Is a CCTV pictogram alone enough under GDPR?

No. The pictogram is the layered approach's first level — the second level (controller name, contact, lawful basis, retention, DPO contact, link to full privacy notice) must be available either on the same sign or on a clearly visible companion sign nearby. The European Data Protection Board's 3/2019 guidance explicitly requires this two-level approach for any CCTV deployment processing personal data.

Can I use one sign for multiple cameras?

Yes, if the sign is positioned at every entry point to the monitored area and is visible before a person enters the camera coverage. For large sites with multiple zones (parking + lobby + corridors), a sign at each zone boundary is the safe pattern. A single sign at the main entrance is insufficient for visitors who enter via secondary doors.

What size and material should the sign be?

GDPR doesn't mandate a specific size, but DPAs across the EU consistently fine for signs that are too small or too high to be read at the natural approach distance. Practical rule: pictogram must be readable from 5 m, second-level text from 1.5 m. UV-stable PVC or aluminium dibond is standard for outdoor durability. Avoid laminated paper — sun and rain make it unreadable within months and the DPA treats illegible signs as no signage.

Do I need to translate the sign?

Yes, into every language a visitor would reasonably understand. In a tourist area or international airport that's typically English plus the national language. For workplace CCTV, every working language at the site. Single-language signs in multilingual contexts have been fined as inadequate notice. The pictogram itself is universal but the second-level text needs translation.

Zgodność · Oznakowanie · Zaktualizowano 2026-05-05

Wymagania GDPR dotyczące oznakowania i piktogramów monitoringu CCTV

Piktogram na drzwiach sam w sobie nie stanowi oznakowania CCTV zgodnego GDPR. Wytyczne Europejskiej Rady Ochrony Danych dotyczące podejścia warstwowego wymagają pierwszego poziomu (piktogram + minimalne krytyczne informacje) i drugiego poziomu (pełna informacja o ochronie prywatności, dostępna z tego samego miejsca). Większość działań egzekucyjnych w przypadku monitoringu CCTV w domach i małych firmach rozpoczyna się od awarii oznakowania, a nie od samego przetwarzania.

Obowiązkowa treść znaku pierwszego poziomu

Piktogram — Uniwersalna ikona kamery CCTV, na tyle duża, że można ją odczytać z odległości 5 m.
Tożsamość kontrolera — „Nazwa prawna operatora (firmy, gospodarstwa domowego, organu publicznego). Samo „właściciel” nie wystarczy”.
Kontakt — co najmniej adres e-mail; najlepszym rozwiązaniem jest podanie numeru telefonu lub adresu pocztowego.
Zamiar — krótkie określenie celu zabezpieczenia (np. „ochrona mienia”, „odstraszanie przed kradzieżą”).
Podstawa prawna — zwykle „Artykuł 6(1)(f) GDPR — uzasadniony interes”; w kontekście miejsca pracy należy dodać odpowiednie odniesienie do prawa pracy.
Okres przechowywania — w dniach, np. „materiał przechowywany przez 30 dni”.
Informacja o prawach — jednowierszowe oświadczenie o możliwości skorzystania z praw GDPR , wraz z linkiem lub danymi kontaktowymi umożliwiającymi skorzystanie z tej możliwości.
Kontakt do inspektora ochrony danych — wymagane dla organizacji, które wyznaczyły takiego pełnomocnika; opcjonalne dla podmiotów prowadzących działalność gospodarczą i małych przedsiębiorstw.
Odniesienie do pełnej informacji o ochronie prywatności — Adres URL lub kod QR wskazujący na powiadomienie drugiego poziomu.

Dodatki specyficzne dla kraju

Polska ( RODO + wytyczne UODO). Piktogram musi zawierać pełną nazwę prawną i adres administratora, okres przechowywania danych w dniach oraz odniesienie do katalogu praw GDPR. UODO nałożyło kary na operatorów za brak adresu administratora danych oraz za oświadczenia o przechowywaniu danych, które odnoszą się jedynie do „niezbędnego okresu”.

Niemcy (RODO + wytyczne dotyczące krajowych organów ochrony danych). Każdy krajowy organ ochrony danych publikuje własny szablon; minimalne wymagania na poziomie federalnym to: administrator, kontakt, cel, podstawa prawna, retencja, prawa, inspektor ochrony danych. Organy ochrony danych w Bawarii i Badenii-Wirtembergii szczególnie aktywnie podchodzą do kwestii szczegółowości retencji — „30 dni” jest akceptowalne, „tak długo, jak to konieczne” nie.

Włochy (szablon Garante). Garante publikuje wiążący piktogram + szablon drugiego poziomu. Oznakowanie monitoringu wizyjnego w miejscu pracy musi dodatkowo zawierać odniesienie do układu związkowego lub zezwolenia Inspekcji Pracy zgodnie z artykułem 4 ustawy o pracownikach.

Hiszpania (szablon AEPD). AEPD zawiera piktogram do pobrania i wzór powiadomienia drugiego poziomu. Oba są praktycznie obowiązkowe; odstępstwo wymaga od administratora wykazania równoważnego lub lepszego sposobu przekazywania informacji.

Wielka Brytania (Kodeks Praktyk Zatrudnienia ICO + Kodeks Postępowania Komisarza ds. Kamer Monitoringu). ICO nie publikuje wiążącego wzoru oznakowania, ale jego Kodeks Praktyk Zatrudnienia jest traktowany jako wiążący. Kodeks Postępowania Komisarza ds. Kamer Monitoringu dodaje punkty dobrych praktyk dla operatorów (oznakowanie widoczne z podejścia, w języku angielskim i innych stosownych językach, regularnie sprawdzane pod kątem czytelności).

Gdzie umieścić znaki

Przy każdym wejściu na monitorowany teren, zanim gość znajdzie się w FOV kamery. W przypadku sklepu z jednym wejściem, jeden szyld przy drzwiach. Na parkingu z trzema wjazdami i furtką dla pieszych, co najmniej cztery szyldy. W przypadku biura wielokondygnacyjnego, szyldy na każdym piętrze przy wejściach do windy i klatki schodowej.

Znak musi znajdować się na wysokości oczu (1,5–2,0 m) i nie być zasłonięty roślinnością, regałami, zaparkowanymi pojazdami ani sezonowymi dekoracjami. Organy ochrony danych w całej UE konsekwentnie nakładają grzywny na znaki, które są technicznie obecne, ale praktycznie niewidoczne.

W przypadku punktów sprzedaży detalicznej i parkingów z obsługą samochodową, pierwszy znak należy umieścić przy barierze wjazdowej, gdzie pojazdy się zatrzymują, a drugi przy wjeździe na miejsce parkingowe. Kierowca musi przeczytać znak, zanim zostanie uchwycony przez kamerę.

Konserwacja — cichy tryb awarii

Znaki zewnętrzne ulegają degradacji. Promieniowanie UV wybiela piktogram, deszcz zmywa tusz, a wandalizm je usuwa. Sprawdzaj znaki kwartalnie, fotografuj każdy z nich i rejestruj inspekcję. Znak, który był zgodny z wymaganiami podczas montażu, ale nieczytelny w momencie reklamacji, jest traktowany jako nieczytelny w ogóle — Garante, UODO i AEPD nałożyły grzywny za przypadki „zgodności z wymaganiami podczas montażu, degradacji podczas audytu”.

Wygeneruj plan rozmieszczenia znaków z układem monitoringu CCTV

CCTVplanner eksportuje mapę FOV dla każdej kamery, dzięki której można zidentyfikować każdy punkt wejścia wymagający oznakowania. Bezpłatny plan obejmuje 1 lokalizację.

Pełne odniesienie do RODO / GDPR →

Nasze kompletne odniesienia dotyczące zgodności kontrolerów CCTV.

Monitoring wizyjny w miejscu pracy zgodnie z GDPR →

Ocena skutków dla ochrony danych (DPIA), rada pracownicza, zasady retencji w celu monitorowania pracowników.