Hrvaška agencija za varstvo osebnih podatkov (AZOP) je podjetju izrekla denarno kazen v višini 6.636,14 EUR, ker v svoji poslovalnici v nakupovalnem središču ni ustrezno označilo izvajanja videonadzora. Odločitev temelji na določbah Splošne uredbe o varstvu podatkov (GDPR) in hrvaškega Zakona o izvajanju Splošne uredbe o varstvu podatkov.

Agencija je avgusta 2025 brez predhodne najave opravila nadzor in ugotovila, da je v poslovalnici nameščenih sedem kamer, vendar ob vhodu in v samem prostoru ni bilo nobenega obvestila, da je območje pod videonadzorom. Videonadzor je bil po navedbah podjetja vzpostavljen že leta 2016 zaradi varovanja zaposlenih in premoženja, posnetki pa so bili dostopni zaposlenim prek računalniške aplikacije.

Ker se GDPR neposredno uporablja od 25. maja 2018, je agencija obdobje kršitve štela od dneva uporabe uredbe do 20. avgusta 2025 – torej več kot sedem let. V tem času so se osebni podatki obiskovalcev obdelovali brez ustreznega obvestila, kar pomeni kršitev načela transparentnosti. Zakon namreč določa, da mora biti območje snemanja jasno označeno že ob vstopu, obvestilo pa mora vsebovati tudi podatke o upravljavcu in kontakt za uveljavljanje pravic posameznikov. Kot oteževalno okoliščino je agencija upoštevala dejstvo, da je bilo podjetje že leta 2022 kaznovano zaradi enake kršitve na drugi lokaciji, zato je ocenila, da gre za ponavljajoče in zavestno nespoštovanje pravil.

Z izrekom kazni želi nadzorni organ doseči tako posebno kot splošno preventivo ter podjetjem jasno sporočiti, da je tudi pri videonadzoru nujno dosledno spoštovati pravila varstva osebnih podatkov.

Več si lahko preberete tukaj.