Do I need to register my home CCTV system with the data protection authority?

Not if the cameras strictly cover only your own property — the GDPR household exemption applies and no registration is needed. The moment any camera reaches public space, a neighbor's garden, a shared driveway or a footpath, the exemption is lost and the operator becomes a data controller. UK ICO and most EU DPAs do not require pre-registration even then, but you take on the seven core controller duties (lawful basis, transparency, retention, signage, subject access, security, minimisation).

How long can I keep recordings from my home CCTV?

If the system stays inside the household exemption (covers only own property), there is no statutory limit — you set retention based on your own security need. Once the exemption is lost (any external coverage), DPAs across the EU treat 30 days as the soft default, with 7 days being the conservative best practice for residential security where no specific incident has occurred.

Do I have to put up signs for my home CCTV?

If the system stays within household exemption, signage is optional but recommended — visible cameras have a measurable deterrent effect and the signs make the deterrent explicit. Once the exemption is lost (any FOV reaching public space or a neighbor's property), signage becomes mandatory: a CCTV pictogram with the controller's name, contact, lawful basis (typically legitimate interest), retention period, and how to make a subject-access request. Some jurisdictions also require a DPO contact even for residential operators.

Can I install audio recording with my home CCTV?

Audio recording of public space is treated more strictly than video in most EU jurisdictions and is often unlawful absent a specific lawful basis beyond legitimate interest. UK ICO discourages audio capture in residential CCTV. Polish UODO and German Länder DPAs treat audio capture as disproportionate by default. The minimisation principle (Article 5(1)(c)) usually rules audio out — switch it off unless you have a specific, documented security reason that video alone cannot address.

Kepatuhan · Perumahan · Diperbarui 2026-05-05

Instalasi CCTV rumah — daftar periksa hukum 2026

Sebagian besar pemilik rumah memasang CCTV tanpa menyadari bahwa mereka telah melanggar wilayah kendali GDPR. Pengecualian rumah tangga yang membuat CCTV dome terbebas dari peraturan memiliki sisi yang tajam: setiap FOV yang melampaui batas rumah Anda akan memicu kewajiban penuh. Daftar periksa ini akan membahas setiap langkah sebelum kabel pertama dipasang.

Langkah 1 — Uji pengecualian rumah tangga

Lakukan uji FOV untuk setiap posisi kamera yang direncanakan. Petakan lokasi kamera, panjang fokus lensa, dan format sensor ke citra satelit properti Anda. Kerucut FOV yang diproyeksikan ke tanah harus sepenuhnya berada di dalam batas properti Anda sendiri. Jika ada bagian dari kerucut yang mencapai ruang publik, tanah tetangga, jalan masuk bersama, atau jalan setapak, pengecualian rumah tangga akan hilang dan sistem tersebut menjadi instalasi yang diatur oleh GDPR dengan kewajiban pengontrol penuh.

Sebagian besar kamera bel pintu dome menggunakan lensa 2,8–4 mm dengan HFOV 70–110°. Pada pemasangan di teras dengan jarak 2,5 m, FOV hampir selalu menjangkau ruang publik — sebagian besar instalasi secara teknis diatur oleh GDPR meskipun pemilik rumah tidak menyadarinya. Uji pengecualian rumah tangga adalah kegagalan kepatuhan yang paling umum dalam CCTV perumahan.

Dua cara untuk mempertahankan pengecualian: (1) mengurangi sudut kamera sehingga FOV berhenti di batas Anda; (2) menggunakan masking privasi (sebagian besar kamera mendukung ini di firmware) untuk secara permanen menghitamkan bagian bingkai yang berada di luar tanah Anda. Masking privasi pada kamera bel pintu membutuhkan waktu 2 menit di aplikasi dan menyelesaikan sebagian besar masalah pengecualian rumah tangga.

Langkah 2 — Pemasangan rambu (wajib setelah pengecualian dicabut)

Piktogram CCTV saja tidak cukup menurut GDPR. Paket papan tanda yang sesuai meliputi: (1) piktogram CCTV, (2) nama pengontrol (nama Anda atau rumah tangga Anda), (3) email atau telepon kontak, (4) dasar hukum (biasanya "kepentingan sah berdasarkan Pasal 6(1)(f) GDPR "), (5) periode penyimpanan dalam hari, (6) tautan ke pemberitahuan privasi dengan instruksi akses subjek.

Pasang tanda di setiap titik masuk ke properti Anda yang terlihat dari ruang publik. Untuk rumah pinggiran kota standar, biasanya itu adalah gerbang depan atau jalan masuk. Tanda tersebut harus dapat dibaca dari sudut pandang orang yang biasanya mendekat — tidak di belakang pagar tanaman, tidak terlalu tinggi di atas garis pandang mata.

Untuk pemberitahuan privasi, kartu A5 yang dicetak dan diletakkan di samping pintu depan yang mengarahkan pengunjung ke email rumah Anda sudah cukup. Anda tidak perlu situs web. Pemberitahuan privasi itu sendiri muat dalam satu halaman A4 — Otoritas Perlindungan Data (DPA) menerbitkan templat untuk operator perumahan.

Langkah 3 — Konfigurasi retensi

Jika pengecualian rumah tangga berlaku ( FOV tetap berada di dalam batas), tidak ada batasan penyimpanan. Tetapkan apa pun yang Anda rasa berguna — biasanya 7–30 hari pada NVR, lebih lama jika Anda memiliki alasan khusus.

Jika pengecualian rumah tangga dicabut, penahanan harus seminimal mungkin. Otoritas Perlindungan Data Uni Eropa sepakat pada 7 hari sebagai batas konservatif dan 30 hari sebagai batas atas untuk perumahan. Apa pun yang melebihi 30 hari memerlukan justifikasi terdokumentasi yang terkait dengan insiden atau profil risiko tertentu. Penahanan tanpa batas waktu adalah melanggar hukum.

Konfigurasikan retensi sebagai penghapusan permanen pada NVR, bukan pengarsipan sementara. Permintaan akses subjek akan menanyakan apakah rekaman lama masih ada — "kami menghapus setelah 7 hari" adalah jawaban yang mengakhiri pertanyaan tersebut.

Langkah 4 — Alur kerja akses subjek

Setelah sistem diatur sesuai GDPR, siapa pun yang terlihat dalam rekaman dapat meminta salinannya. Jangka waktu respons 30 hari bersifat wajib menurut undang-undang. Alur kerjanya tidak perlu rumit — folder email yang tercatat, fungsi ekspor klip NVR, dan email keluar berisi klip sudah cukup. Yang terpenting adalah konsistensi.

Catat setiap permintaan akses subjek—tanggal diterima, pemohon, tanggal respons, dan apa yang diberikan. Catatan ini menunjukkan akuntabilitas jika Otoritas Perlindungan Data (DPA) melakukan audit.

Langkah 5 — Pemberitahuan kepada tetangga (opsional tetapi disarankan)

Jika instalasi Anda berada di batas lahan bersama, pemberitahuan sopan kepada tetangga—tentang apa yang akan dipasang, FOV yang akan dimilikinya, kapan, dan kontak Anda untuk masalah apa pun—dapat mencegah pemicu perselisihan yang paling umum. Pemberitahuan tersebut bukanlah persyaratan hukum, tetapi dapat mengubah keluhan yang bermusuhan menjadi percakapan yang konstruktif dalam 90% kasus.

Sertakan peta FOV Field of View) yang dicetak yang menunjukkan dengan tepat apa yang akan dilihat kamera Anda. Tetangga yang memiliki peta tersebut jauh lebih kecil kemungkinannya untuk mengajukan keluhan ke DPA (Departemen Perlindungan Data) daripada tetangga yang hanya bisa menebak.

Langkah 6 — Audio dimatikan (default)

Sebagian besar Otoritas Perlindungan Data (DPA) Uni Eropa menganggap perekaman audio dalam CCTV perumahan sebagai tindakan yang tidak proporsional secara default dan menolaknya berdasarkan prinsip minimalisasi. Nonaktifkan perekaman audio di firmware kecuali Anda memiliki alasan spesifik yang terdokumentasi yang tidak dapat diatasi hanya dengan video. ICO Inggris, UODO Polandia, dan Garante Italia semuanya menerbitkan panduan yang menentang perekaman audio dome .

Lakukan uji FOV pengecualian rumah tangga secara gratis.

Letakkan kamera Anda di alamat pemasangan, atur lensa, dan lihat jejak kerucut di batas area Anda. Jika ada kerucut yang melampaui garis, Anda akan mengetahuinya sebelum memasangnya.

Apakah tetangga saya boleh merekam saya? →

Latar belakang hukum untuk pengecualian rumah tangga.

Panduan CCTV keamanan rumah →

Penempatan kamera, pilihan lensa, dan DORI untuk perumahan.