Do I need to register my home CCTV system with the data protection authority?

Not if the cameras strictly cover only your own property — the GDPR household exemption applies and no registration is needed. The moment any camera reaches public space, a neighbor's garden, a shared driveway or a footpath, the exemption is lost and the operator becomes a data controller. UK ICO and most EU DPAs do not require pre-registration even then, but you take on the seven core controller duties (lawful basis, transparency, retention, signage, subject access, security, minimisation).

How long can I keep recordings from my home CCTV?

If the system stays inside the household exemption (covers only own property), there is no statutory limit — you set retention based on your own security need. Once the exemption is lost (any external coverage), DPAs across the EU treat 30 days as the soft default, with 7 days being the conservative best practice for residential security where no specific incident has occurred.

Do I have to put up signs for my home CCTV?

If the system stays within household exemption, signage is optional but recommended — visible cameras have a measurable deterrent effect and the signs make the deterrent explicit. Once the exemption is lost (any FOV reaching public space or a neighbor's property), signage becomes mandatory: a CCTV pictogram with the controller's name, contact, lawful basis (typically legitimate interest), retention period, and how to make a subject-access request. Some jurisdictions also require a DPO contact even for residential operators.

Can I install audio recording with my home CCTV?

Audio recording of public space is treated more strictly than video in most EU jurisdictions and is often unlawful absent a specific lawful basis beyond legitimate interest. UK ICO discourages audio capture in residential CCTV. Polish UODO and German Länder DPAs treat audio capture as disproportionate by default. The minimisation principle (Article 5(1)(c)) usually rules audio out — switch it off unless you have a specific, documented security reason that video alone cannot address.

규정 준수 · 주거용 · 업데이트됨 2026-05-05

가정용 CCTV 설치 - 2026년 법적 체크리스트

대부분의 주택 소유자는 자신이 GDPR 보호법)의 적용 대상이 된다는 사실을 인지하지 못한 채 CCTV를 설치합니다. dome CCTV가 GDPR 규정에서 제외되는 예외 조항에는 함정이 있습니다. 경계를 넘어 FOV 노출될 경우, GDPR의 모든 의무가 적용됩니다. 이 체크리스트는 첫 번째 케이블을 설치하기 전에 필요한 모든 단계를 안내합니다.

1단계 — 가구 면제 요건 심사

계획된 모든 카메라 위치에 대해 FOV 테스트를 실행하십시오. 카메라 위치, 렌즈 초점 거리 및 센서 형식을 소유지의 위성 이미지에 매핑하십시오. 지면에 투영된 FOV 원뿔은 반드시 소유지 경계 내에 완전히 포함되어야 합니다. 원뿔의 일부라도 공공 장소, 이웃 토지, 공동 진입로 또는 보도에 닿는 경우, 가구 면제 자격이 상실되고 해당 시스템은 GDPR 규정을 준수하는 설치물로 간주되어 모든 데이터 관리자 의무를 이행해야 합니다.

대부분의 가정용 초인종 카메라는 70~110°의 dome 시야각 HFOV 을 가진 2.8~4mm 렌즈를 사용합니다. 일반적인 2.5m 높이의 현관 설치 시 FOV 거의 항상 공공장소까지 포함하므로, 집주인이 인지하지 못하더라도 대부분의 설치 사례는 기술적으로 GDPR 규정을 준수해야 합니다. 주거용 CCTV에서 가장 흔한 규정 위반 사례는 바로 '가정용 예외' 테스트입니다.

면제를 유지하는 두 가지 방법: (1) 카메라 각도를 줄여 FOV 경계에서 멈추도록 합니다. (2) 프라이버시 마스킹(대부분의 카메라 펌웨어에서 지원)을 사용하여 프레임에서 토지 외부에 있는 부분을 영구적으로 검게 만듭니다. 초인종 카메라의 프라이버시 마스킹은 앱에서 2분이면 설정 가능하며 대부분의 가구 면제 문제를 해결합니다.

2단계 — 안내판 설치 (면제 자격을 상실한 후에는 필수)

GDPR 에 따라 CCTV 픽토그램만으로는 충분하지 않습니다. 규정을 준수하는 안내판 패키지에는 다음이 포함됩니다. (1) CCTV 픽토그램, (2) 관리자 이름(귀하의 이름 또는 귀하의 가구), (3) 연락처 이메일 또는 전화번호, (4) 법적 근거(일반적으로 " GDPR 제6조(1)(f)에 따른 정당한 이익"), (5) 보존 기간(일), (6) 정보 주체 접근 지침이 포함된 개인정보 보호 고지 링크.

공공장소에서 잘 보이는 모든 출입구에 표지판을 설치하세요. 일반적인 교외 주택의 경우, 보통 정문이나 진입로 입구가 해당됩니다. 표지판은 사람이 보통 접근하는 각도에서 읽을 수 있어야 하며, 울타리 뒤에 숨기거나 눈높이보다 훨씬 높게 설치해서는 안 됩니다.

개인정보 보호 고지는 현관문 옆에 A5 크기의 안내 카드를 붙여 방문객에게 집 이메일 주소를 알려주는 것으로 충분합니다. 웹사이트는 필요 없습니다. 개인정보 보호 고지 내용 자체는 A4 용지 한 장에 충분하며, 개인정보보호기관(DPA)에서 주거용 사업자를 위한 양식을 제공하고 있습니다.

3단계 — 보존 설정

가구 면제 조항이 적용되는 경우( FOV 경계 내에 유지되는 경우), 보존 기간 제한이 없습니다. 일반적으로 NVR 순찰 기록 보관소)에 7~30일 정도를 설정하되, 특별한 사유가 있는 경우 더 길게 설정하는 것이 적절하다고 판단되는 기간으로 설정하세요.

가구 면제 자격이 상실된 경우, 보관 기간은 최소한으로 제한되어야 합니다. EU 데이터 보호법(DPA)은 주거용 데이터의 경우 최소 7일, 최대 30일을 보관 기간으로 합의하고 있습니다. 30일을 초과하는 보관 기간은 특정 사건이나 위험 프로필과 관련된 문서화된 정당성을 입증해야 합니다. 무기한 보관은 불법입니다.

NVR 에서 보존 설정을 소프트 아카이브가 아닌 하드 삭제로 구성하십시오. 그러면 사용자 접근 요청 시 이전 영상이 있는지 묻는 메시지가 표시되고, "7일 후 삭제됩니다"라고 답변하면 해당 질문이 종결됩니다.

4단계 — 개인정보 접근 워크플로

시스템이 GDPR 규정을 준수하게 되면 영상에 등장하는 모든 사람은 사본을 요청할 수 있습니다. 30일 이내 응답 기한은 법정 기한입니다. 워크플로는 복잡할 필요가 없습니다. 로그가 기록된 이메일 폴더, NVR 의 클립 내보내기 기능, 그리고 클립이 포함된 이메일 발송만으로 충분합니다. 중요한 것은 일관성입니다.

모든 개인정보 접근 요청에 대한 기록을 남겨두세요. 기록에는 접수 날짜, 요청자, 응답 날짜, 제공된 정보 등을 포함해야 합니다. 이러한 기록은 개인정보보호기관(DPA)의 감사 시 책임 소재를 명확히 하는 데 도움이 됩니다.

5단계 — 이웃에게 알림 (선택 사항이지만 권장)

설치 장소가 이웃과 경계를 공유하는 경우, 설치 내용, 시야각 FOV, 설치 일정, 문의 사항 접수처 연락처 등을 이웃에게 미리 알려주는 것이 분쟁의 가장 흔한 원인을 예방하는 데 도움이 됩니다. 법적 의무 사항은 아니지만, 이러한 안내는 적대적인 불만을 건설적인 대화로 전환하는 데 90%의 효과를 가져옵니다.

카메라가 촬영할 영역을 정확하게 보여주는 인쇄된 FOV 지도를 함께 제공하세요. 지도를 가지고 있는 이웃은 추측해야 하는 이웃보다 개인정보보호법 위반 신고를 할 가능성이 훨씬 낮습니다.

6단계 — 오디오 끄기(기본값)

대부분의 EU 데이터 보호법(DPA)은 주거용 CCTV의 음성 캡처를 기본적으로 과도한 행위로 간주하여 최소화 원칙에 따라 금지합니다. 영상만으로는 해결할 수 없는 특정한 이유가 문서로 입증되지 않는 한 펌웨어에서 음성 녹음을 비활성화하십시오. 영국 정보위원회(ICO), 폴란드 정보통신부(UODO), 이탈리아 정보보호기관(Garante) 모두 dome CCTV 음성 캡처에 반대하는 지침을 발표했습니다.

가구 면제 FOV 테스트를 무료로 실행하세요

설치 위치에 카메라를 놓고 렌즈를 설정한 다음 경계선에 나타나는 원뿔형 범위를 확인하세요. 원뿔형 범위가 경계선을 넘어가는 부분이 있으면 설치 전에 알 수 있습니다.

내 이웃이 나를 녹음할 수 있을까요?

가구 면제에 대한 법적 배경.

가정용 CCTV 보안 가이드 →

주거용 카메라 배치, 렌즈 선택 및 DORI.