skip to Main Content

A rendszámfelismerő rendszerek GDPR megfelelő használata

Az Észak-Rajna-Vesztfália Adatvédelmi Hatóság (DPA) legutóbbi beszámolójában kifejti a rendszámfelismerő rendszerek használatával kapcsolatos adatvédelmi elvárásokat. A tájékoztatás azután vált szükségessé, hogy az újonnan épülő parkolókban és parkolóházakban egyre nagyobb előszeretettel használják az üzemeltetők ezeket a rendszereket.

A rendszámfelismerő rendszerek a következőképp működnek: amikor az érintett járművével megérkezik valahova, ahol ilyen rendszer működik, járművének rendszámáról felvételt készít egy kamera. Az így rögzített adatot egy szövegfelismerő szoftver „letapogatja”, felismeri a rajta található rendszámot, majd ezeket az adatokat elmenti. A mentett adatok közé tartozik általában a rendszámról készült eredeti kép, a szoftver által felismert rendszám, illetve a belépés időpontja.

Az adatok ezek után összehasonításra kerülnek a beléptető adatbázisban található adatokkal. Amennyiben zárt (például céges) parkolóról van szó, a rendszer elutasíthatja a belépést, ha a felvett adatok nem egyeznek az adatbázisban levőkkel. Nyilvános parkolók esetében kilépéskor az érintetteknek be kell ütniük a rendszámukat a fizetőautomatába, vagy le kell húzniuk a kártyájukat. A rendszer kikeresi a rendszámra vonatkozó adatokat és kiszámítja a parkolási díjat, melyet az érintett kifizet.

Távozáskor egy kamera ismét felvételt készít a kilépő jármű rendszámáról és összehasonlítja az adatbázissal. Amennyiben a rendszer azt mutatja, hogy a rendszámhoz tartozó parkolási díj megfizetésre került, a sorompó felnyílik.

A Hatóság közleményében kifejtette, hogy az érintettek köre ebben az esetben minden sofőr, aki rendszeresen, szerződésszerűen vagy alkalmanként használja a parkolót, illetve a vezetett járművek bejegyzett tulajdonosai. Munkavállalóknak fenntartott parkoló esetén természetesen a munkavállalók is érintettek.

A DPA szerint az adatkezelés jogalapja ebben az esetben lehet az érintettek kifejezett hozzájárulása, illetve történhet ez szerződés teljesítésének érdekében (GDPR 6. cikk, (1) bekezdés a) és b) pontjai), hosszútávú bérlet esetén.

Az adatkezelés jogalapját adhatja az üzemeltető jogos érdeke is, hiszen a visszaélések elkerülése érdekében egyértelmű érdeke fűződik ahhoz, hogy minden esetben meg tudja állapítani a parkolás időtartamát, függetlenül attól, hogy az érintett éppen „kívánja” az adatkezelés vagy sem. A DPA is azt a példát hozza fel, hogy előfordulhat olyan eset, hogy a kilépő sofőr parkolójegyét elvesztette, vagy azt állítja, hogy elvesztette. Ebben az esetben a rendszámfelismerő rendszer képes a jegy nélkül is akkurátusan megállapítani a tartózkodás tényleges időtartamát. A Hatóság álláspontja szerint ilyen esetben az adatkezelő gazdasági érdeke előnyt élvez az érintett érdekeivel szemben, tehát alkalmazható lehet a jogos érdek, mint jogalap. (Természetesen ezt érdekmérlegelésnek kell megalapoznia.)

Hasonló rendszerek üzemeltetése esetén azonban az adatkezelőnek be kell tartani a GDPR vonatkozó szabályait. Pontosabban, meg kell felelnie a célhoz kötöttség, jogszerűség, tisztességes adatkezelés és átláthatóság elvének, illetve az érintetteket megfelelő módon tájékoztatnia kell a rendszer működéséről (GDPR 5, 12-15. cikk).

Az érintetteknek továbbá biztosítani kell a lehetőséget, hogy miután tudomást szereztek a rendszámfelismerő rendszer működéséről, annak használatát visszautasíthassák, és a parkolót adataik rögzítése nélkül elhagyhassák. Amennyiben ez nem lehetséges közvetlenül, az adatkezelőnek biztosítania kell, hogy az így rögzített adatok haladéktalanul törlésre kerüljenek ilyen esetben a rendszerből.

A rendszámfelismerő rendszerekről legutóbb a munkaviszonyban történő adatkezelés kapcsán írtunk, cikkünket itt tekintheti meg.

Back To Top