOZP),

  • presne určil účel – ochrana majetku, bezpečnosť, nie „sledovanie, či niekto nepije kávu príliš dlho“,

  • obmedzil rozsah sledovania len na nevyhnutné priestory.

Kde kamery vo firme nemajú čo robiť

Vo všeobecnosti platí, že kamery vo firme nesmú snímať:

  • toalety, sprchy,

  • šatne, miestnosti na prezliekanie,

  • miestnosti určené na odpočinok a regeneráciu, ak neexistuje extrémne vážny dôvod (napr. trezor priamo v odpočivárni – aj tu musíš hľadať alternatívu).

Takisto platí, že monitorovanie so zvukom je pri zamestnancoch vo väčšine prípadov neprimeraný zásah do súkromia – hlas prezrádza viac ako obraz. Viaceré právne názory hovoria, že zamestnávateľ má kamery používať bez nahrávania zvuku a iba vo výnimočných situáciách preukazuje opak.

GDPR v praxi: čo musí urobiť prevádzkovateľ kamerového systému

Pozri sa na kamery vo firme ako na samostatné „mini-GDPR“:

1. Urči účel a právny základ

Príklady účelov:

  • ochrana majetku a prevencia krádeží,

  • ochrana života a zdravia (vstupy, pohyb vozidiel v areáli),

  • bezpečnosť výrobných procesov,

  • vo výnimočných prípadoch – kontrola pracovnej disciplíny (musíš to mať jasne napísané a odôvodnené).

Účel nesmieš neskôr svojvoľne meniť (z „ochrany majetku“ na „sledovanie výkonu práce“) bez nového posúdenia a dokumentácie.

2. Posúdenie vplyvu (DPIA) a proporcionalita

Pri rozsiahlejšom monitorovaní alebo sledovaní verejne prístupných priestorov musíš urobiť posúdenie vplyvu na ochranu osobných údajov (DPIA). GDPR aj slovenský zákon 18/2018 Z. z. to pri vyššom riziku vyžadujú.

V DPIA riešiš:

  • prečo kamery potrebuješ,

  • aké riziká prinášajú pre ľudí,

  • ako ich znížiš (maskovanie zón, kratšia doba uchovávania, prísne prístupy).

3. Informačná povinnosť – piktogram + detailné info

GDPR prikazuje, aby si ľuďom jasne a zrozumiteľne vysvetlil, že ich sníma kamera, kto záznam spracúva a prečo.

Bežne sa to robí v dvoch krokoch:

  1. Piktogram pri vstupe (dvere, rampa, recepcia) – základné info:

    • že priestor monitoruješ,

    • názov a kontakt na prevádzkovateľa,

    • všeobecný účel (ochrana majetku a bezpečnosti).

  2. Detailná informácia (list, interný dokument, web) – rozšírené info:

    • presný účel,

    • právny základ,

    • doba uchovávania,

    • komu záznam poskytuješ (polícia, poisťovňa),

    • práva dotknutých osôb a kontakty.

4. Doba uchovávania: prečo sa stále rieši 14–15 dní

Pôvodná právna úprava obsahovala pevnú hranicu 15 dní. Dnes zákon konkrétnu lehotu neurčuje, ale odborné články, staršie usmernenia a prax ÚOOÚ stále odporúčajú približne 14–15 dní ako rozumný štandard pre bežné firmy.

Výnimky:

  • banky, kritická infraštruktúra – osobitné predpisy umožňujú uchovávanie záznamov aj niekoľko mesiacov (napr. až 13 mesiacov).

  • mimoriadna udalosť (krádež, úraz, poistná udalosť) – záznam, ktorý súvisí s incidentom, môžeš uchovávať dlhšie, kým sa vec neuzavrie (konanie polície, poisťovne, súd).

Prakticky:

  • nastav si automatické mazanie po X dňoch (napr. 10–15),

  • incidenty vyexportuj a archivuj do samostatného chráneného úložiska.

5. Dokumentácia a záznamy o spracúvaní

Pre kamery vo firme vedieš samostatný záznam o spracúvaní:

  • účel, právny základ,

  • kategórie dotknutých osôb (zamestnanci, návštevníci, zákazníci),

  • popis oblastí monitorovania,

  • doba uchovávania,

  • príjemcovia (polícia, poisťovňa, bezpečnostná služba),

  • technické a organizačné opatrenia (šifrovanie, prístupy, logovanie).

K tomu pridaj internú smernicu / bezpečnostný projekt kamerového systému, ktorá upraví:

  • kto má prístup k živému obrazu,

  • kto môže pozerať záznamy a za akých podmienok,

  • ako sa riešia incidenty a žiadosti dotknutých osôb,

  • ako zapisuješ každý prístup k záznamu (logovanie).

Technický návrh: ako nastaviť bezpečné kamery vo firme

Tu sa dostávame k tomu, čo je blízke IT: kamery vo firme nesmú byť „najslabší článok siete“.

1. Architektúra systému

  • IP kamery + NVR (alebo VMS na serveri) – dnes najčastejší scenár.

  • Kamery zapoj do oddeleného VLAN (napr. VLAN „KAMERY“) s prísnymi firewall pravidlami.

  • Povolený prístup:

    • z VLAN kamier iba na NVR,

    • z internej siete iba na NVR (web GUI, VMS klient),

    • žiadny priamy prístup z internetu na kamery ani NVR.

2. Vzdialený prístup

  • použij VPN (IPsec / SSL) a po prihlásení povol prístup len oprávneným osobám,

  • vyhni sa „P2P cloud“ funkciám, ktoré preposielajú video cez cudzie servery, ak nemáš poriadne zmluvne ošetrený vzťah so spracovateľom.

3. Hardening kamier a NVR

  • zmeň všetky predvolené heslá,

  • použij unikátne silné heslá alebo ešte lepšie – SSO / 2FA tam, kde to systém podporuje,

  • vytvor role:

    • admin (IT) – konfigurácia,

    • bezpečnosť (security) – prístup k záznamom,

    • recepcia – iba náhľad na živý obraz, bez možnosti exportu,

  • zapni logovanie prístupov a pravidelne logy kontroluj / archivuj,

  • aktualizuj firmvér kamier a NVR (patche, zraniteľnosti).

4. Ochrana dát a zálohy

  • používaj šifrovanie disku na NVR alebo serveri,

  • v prípade NAS uvažuj aj o snapshotoch (ochrana pred ransomvérom),

  • kritické záznamy zálohuj offline / do iného segmentu siete.

Tri role pri kamerách: vedenie – IT – zamestnanec

1. Bežný zamestnanec a návštevník

Bežný človek očakáva, že kamery vo firme chránia jeho bezpečnosť, nie že mu sledujú každé gesto. Má právo:

  • vedieť, že ho kamera sníma (piktogram + info dokument),

  • požiadať o informáciu, v akých záznamoch sa nachádza,

  • dostať kópiu záznamu, kde je zachytený, ak to nezasiahne do práv iných osôb,

  • žiadať vymazanie záznamu, ak firma nemá platný právny základ alebo drží záznam neprimerane dlho,

  • podať sťažnosť na ÚOOÚ SR, ak má pocit, že systém zasahuje do jeho súkromia.

Zamestnanec zároveň musí:

  • rešpektovať pravidlá firmy,

  • nemanipulovať s kamerami ani NVR,

  • nezneužívať prístup k záznamom, ak ho má (napr. recepčná, SBS).

2. IT správca / bezpečnostný technik

IT správca zodpovedá za technickú bezpečnosť KIS (kamerového informačného systému):

  • návrh architektúry (VLAN, firewall, VPN),

  • nastavenie prístupov (role, logovanie, heslá),

  • automatické mazanie po definovanej lehote,

  • zálohy a monitoring stavu systému,

  • školenie oprávnených osôb (ako pracovať so záznamami).

Z technického pohľadu IT správca stojí medzi „chcem vidieť všetko“ (vedenie) a „nech ma nikto nesleduje“ (zamestnanci) – a práve on vie navrhnúť rozumný kompromis.

3. Vedenie firmy / prevádzkovateľ

Vedenie firmy nesie zodpovednosť za právny súlad. Musí:

  • schváliť účel a rozsah monitorovania,

  • podpísať spracovateľské zmluvy (bezpečnostná služba, IT dodávateľ),

  • zabezpečiť konzultáciu so zástupcami zamestnancov,

  • dbať na to, aby sa z kamerového systému nestal nástroj šikany („zoomovanie“ na konkrétnych ľudí, sledovanie prestávok).

Pokuty za nesprávne kamery vo firme môžu ísť do desaťtisícov eur, pri vážnych porušeniach GDPR ešte vyššie. A to nerátame poškodenú povesť firmy.

Najčastejšie chyby, za ktoré firmy dostávajú pokuty

Podľa slovenských právnikov a praxe ÚOOÚ patria medzi top prúsery:

  1. Chýbajúce alebo zle umiestnené piktogramy – človek sa ani nedozvie, že priestor sníma kamera.

  2. Príliš dlhá doba uchovávania – firma bežne drží záznamy mesiace bez akéhokoľvek dôvodu.

  3. Monitorovanie šatní, oddychových miestností alebo fajčiarskeho kútika – zásah do súkromia a dôstojnosti.

  4. Žiadne DPIA pri rozsiahlych systémoch – žiadne posúdenie vplyvu, žiadny test proporcionality.

  5. Prístup k záznamom „pre každého“ – šéf pozerá kamery z mobilu na dovolenke, recepčná púšťa záznamy známym, IT práve skúša export na USB a zabudne disk na stole.

  6. Používanie záznamov na iný účel – systém sa nastaví ako „ochrana majetku“, no reálne sa používa na sledovanie pracovnej morálky.

Praktické scenáre: dobrý vs. zlý kamerový systém

Scenár 1: Predajňa – pokladňa a vchod

Zlý príklad

  • kamery vo firme snímajú celú predajňu vrátane oddychovej zóny pre personál,

  • záznam sa uchováva 90 dní „pre istotu“,

  • žiadne DPIA, chýba interná smernica,

  • piktogram je maličký a schovaný za stojanom.

Dobrý príklad

  • kamery snímajú najmä vstupy, pokladňu, regály s rizikovým tovarom,

  • záznam sa automaticky maže po 10–14 dňoch, incidenty sa samostatne archivujú,

  • piktogramy sú viditeľné pri vstupe, na web stránke je detailná informácia,

  • prístup k záznamom má len bezpečnostný manažér a poverený vedúci, každý export sa loguje.

Scenár 2: Kancelársky open space

Zlý príklad

  • šéf nainštaluje kamery nad každý stôl,

  • oficiálne „kvôli bezpečnosti“, neoficiálne „aby videl, kto koľko pracuje“,

  • zamestnanci sa o kamerách dozvedia, až keď ich zrazu uvidia na strope,

  • prístup k živému obrazu má viac ľudí bez dôvodu.

Dobrý príklad

  • kamery vo firme sledujú len vstup do open space, chodbu a recepciu,

  • pracovné stoly sa nesnímajú detailne,

  • firma urobí DPIA, prerokuje monitorovanie so zástupcami zamestnancov,

  • zamestnanci dostanú zrozumiteľné info mailom aj na intranete.

Checklist: kamery vo firme v 10 krokoch

  1. Definuj účel a právny základ (ochrana majetku, bezpečnosť, BOZP…).

  2. Vypracuj DPIA pri väčších alebo citlivých systémoch.

  3. Nakresli mapu kamier – ktoré priestory skutočne potrebuješ monitorovať.

  4. Vylúč „intímne“ priestory (WC, šatne, oddychové miestnosti).

  5. Stanov dobu uchovávania – bežne 10–15 dní, dlhšie len s jasným odôvodnením.

  6. Nastav technickú architektúru – VLAN pre kamery, firewall, žiadny otvorený internetový prístup.

  7. Zmeň predvolené heslá a nastav role – admin, bezpečnosť, náhľad.

  8. Priprav dokumentáciu a smernicu + záznam o spracúvaní osobných údajov.

  9. Umiestni piktogramy a uverejni detailnú informáciu (recepcia, web, intranet).

  10. Preškoľuj ľudí s prístupom k záznamom a pravidelne kontroluj logy, nastavenia a lehoty mazania.

FAQ – najčastejšie otázky, ktoré riešia firmy

Môžem kamerou snímať aj ulicu pred firmou?
Ak ide o malý presah pri monitorovaní vstupu (napr. ulica pred dverami), je to spravidla prijateľné. Ak však monitoruješ široký priestor verejného priestranstva, riskuješ konflikt s GDPR aj s metodikami európskych orgánov.

Môžem použiť záznam z kamier ako dôkaz pri krádeži?
Áno – práve na to kamery vo firme často slúžia. Po incidente záznam vyexportuj, bezpečne ulož a poskytni ho polícii alebo poisťovni. Doba uchovávania tohto konkrétneho záznamu sa riadi dĺžkou konania.

Musím zamestnancovi vydať kópiu záznamu, kde je zachytený?
Áno, má právo na prístup k svojim údajom. Musíš však chrániť aj ostatné osoby – buď záznam orežeš, „zamaskuješ“ iné tváre, alebo použiješ iný spôsob, ako zachováš ich anonymitu.

Môžem zapnúť kamery vo firme len občas, napr. pri podozrení na krádež?
Môžeš, ale aj dočasné monitorovanie musí mať jasný účel, informačnú povinnosť a musí rešpektovať proporcionalitu. „Tajné“ zapnutie kamier bez akéhokoľvek informovania je extrémne rizikové.

Záver a odporúčané ďalšie články

Ak chceš mať kamery vo firme nastavené dobre, mysli na tri roviny naraz:

  • Právo – GDPR, zákon 18/2018, Zákonník práce, interné smernice.

  • Technika – architektúra, bezpečná sieť, heslá, logovanie, zálohy.

  • Ľudia – informovaní zamestnanci, rozumné nastavenie kamier, žiadna „big brother“ paranoja.

Krátke zhrnutie v bodoch:

  • Kamery používaj len tam, kde máš reálny dôvod a riziko.

  • Záznamy drž čo najkratšie, incidenty archivuj samostatne.

  • Urob z kamerového systému skôr bezpečnostný nástroj, nie nástroj kontroly každého pohybu.

  • IT nech rieši bezpečnosť, HR nech rieši komunikáciu, a vedenie nech nesie rozhodnutie.

Kam sa obrátiť pri podozrení na zneužívanie kamier
Ak máš podozrenie, že sa kamery vo firme používajú v rozpore so zákonom (napr. snímajú šatne, chýbajú informácie alebo sa záznamy zneužívajú), najprv sa obráť na zodpovednú osobu pre ochranu údajov alebo vedenie firmy. Ak problém neriešia, môžeš podať podnet na Úrad na ochranu osobných údajov SR (ÚOOÚ SR), ktorý môže vykonať kontrolu a uložiť nápravu či pokutu.

Odporúčané články:

Odporúčané články:

Prihlásiť sa na odber
Upozorniť na
0 komentárov
Najstaršie
Najnovšie Najviac hlasovalo
Inline Feedbacks
Zobraziť všetky komentáre
Accessibility by WAH