Početna Blog Koliko dugo čuvati snimke i tko smije pristupiti
Stručno / propisi Objavljeno: 2026-03-06 Vrijeme čitanja: ~5 min

Koliko dugo čuvati snimke i tko smije pristupiti – praktični GDPR bez mitova

Klijenti često pitaju postoji li "zakonskih 30 dana" i može li svatko u firmi gledati snimke. GDPR je puno jednostavniji: čuvate onoliko koliko imate opravdan razlog – i pristup ima samo ovlaštena osoba.

Ne postoji univerzalni broj dana

Najčešći mit je da svi moraju čuvati snimke 30 dana. Pravo pravilo je načelo nužnosti: čuvate snimke onoliko dugo koliko je potrebno za svrhu (sigurnost osoba i imovine) i koliko možete opravdati.

Brzi sažetak: Rok čuvanja nije "prepisan iz zakona" – mora biti definiran, opravdan i dosljedno primijenjen.

Što kaže zakon i realna praksa

  • Zakon propisuje da se snimke mogu čuvati najviše 6 mjeseci, osim ako posebnim zakonom nije određen dulji rok ili je snimka dokaz u postupku
  • u praksi većina objekata postavlja 7–30 dana kao razumno razdoblje
  • dulje čuvanje mora imati jasnu i dokumentiranu osnovu

Pravilo zadržavanja mora biti zapisano, a sustav mora automatski prepisivati stare snimke kako se ne bi prelazio zakonski maksimum od 6 mjeseci.

Napomena: za specifične djelatnosti poput banaka, kasina, kritične infrastrukture ili objekata s posebnim režimom sigurnosti mogu se primjenjivati posebni propisi koji dopuštaju drukčije rokove i uvjete čuvanja snimki.

Tko smije pristupiti snimkama

Pristup moraju imati samo ovlaštene osobe. Praksa "svi znaju lozinku" je i sigurnosni i GDPR problem. Idealno je imati korisničke račune, ovlasti i mogućnost revizije tko je što gledao.

Evidencija pregleda i izdavanja snimki

Kad se snimka pregleda ili izdaje (policija, osiguranje), treba postojati trag: tko je pristupio, kada i zašto. Sustav mora imati automatizirani zapis pristupa s vremenom, mjestom i oznakom osobe koja je pristupila snimkama. To štiti i vas i klijenta.

Obavijest o videonadzoru

Obavijest mora biti vidljiva najkasnije prilikom ulaska u perimetar snimanja te mora sadržavati: informaciju da je prostor pod videonadzorom, podatke o voditelju obrade i kontakt za ostvarivanje prava ispitanika. Bez takve oznake sustav nije zakonit.

BESYS standard

Na izvidu definiramo zakonite zone snimanja, postavljamo maske privatnosti gdje treba, odvajamo mrežu videonadzora (VLAN), ograničavamo pristup snimaču te predajemo predloške obavijesti i pravila zadržavanja snimki.

Zaključak

GDPR i hrvatski zakon ne traže savršenstvo, nego razumnu kontrolu unutar jasnih okvira: rok do najviše 6 mjeseci, ograničen pristup, evidencija pregleda i pravilna oznaka prostora. Tako sustav postaje zakonit i održiv.

Treba vam izvid ili stručno mišljenje?

Snimimo stanje na lokaciji, definiramo rizike i predložimo jasan plan koraka. Bez improvizacije.

Povezani članci

Općenito: Što je tehnička zaštita?
Laičko objašnjenje osnovnih pojmova.
 Stručno / propisi: GDPR i videonadzor
Što je obavezno, a što je mit.
 BESYS iz prakse: Kako radimo izvid
Što gledamo na terenu i što klijent dobije.