Do I need to register my home CCTV system with the data protection authority?

Not if the cameras strictly cover only your own property — the GDPR household exemption applies and no registration is needed. The moment any camera reaches public space, a neighbor's garden, a shared driveway or a footpath, the exemption is lost and the operator becomes a data controller. UK ICO and most EU DPAs do not require pre-registration even then, but you take on the seven core controller duties (lawful basis, transparency, retention, signage, subject access, security, minimisation).

How long can I keep recordings from my home CCTV?

If the system stays inside the household exemption (covers only own property), there is no statutory limit — you set retention based on your own security need. Once the exemption is lost (any external coverage), DPAs across the EU treat 30 days as the soft default, with 7 days being the conservative best practice for residential security where no specific incident has occurred.

Do I have to put up signs for my home CCTV?

If the system stays within household exemption, signage is optional but recommended — visible cameras have a measurable deterrent effect and the signs make the deterrent explicit. Once the exemption is lost (any FOV reaching public space or a neighbor's property), signage becomes mandatory: a CCTV pictogram with the controller's name, contact, lawful basis (typically legitimate interest), retention period, and how to make a subject-access request. Some jurisdictions also require a DPO contact even for residential operators.

Can I install audio recording with my home CCTV?

Audio recording of public space is treated more strictly than video in most EU jurisdictions and is often unlawful absent a specific lawful basis beyond legitimate interest. UK ICO discourages audio capture in residential CCTV. Polish UODO and German Länder DPAs treat audio capture as disproportionate by default. The minimisation principle (Article 5(1)(c)) usually rules audio out — switch it off unless you have a specific, documented security reason that video alone cannot address.

Conformitate · Rezidențial · Actualizat 2026-05-05

Instalare supraveghere video CCTV la domiciliu — lista de verificare legală 2026

Majoritatea proprietarilor instalează supraveghere video CCTV fără să-și dea seama că au trecut în teritoriul de operator GDPR. Excepția gospodărească care păstrează CCTV-ul domestic în afara reglementării are o margine ascuțită: orice FOV care ajunge dincolo de limita dumneavoastră declanșează obligațiile complete. Această listă de verificare parcurge fiecare pas înainte de tragerea primului cablu.

Pasul 1 — Testul excepției pentru uz casnic

Rulați testul FOV pentru fiecare poziție de cameră planificată. Mapați locația camerei, distanța focală a obiectivului și formatul senzorului pe imaginea prin satelit a proprietății dumneavoastră. Conul FOV proiectat pe sol trebuie să rămână în întregime în limita proprietății dumneavoastră. Dacă orice porțiune a conului ajunge la spațiul public, terenul unui vecin, o alee comună sau o trotuar, excepția gospodărească este pierdută și sistemul devine o instalație reglementată de GDPR cu îndatoririle complete de operator.

Majoritatea camerelor pentru sonerii domestice folosesc obiective de 2,8–4 mm cu HFOV de 70–110°. La o montare tipică pe verandă la 2,5 m, câmpul vizual aproape întotdeauna ajunge în spațiul public — majoritatea instalațiilor sunt reglementate tehnic de GDPR chiar și atunci când proprietarul nu este conștient de acest lucru. Testul de excepție domestică este cel mai frecvent eșec de conformitate în supravegherea video rezidențială.

Două modalități de a păstra exceptarea: (1) reduceți unghiul camerei astfel încât câmpul vizual să se oprească la limita proprietății; (2) folosiți mascarea de confidențialitate (majoritatea camerelor o suportă în firmware) pentru a întuneca permanent părțile din cadru aflate în afara terenului dumneavoastră. Mascarea de confidențialitate pe o cameră de tip sonerie durează 2 minute în aplicație și rezolvă majoritatea problemelor de excepție pentru uz casnic.

Pasul 2 — Semnalizare (obligatorie odată ce excepția este pierdută)

Doar un pictograma CCTV nu este suficientă conform GDPR. Pachetul de semnalizare conform include: (1) pictograma CCTV, (2) numele operatorului (numele dumneavoastră sau al gospodăriei), (3) email de contact sau telefon, (4) baza legală (tipic „interes legitim conform Articolului 6(1)(f) GDPR"), (5) perioada de retenție în zile, (6) link către o notă de confidențialitate cu instrucțiuni de acces al persoanei vizate.

Poziționați la fiecare punct de intrare în proprietatea dumneavoastră vizibil din spațiul public. Pentru o casă suburbană standard, aceasta este de obicei poarta din față sau intrarea pe alee. Indicatorul trebuie să fie lizibil din unghiul din care o persoană s-ar apropia în mod normal — nu în spatele unui gard viu, nu mult deasupra liniei ochilor.

Pentru o notă de confidențialitate, un card A5 imprimat lângă ușa de la intrare care indică vizitatorilor email-ul dumneavoastră de casă este suficient. Nu aveți nevoie de un website. Nota de confidențialitate în sine încape pe o pagină A4 — DPA-urile publică șabloane pentru operatori rezidențiali.

Pasul 3 — Configurarea retenției

Dacă se aplică excepția gospodărească (FOV-ul rămâne în interiorul limitei), nu există plafon de retenție. Setați ceea ce vi se pare util — tipic 7–30 de zile pe NVR, mai mult dacă aveți motive specifice.

Dacă excepția gospodărească este pierdută, retenția trebuie să fie minimul necesar. DPA-urile UE converg pe 7 zile ca fiind conservator și 30 de zile ca limita superioară pentru rezidențial. Orice depășește 30 de zile necesită justificare documentată legată de un incident specific sau un profil de risc. Retenția nedeterminată este ilegală.

Configurați păstrarea ca ștergere definitivă pe NVR, nu ca arhivă soft. Cererile de acces ale persoanelor vizate vor întreba dacă există înregistrări mai vechi — „ștergem după 7 zile" este răspunsul care închide întrebarea.

Pasul 4 — Flux de acces al subiectului

Odată ce sistemul este reglementat de GDPR, oricine este vizibil în înregistrare poate solicita o copie. Fereastra de răspuns de 30 de zile este statutară. Fluxul de lucru nu trebuie să fie complex — un folder de email înregistrat, funcția de exportare a clipurilor a NVR-ului și un email de ieșire cu clipul sunt suficiente. Ceea ce contează este consistența.

Țineți un jurnal al fiecărei cereri de acces al subiectului — data primirii, solicitantul, data răspunsului, ce s-a furnizat. Jurnalul demonstrează răspunderea dacă DPA face vreodată un audit.

Pasul 5 — Notificarea vecinilor (opțională, dar recomandată)

Dacă instalarea dumneavoastră este pe o limită comună, o notă de curtoazie către vecin — ce se instalează, ce FOV va avea, când și contactul dumneavoastră pentru orice îngrijorări — anticipează cel mai frecvent declanșator de dispută. Nota nu este o cerință legală, dar transformă o plângere ostilă într-o conversație constructivă în 90% din cazuri.

Includeți o hartă FOV tipărită care arată exact ce va vedea camera dumneavoastră. Un vecin care are harta este dramatic mai puțin probabil să depună o plângere DPA decât unul care trebuie să ghicească.

Pasul 6 — Audio dezactivat (implicit)

Majoritatea DPA-urilor UE tratează captarea audio în CCTV rezidențial ca disproporționată în mod implicit și o exclud sub principiul minimizării. Dezactivați înregistrarea audio în firmware decât dacă aveți un motiv specific documentat pe care doar video nu îl poate aborda. ICO din Marea Britanie, UODO polonez și Garante italian publică toate îndrumări împotriva captării audio domestice.

Rulați gratuit testul de excepție domestică pentru câmpul vizual

Plasați camera la adresa de instalare, setați obiectivul, vedeți amprenta conului pe limita proprietății dumneavoastră. Dacă vreun con depășește linia, veți ști înainte de a monta.

Mă poate înregistra vecinul meu? →

Fundamentul legal pentru excepția gospodăriei.

Ghid CCTV pentru securitatea locuinței →

Amplasarea camerei, alegerea obiectivului și DORI pentru rezidențial.