Případová studie: Realitní kancelář s 6 pobočkami — centralizovaný kamerový dohled

Realitní kancelář s 6 pobočkami v Praze, Brně, Plzni, Olomouci, Ostravě a Hradci Králové se na nás obrátila s nezvyklým požadavkem: centrální kamerový dohled, kde každý zaměstnanec uvidí jen to, co má

Bývalý systém? 6 různých záznamníků od 3 dodavatelů, žádná koordinace, manažer musel volat každé recepční pro screenshot. Trvalo to roky. Teď to vyřešili za 3 měsíce — a my popíšeme jak.

Klient — co bylo zadání

Skupina (jméno změněno) provozuje 6 poboček, každá s:

• Recepcí + čekárnou pro klienty
• 2-4 jednacími místnostmi
• Trezorovou místností (klíče od pronajímaných nemovitostí)
• Vstupními dveřmi s elektromechanickým zámkem

Požadavky CEO:

1. Jednotná aplikace pro celou síť — žádných 6 různých příhlášení
2. Role-based přístup:
   • Recepční vidí jen svou pobočku
   • Manažer pobočky vidí svou pobočku + audit log
   • Regionální manažer (sever/jih) vidí svůj region
   • CEO vidí všechny pobočky
   • IT správce má technický přístup, ale nesmí vidět záznamy bez logu
3. Audit log — kdo, kdy, co si přehrával (kvůli GDPR a vnitřní kontrole)
4. GDPR compliance — informační cedule, retention policy, právo na výmaz
5. Integrace s elektromechanickými zámky — událost odemčení = automatický záznam

Návrh řešení — architektura

Kamery na pobočku — typická konfigurace

• Recepce + čekárna: 2× PRD48 (8 Mpx) s informační cedulí
• Vstupní dveře (zvenku): 1× PRB48 (8 Mpx) pro identifikaci přicházejících
• Trezorovka: 1× PRD35 (5 Mpx) s detekcí osoby
• Chodba k jednacím místnostem: 1× PRD35 (5 Mpx)

Celkem 5 kamer × 6 poboček = 30 kamer.

Záznamníky — distributed setup

Místo jednoho centrálního serveru (single point of failure) jsme zvolili:

• Na každé pobočce lokální NVR 8 kanálů + 2 TB disk
• Záznam 21 dní lokálně
• Snapshot důležitých událostí (detekce, odemčení) na centrální cloud server
• Centrální management server v privátní cloud infrastruktuře v ČR

Výhoda: pokud spadne internet na pobočce, lokální záznam pokračuje. Centrální dohled je k dispozici jen pro online pobočky.

Centrální PATRONUM Management Server

Software běží na privátním serveru s těmito moduly:

• User Management — uživatelé, role, pobočky
• Camera Federation — agreguje stream ze všech 6 poboček
• Audit Log — záznam každého přístupu, přehrávání, exportu
• Retention Engine — automatické mazání po 21 dnech (lokálně) / 90 dnech (cloud snapshots)
• GDPR Export — na žádost subjektu export všech jeho záznamů

Role-based přístup — konkrétní implementace

5 rolí, granulární práva

* IT správce může nahlédnout do živého streamu jen po explicitním požadavku, který se logguje.

Příklad workflow

Scénář: Klient se ohradil, že na pobočce v Brně přišel o doklady. Manažer chce ověřit záznam z čekárny.

1. Manažer Brno se přihlásí do PATRONUM Centrum
2. Vidí jen pobočku Brno (jeho role)
3. Otevře záznam čekárny z včerejška 14:00–15:00
4. Systém logguje: „Manažer Brno → záznam čekárny 2026-05-26 14:00–15:00, důvod: reklamace klienta #1234"
5. Najde záběr → exportuje 5 min úsek
6. Export se logguje včetně hash souboru
7. Pošle export na regional manažera pro schválení distribuce klientovi

Při GDPR auditu může DPO dohledat každý přístup k záznamům.

Integrace s elektromechanickými zámky

Klient měl Salto KS systém přístupových karet. Naše PATRONUM API umožnilo:

• Událost "karta XYZ odemkla dveře v 8:42" → automatický 30s záznam z venkovní + vnitřní kamery
• Pokud osoba odemkla mimo pracovní hodiny → push notifikace pro manažera
• Pokus o odemčení neplatnou kartou → alarm + záznam 60s před a po
• Návštěvníci (klienti) odemykají recepční tlačítkem → záznam také

To dalo realitce časový audit, kdo kdy byl v pobočce, s vizuálním potvrzením. Užitečné nejen pro bezpečnost, ale i pro HR (docházka pro mobilní obchodníky).

GDPR compliance — co jsme museli vyřešit

1. Informační cedule

Každá pobočka má na vstupních dveřích a u recepce piktogram + text dle ÚOOÚ:

„Tento prostor je monitorován kamerovým systémem za účelem ochrany majetku a osob. Správce: [firma]. Doba uchování: 21 dní. Více informací u recepce nebo na webu."

2. Retention policy

• Lokální záznam: 21 dní, pak automatické mazání
• Cloud snapshots z událostí: 90 dní
• Audit log: 3 roky (zákonný požadavek pro účetnictví)

3. Právo na výmaz (čl. 17 GDPR)

Klient může žádat výmaz svých záznamů. Manažer pobočky má v aplikaci tlačítko „Anonymizovat období" — záznamy zůstanou pro statistiku, ale tváře se rozmažou.

4. Právo na přístup (čl. 15 GDPR)

Pokud klient požádá o své záznamy, manažer využije GDPR Export modul:

1. Identifikuje klienta podle popisu (čas návštěvy + pobočka)
2. Exportuje záznamy
3. Anonymizuje tváře dalších osob (např. jiných klientů v čekárně)
4. Vydá klientovi do 30 dnů

5. DPIA (Data Protection Impact Assessment)

Pro multi-pobočkový systém s 30+ kamerami a databází přístupů jsme zpracovali DPIA. Identifikovali jsme rizika a opatření:

• Riziko: Neoprávněný přístup → Opatření: Role-based přístup, 2FA pro manažery
• Riziko: Únik dat z cloudu → Opatření: Šifrované úložiště, server v ČR
• Riziko: Zneužití zaměstnancem → Opatření: Audit log, pravidelný audit DPO

Cenová kalkulace celého projektu

Hardware (na 1 pobočku)

• 3× PRD48 + 2× PRB48 + 1× PRD35: 28 540 Kč
• NVR 8 kanálů + 2 TB: 7 990 Kč
• Switch PoE 8 portů: 3 990 Kč
• Kabeláž, drobný materiál: 6 000 Kč
• Hardware/pobočka: 46 520 Kč × 6 = 279 120 Kč

Centrální infrastruktura

• PATRONUM Management Server (privátní cloud, ČR): 35 000 Kč setup + 4 990 Kč/měsíc
• API integrace se Salto KS: 22 000 Kč
• GDPR DPIA + dokumentace: 18 000 Kč
• Školení personálu (6 poboček): 12 000 Kč
• Centrální: 87 000 Kč setup + 4 990 Kč/měsíc

Instalace

• Naši instalační partneři PATRONUM v 6 regionech: 6 × 24 000 Kč = 144 000 Kč
• (Každá pobočka 1,5 dne práce 2 techniků)

Celkem

• Setup: 510 120 Kč bez DPH
• Měsíčně: 4 990 Kč (cloud + management)

Výsledky po 9 měsících

Provozní

• Žádné incidenty bez záznamu (předtím 30 % bez záznamu kvůli starým systémům)
• Průměrný čas odezvy na incident: z 2 hodin na 8 minut
• CEO má real-time přehled všech 6 poboček v jedné aplikaci

HR

• Časový audit zaměstnanců (mobilní obchodníci) ukázal, že 2 zaměstnanci nedodržovali pracovní dobu
• Po školení a dohovorech se zlepšila docházka o 23 %

GDPR

• 2 žádosti o přístup vyřízeny do 14 dnů (zákon dává 30)
• 1 žádost o výmaz vyřízena se zachováním důkazního materiálu (klient měl spor s druhou stranou — výmaz až po skončení sporu)
• Externí audit DPO: 0 zásadních pochybení

Bezpečnost

• 1 pokus o vloupání v Plzni — okamžitý alarm, policie do 6 minut, pachatel zadržen
• 2 případy odcizení klientských dokumentů odhaleny do týdne (dříve by nedohledali)

Co bychom udělali jinak

Po 9 měsících provozu jsme identifikovali jednu věc:

Audio v jednacích místnostech jsme nedělali — kvůli GDPR a zákonu o ochraně osobnosti při obchodním jednání. Z dnešního pohledu bychom doporučili záznamník konverzace na vyžádání (start/stop tlačítkem po souhlasu obou stran) — užitečné při sporných reklamacích.

Lekce z této instalace

1. Role-based přístup je u multi-pobočkového systému KLÍČOVÝ — bez něj se v záznamech ztratíte
2. Distributed záznam + centrální management = nejlepší kombinace dostupnosti a flexibility
3. Investujte do GDPR od začátku — DPIA, cedule, retention. Doplnit zpětně je 5× dražší.
4. Integrace s přístupovým systémem dává nečekané benefity (HR, audit, troubleshooting)
5. Naši regionální partneři umožnili synchronní instalaci ve všech 6 městech za 3 týdny

Hledáte podobné řešení?

Pokud provozujete síť poboček (realitka, kosmetické salóny, lékárny, restaurace, kanceláře):

• Asistovaný výběr — projdeme s vámi vaše pobočky a navrhneme architekturu
• Hotové sady jako stavební kameny pro jednu pobočku
• Konzultace s naším technickým ředitelem pro multi-pobočkové projekty (kontakt na webu)
• Síť instalačních partnerů PATRONUM po celé ČR — koordinovaná instalace v desítkách měst

Pro detaily o GDPR a kamerách doporučujeme náš článek AI rozpoznávání tváří 2026 — co reálně umí a co je marketing.

Případová studie je inspirovaná reálnými instalacemi našich zákazníků; jména a konkrétní detaily jsou upravené z důvodu GDPR.