Do I need to register my home CCTV system with the data protection authority?

Not if the cameras strictly cover only your own property — the GDPR household exemption applies and no registration is needed. The moment any camera reaches public space, a neighbor's garden, a shared driveway or a footpath, the exemption is lost and the operator becomes a data controller. UK ICO and most EU DPAs do not require pre-registration even then, but you take on the seven core controller duties (lawful basis, transparency, retention, signage, subject access, security, minimisation).

How long can I keep recordings from my home CCTV?

If the system stays inside the household exemption (covers only own property), there is no statutory limit — you set retention based on your own security need. Once the exemption is lost (any external coverage), DPAs across the EU treat 30 days as the soft default, with 7 days being the conservative best practice for residential security where no specific incident has occurred.

Do I have to put up signs for my home CCTV?

If the system stays within household exemption, signage is optional but recommended — visible cameras have a measurable deterrent effect and the signs make the deterrent explicit. Once the exemption is lost (any FOV reaching public space or a neighbor's property), signage becomes mandatory: a CCTV pictogram with the controller's name, contact, lawful basis (typically legitimate interest), retention period, and how to make a subject-access request. Some jurisdictions also require a DPO contact even for residential operators.

Can I install audio recording with my home CCTV?

Audio recording of public space is treated more strictly than video in most EU jurisdictions and is often unlawful absent a specific lawful basis beyond legitimate interest. UK ICO discourages audio capture in residential CCTV. Polish UODO and German Länder DPAs treat audio capture as disproportionate by default. The minimisation principle (Article 5(1)(c)) usually rules audio out — switch it off unless you have a specific, documented security reason that video alone cannot address.

Efterlevnad · Bostäder · Uppdaterad 2026-05-05

Installation av hemmakamerabevakning – den juridiska checklistan för 2026

De flesta husägare installerar kamerabevakning utan att inse att de har klivit in på personuppgiftsansvarigt område enligt GDPR. Hushållsundantaget som håller kamerabevakning i hemmet utanför regleringen har en skarp kant: varje synfält som når förbi din tomtgräns utlöser de fulla skyldigheterna. Den här checklistan går igenom varje steg innan den första kabeln dras.

Steg 1 – Testet för hushållsundantaget

Kör FOV-testet för varje planerad kameraposition. Kartlägg kameraläget, objektivets brännvidd och sensorformatet på din fastighets satellitbilder. Synfältskonen som projiceras på marken måste förbli helt inom din egen tomtgräns. Om någon del av konen når ut i allmän plats, en grannes mark, en delad infart eller en gångväg går hushållsundantaget förlorat och systemet blir en GDPR-reglerad installation med fulla skyldigheter som personuppgiftsansvarig.

De flesta dörrklockekameror för hemmabruk använder 2,8–4 mm objektiv med 70–110° horisontellt synfält (HFOV). Vid en typisk takfotsmontering på 2,5 m når synfältet nästan alltid in i allmän plats – de flesta installationer är tekniskt sett GDPR-reglerade även när husägaren är ovetande om det. Testet för hushållsundantaget är det enskilt vanligaste efterlevnadsmisslyckandet inom kamerabevakning i bostäder.

Två sätt att behålla undantaget: (1) minska kameravinkeln så att synfältet stannar vid din tomtgräns; (2) använd integritetsmaskering (de flesta kameror stöder detta i firmware) för att permanent svärta de delar av bildrutan som hamnar utanför din mark. Integritetsmaskering på en dörrklockekamera tar 2 minuter i appen och löser de flesta problem med hushållsundantaget.

Steg 2 – Skyltning (obligatorisk när undantaget gått förlorat)

Enbart ett piktogram för kamerabevakning är inte tillräckligt enligt GDPR. Det efterlevnadskorrekta skyltpaketet inkluderar: (1) piktogrammet för kamerabevakning, (2) den personuppgiftsansvariges namn (ditt namn eller ditt hushåll), (3) kontaktmejl eller telefon, (4) rättslig grund (vanligtvis "berättigat intresse enligt artikel 6.1 f GDPR"), (5) bevarandeperiod i dagar, (6) länk till en integritetspolicy med instruktioner för registerutdrag.

Placera skylten vid varje ingång till din fastighet som är synlig från allmän plats. För ett vanligt villaområde är det vanligtvis vid grinden eller infarten. Skylten måste vara läsbar från den vinkel en person normalt skulle närma sig – inte bakom en häck, inte högt över ögonhöjd.

Som integritetspolicy räcker ett tryckt A5-kort vid ytterdörren som hänvisar besökare till din hemmejladress. Du behöver ingen webbplats. Själva integritetspolicyn ryms på en A4-sida – dataskyddsmyndigheterna publicerar mallar för operatörer i bostäder.

Steg 3 – Konfigurering av bevarande

Om hushållsundantaget gäller (synfältet stannar inom tomtgränsen) finns det inget tak för bevarandet. Ställ in det som känns användbart – vanligtvis 7–30 dagar på NVR:en, längre om du har specifika skäl.

Om hushållsundantaget gått förlorat måste bevarandet vara det minsta nödvändiga. EU:s dataskyddsmyndigheter konvergerar mot 7 dagar som konservativt och 30 dagar som den övre gränsen för bostäder. Allt utöver 30 dagar kräver dokumenterad motivering kopplad till en specifik incident eller riskprofil. Obegränsat bevarande är olagligt.

Konfigurera bevarandet som en permanent radering på NVR:en, inte en mjuk arkivering. Begäranden om registerutdrag kommer att fråga om äldre material finns – "vi raderar efter 7 dagar" är svaret som stänger frågan.

Steg 4 – Arbetsflöde för registerutdrag

När systemet är GDPR-reglerat kan vem som helst som syns i materialet begära en kopia. Svarsfristen på 30 dagar är lagstadgad. Arbetsflödet behöver inte vara komplicerat – en loggad mejlmapp, NVR:ens funktion för att exportera klipp och ett utgående mejl med klippet räcker. Det som spelar roll är konsekvens.

Håll en logg över varje begäran om registerutdrag – mottagningsdatum, begärande part, svarsdatum, vad som lämnades ut. Loggen visar ansvarstagande om tillsynsmyndigheten någonsin granskar.

Steg 5 – Granninformation (frivilligt men rekommenderat)

Om din installation är på en delad tomtgräns föregriper en artig notis till grannen – vad som installeras, vilket synfält den kommer att ha, när, och din kontaktuppgift vid eventuella frågor – den vanligaste utlösaren för tvister. Notisen är inget lagkrav, men den omvandlar ett fientligt klagomål till ett konstruktivt samtal i 90 % av fallen.

Inkludera en tryckt FOV-karta som visar exakt vad din kamera kommer att se. En granne som har kartan är dramatiskt mindre benägen att lämna in ett klagomål till tillsynsmyndigheten än en som tvingas gissa.

Steg 6 – Ljud av (standard)

De flesta dataskyddsmyndigheter i EU behandlar ljudinspelning i kamerabevakning i bostäder som oproportionerlig som standard och utesluter det enligt minimeringsprincipen. Inaktivera ljudinspelning i firmware om du inte har ett specifikt dokumenterat skäl som video ensamt inte kan tillgodose. Brittiska ICO, polska UODO och italienska Garante publicerar alla vägledning mot ljudinspelning i hemmet.

Kör FOV-testet för hushållsundantaget gratis

Placera din kamera på installationsadressen, ställ in objektivet och se konens avtryck på din tomtgräns. Om någon kon når över linjen vet du det innan du monterar.

Får min granne filma mig? →

Den juridiska bakgrunden till hushållsundantaget.

Guide till kamerabevakning i hemmet →

Kameraplacering, objektivval och DORI för bostäder.