Camere supraveghere bloc 2026: GDPR, acord AG și costuri
Ghid complet pentru montarea legală a CCTV în asociația de proprietari: de la notificarea ANSPDCP la regulamentul intern și sancțiuni
Furturile din boxe, vandalismul de pe casa scării, mașinile zgâriate noaptea în parcare — toate acestea împing din ce în ce mai multe asociații de proprietari să ia în calcul instalarea unui sistem de camere de supraveghere. Numai că, între dorința de siguranță și realitatea juridică, este o distanță mare. Un sistem CCTV montat fără respectarea GDPR poate aduce asociației amenzi care depășesc cu mult bugetul anual de reparații.
Am pregătit acest ghid pentru președinți de asociație, administratori și proprietari care vor să înțeleagă exact ce pot și ce nu pot face în 2026. Vom trece prin cadrul legal, procedura corectă de aprobare, costurile reale practicate pe piața din România și sancțiunile la care vă expuneți dacă ignorați regulile.
Cadrul legal: GDPR, Legea 190/2018 și Legea 196/2018
Camerele de supraveghere la bloc nu sunt interzise — sunt doar puternic reglementate. Trei acte normative sunt esențiale pentru orice asociație care vrea să monteze CCTV:
- Regulamentul UE 2016/679 (GDPR) — aplicabil direct în România din mai 2018, stabilește principiile prelucrării datelor cu caracter personal, inclusiv imaginile video care permit identificarea persoanelor.
- Legea 190/2018 — actul național care detaliază aplicarea GDPR în România și stabilește competențele Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).
- Legea 196/2018 privind înființarea, organizarea și funcționarea asociațiilor de proprietari — cadrul care reglementează deciziile asupra părților comune, inclusiv montarea de sisteme de supraveghere.
În plus, ANSPDCP a publicat o serie de ghiduri practice care interpretează aceste reglementări pentru cazul concret al blocurilor de locuințe. Asociația de proprietari devine, în momentul în care instalează un sistem CCTV, operator de date cu caracter personal — cu toate obligațiile care decurg din această calitate.
Înregistrarea video a unei persoane care intră pe scara blocului este o prelucrare de date personale, indiferent dacă acea persoană este identificată nominal sau nu. Imaginea în sine permite identificarea — deci se aplică GDPR integral.
Unde puteți și unde nu puteți monta camere
Aici se fac Cele mai multe greșeli. Nu orice loc din bloc poate fi supravegheat, iar o cameră îndreptată într-o direcție greșită poate transforma un sistem util într-o sursă de probleme juridice serioase.
Zonele unde montajul este permis
- Holurile și casele de scări — sunt părți comune și pot fi supravegheate cu acordul AG.
- Lifturile — permise, dar cu semnalizare clară la intrarea în cabină.
- Intrarea principală în bloc și interfonul — zonă tipică de montaj.
- Parcarea și curtea — dacă sunt proprietatea asociației sau în folosința exclusivă a acesteia.
- Subsolul și accesul în boxe — relevant mai ales unde au existat efracții. Pentru detalii despre drepturile de proprietate și folosință asupra boxelor și subsolului, am scris un articol separat.
Zonele unde montajul este interzis
- Direct spre ușa unui apartament — afectează viața privată a locatarului respectiv.
- Spre ferestrele apartamentelor sau balcoane — chiar dacă fereastra dă spre o zonă comună.
- În toaletele sau vestiarele personalului (dacă blocul are angajați).
- Pe domeniul public — trotuarul din fața blocului nu vă aparține. Dacă o cameră acoperă și zona publică, trebuie să existe acord cu primăria.
Un caz frecvent întâlnit: vecinul de la parter care vrea să monteze o cameră personală îndreptată spre stradă, dar care prinde și intrarea în bloc. Acela nu mai este sistem privat, ci prelucrare de date care îi vizează pe toți locatarii — și fără acordul AG nu este legal.
Procedura de aprobare în adunarea generală
Instalarea CCTV este o decizie majoră care afectează părțile comune și viața privată a tuturor locatarilor. Conform Legii 196/2018, asemenea decizii necesită aprobarea adunării generale a proprietarilor. Iată pașii corecți:
Pasul 1: Convocarea AG
Convocarea trebuie făcută cu cel puțin 10 zile înainte, cu indicarea clară pe ordinea de zi a punctului „Aprobarea instalării sistemului de supraveghere video în părțile comune”. O ordine de zi vagă, gen „diverse”, nu acoperă o asemenea decizie — și poate fi atacată ulterior în instanță.
Pasul 2: Cvorum și majoritate
Pentru investiții în părțile comune, Legea 196/2018 cere prezența a cel puțin jumătate plus unu din proprietari și votul majorității celor prezenți. Multe asociații cer o majoritate calificată (2/3) pentru CCTV, prin statut, tocmai pentru că este o decizie sensibilă.
Pasul 3: Proces-verbal detaliat
Procesul-verbal trebuie să conțină:
- Numărul exact de camere și amplasarea fiecăreia (cu schiță, ideal);
- Scopul prelucrării (siguranța bunurilor și persoanelor);
- Durata de stocare a înregistrărilor;
- Persoanele autorizate să acceseze imaginile;
- Bugetul aprobat pentru instalare și mentenanță.
Dacă asociația dvs. folosește deja votul online în adunarea generală, această decizie poate fi luată și electronic, cu condiția respectării formalităților legale și a unei trasabilități clare a votului.
Notificarea ANSPDCP și DPIA
O confuzie frecventă: înainte de 2018, sistemele CCTV trebuiau notificate la ANSPDCP. Sub GDPR, această notificare prealabilă a fost eliminată. În locul ei, asociația trebuie să respecte alte obligații, mai serioase:
Evaluarea impactului asupra protecției datelor (DPIA)
Pentru sistemele de supraveghere video în spații accesibile publicului — și holul unui bloc intră aici — GDPR cere efectuarea unui DPIA (Data Protection Impact Assessment) înainte de instalarea sistemului. Documentul trebuie să analizeze:
- Necesitatea și proporționalitatea sistemului;
- Riscurile pentru drepturile persoanelor vizate;
- Măsurile tehnice și organizatorice de protecție.
Registrul activităților de prelucrare
Asociația trebuie să țină un registru al activităților de prelucrare a datelor, conform articolului 30 din GDPR, în care înregistrarea CCTV trebuie să apară explicit, cu toate detaliile relevante.
Informarea persoanelor vizate
La fiecare intrare în zonă supravegheată trebuie afișate panouri cu pictograma camerei, identitatea operatorului (asociația, cu CUI și adresă), scopul prelucrării, durata stocării, drepturile persoanelor vizate și datele de contact pentru exercitarea acestor drepturi.
Sfat practic: panourile de informare nu sunt o formalitate — sunt prima dovadă pe care ANSPDCP o cere în caz de control. Lipsa lor sau formularea incompletă reprezintă, în sine, o încălcare a GDPR sancționabilă separat.
Costuri instalare și mentenanță în 2026
Prețurile variază mult în funcție de calitatea echipamentelor, numărul de camere și complexitatea instalării. Iată o estimare realistă pentru piața românească în 2026:
Sistem de bază (4 camere)
- Camere IP 2MP de exterior, infraroșu, cu carcasă antivandal: 250-450 lei/bucată;
- NVR (înregistrator) 8 canale cu HDD 2TB: 800-1.500 lei;
- Cabluri, conectori, surse, accesorii: 400-700 lei;
- Manoperă instalare profesională: 1.200-2.000 lei;
- Total sistem 4 camere: 2.800-5.200 lei.
Sistem mediu (8 camere, calitate superioară)
- Camere IP 4MP cu vedere de noapte color (Starlight): 500-900 lei/bucată;
- NVR 16 canale cu PoE integrat și HDD 4TB: 2.500-4.000 lei;
- Materiale și manoperă: 3.000-5.000 lei;
- Total sistem 8 camere: 9.500-16.200 lei.
Costuri recurente
- Mentenanță anuală (verificare, curățare, actualizări firmware): 400-1.200 lei/an;
- Înlocuire HDD la 3-5 ani: 500-1.000 lei;
- Eventual, abonament pentru stocare cloud sau acces la distanță: 20-80 lei/lună;
- Consultanță DPO extern (dacă asociația are mai mult de 50 de apartamente): 600-1.500 lei/an.
Decizia asupra repartizării acestor costuri se face în AG. De regulă, investiția inițială se acoperă din fondul de reparații al blocului, iar costurile de mentenanță se includ în lista lunară de întreținere.
Cine are acces la înregistrări și cum se gestionează cererile
Aici greșesc cele mai multe asociații. Camerele nu pot fi „transmise live” pe telefonul președintelui sau al administratorului ca să se uite când vrea. Accesul la înregistrări trebuie strict reglementat și documentat.
Persoane autorizate
- Președintele asociației — în calitate de reprezentant legal al operatorului;
- Administratorul — doar dacă această atribuție este prevăzută expres în contractul său;
- O comisie tehnică desemnată de AG, dacă asociația optează pentru această variantă (recomandat la blocuri mari).
Fiecare accesare a înregistrărilor trebuie consemnată într-un registru — cine a accesat, când, motivul, ce imagini au fost vizionate. Acest registru este prima dovadă cerută în caz de plângere a unui locatar.
Cererile poliției și ale persoanelor vizate
Poliția poate solicita imagini, dar doar în baza unui document oficial (proces-verbal, dispoziție de cercetare). Predarea imaginilor se face cu proces-verbal de predare-primire.
Orice persoană filmată are dreptul, conform GDPR, să ceară accesul la imaginile cu ea. Asociația are 30 de zile să răspundă. Dacă imaginile o conțin și pe altă persoană, trebuie făcută anonimizarea (pixelare) celeilalte fețe înainte de furnizare — un proces tehnic care poate cere ajutorul unui specialist.
Durata de stocare a înregistrărilor
Una dintre cele mai stricte reguli ale GDPR: datele se păstrează doar atât cât este necesar pentru scopul declarat. Pentru CCTV la bloc, ANSPDCP a indicat în ghidurile sale o durată standard de maximum 30 de zile.
În practică, multe asociații setează stocarea automată pe 20-25 de zile — un buffer rezonabil care permite descoperirea unui incident chiar și după concediu sau sărbători. Sistemul trebuie configurat să suprascrie automat înregistrările vechi; nu este permisă păstrarea „pentru orice eventualitate” pe termen nedefinit.
Excepție: dacă există un incident concret (furt, vandalism, accident), înregistrările relevante pot fi salvate separat și păstrate până la finalizarea cercetărilor sau a procesului — dar doar cele relevante, nu întreaga arhivă.
Sancțiuni în caz de nerespectare
GDPR nu glumește cu amenzile, iar ANSPDCP a aplicat deja sancțiuni asociațiilor de proprietari din România. Iată gama:
- Avertisment — pentru abateri minore, prima dată;
- Amenzi între 1.000 și 200.000 lei — practica obișnuită pentru asociații, calibrate pe gravitate și capacitate financiară;
- Maximum teoretic GDPR — până la 20 milioane euro sau 4% din cifra de afaceri (irelevant pentru asociații, dar arată gravitatea cadrului).
Cazuri reale documentate de ANSPDCP în România includ asociații amendate pentru: lipsa panourilor de informare, camere îndreptate spre ușa unui apartament fără acordul vecinului, refuzul de a furniza imaginile unui locatar care le-a cerut conform GDPR, păstrarea înregistrărilor mai mult de 30 de zile fără justificare.
Pe lângă amenda ANSPDCP, persoana afectată poate cere și daune morale în instanță — sume care, în jurisprudența recentă, au ajuns la 2.000-10.000 lei per caz.
Model regulament intern pentru CCTV
Un regulament intern bine făcut este cea mai bună protecție a asociației. Iată elementele obligatorii pe care trebuie să le conțină:
- Identificarea operatorului: denumire asociație, CUI, sediu, reprezentant legal;
- Scopul prelucrării: siguranța persoanelor și bunurilor în părțile comune;
- Temeiul juridic: interesul legitim (art. 6 alin. 1 lit. f GDPR), confirmat prin hotărâre AG;
- Lista exactă a camerelor: număr, amplasare, unghi de acoperire, tip (fix/mobil), funcții (audio activ sau nu — atenție, înregistrarea audio are reguli încă mai stricte);
- Durata de stocare: maximum 30 zile, cu excepțiile pentru incidente;
- Persoane autorizate: nume, funcție, condiții de acces, registru de accesări;
- Procedura pentru cererile persoanelor vizate: cum se depun, termen de răspuns, format;
- Procedura pentru cererile autorităților: ce documente sunt necesare, cum se predau imaginile;
- Măsuri tehnice de securitate: parolă pe NVR, criptare, acces fizic restricționat la echipament;
- Persoana de contact pentru protecția datelor (DPO sau persoana desemnată).
Regulamentul se aprobă în AG odată cu decizia de instalare și se afișează la avizier sau se comunică tuturor proprietarilor. Recomandăm și includerea sa ca anexă la actele constitutive ale asociației, pentru claritate juridică.
Cum vă ajută o platformă digitală în gestionarea CCTV
Aspectul administrativ al unui sistem CCTV — registrul activităților, evidența cererilor de acces, procesele-verbale — devine repede o povară pentru un administrator care lucrează cu hârtie sau Excel. Soluții moderne precum CondoFlow permit asociațiilor să țină electronic registrul deciziilor AG, evidența cererilor primite în baza GDPR și comunicarea cu proprietarii pe canale documentate, ceea ce simplifică considerabil dovedirea conformității în caz de control.
Investiția în CCTV nu este doar despre camere și cabluri — este despre construirea unui sistem responsabil, transparent și conform cu legea. O asociație care face lucrurile corect câștigă pe trei planuri: siguranță reală, încrederea locatarilor și protecție juridică solidă în fața oricărui control sau plângere.
Întrebări frecvente
Este obligatoriu acordul adunării generale pentru montarea camerelor de supraveghere la bloc?
Cât timp pot fi stocate înregistrările video de la camerele de supraveghere ale blocului?
Unde este interzis să montezi camere de supraveghere în bloc?
Ce legi reglementează camerele de supraveghere la bloc în 2026?
Mai trebuie notificată ANSPDCP pentru instalarea unui sistem CCTV la bloc?
Cu cât timp înainte trebuie convocată adunarea generală pentru aprobarea camerelor?
Cine devine responsabil legal pentru datele înregistrate de camerele blocului?
Surse
Inginer software cu peste 12 ani de experienta in ecosistemul Laravel, consultant senior si Laravel Certified Developer. Fondatorul CondoFlow - platforma moderna de administrare a asociatiilor de proprietari din Romania. Specializat in SaaS, fintech si digitalizare.
LinkedIn
