Hlavním důvodem vydání této verze Metodiky je zajistit kvalitnější orientaci správců a zpracovatelů osobních údajů, a to včetně dodavatelů kamerových systémů v povinnostech, které je nutno dodržovat. Nicméně je nutno podotknout, že Metodika není právně závazná a správce tak může k zajištění plnění povinností stanovených Obecným nařízením o ochraně osobních údajů (GDPR)[1] či Pokyny Sboru EDPB č. 3/2019[2] využít i jiné metody nebo postupy. Metodika však představuje dokument, díky kterému je možné dovozovat autentický výklad ústředního orgánu státní správy, a tudíž očekávatelný postup úřadu v případě správních řízení.
Obsahem Metodiky je konkrétní popis kamerového systému a požadavky na zpracování osobních údajů kamerovým systémem. Samotný technický popis kamerového systému zahrnuje provádění operací zpracování v rámci kamerového systému (generování, zobrazení, zpracování a ukládání snímků), řízení kamerového systému (správa činností, připojení k jiným systémům) a bezpečnost kamerového systému. V rámci kamerových systémů existují různé stupně identifikace osob, Aby došlo ke zpracování osobních údajů, musí jakákoli postava v záběru zabírat více než 25% výšky, resp. na jeden pixel obrazu připadá méně než 40 mm výšky postavy. Uvedený rozsah je ale pouze mezní, při jeho aplikaci je třeba počítat s využitím všech technických prostředků kamer, například zoomu (přiblížení). Pokud by při použití zoomu překročil záběr postavy uvedenou mez, jedná se o zpracování osobních údajů. Rozlišujeme dva typy zpracování, a to sice kamerový systém se záznamem (včetně fotopastí) a kamerový systém v režimu on-line bez pořizování záznamu.
Metodika staví na zásadách zpracování osobních údajů, a to především:
- Konkrétní, zákonné a transparentní zpracování; zajišťuje se prostřednictvím právního základu zpracování osobních údajů, dodržování práv subjektů údajů a zabezpečením osobních údajů.
- Legitimní účel pro zpracování; jedná se identifikaci osob vstupujících do záběru kamer nebo monitorování procesů a dějů v návaznosti na reálné ohrožení za účelem zvýšení ochrany majetku nebo zvýšení bezpečnosti osob. Může jít ale i o doplňkové účely (nikdy ale samostatně) jako prevence mimořádných událostí nebo shromažďování a uchování důkazů.
- Minimalizace zpracovávaných údajů; zpracovávat osobní údaje lze jen v nezbytně nutné míře, která je specifikována v nastavení kamerového systému a je analyzována za pomoci balančního testu prostřednictvím počtu a umístění kamer, nastavení záběru kamer, režimem kamerového záznamu, deaktivováním některých funkcí kamer a dalších součástí kamerového systému, dobou uložení kamerového záznamu.
- Přenesené a aktualizované údaje; omezení možnosti neautorizovaných změn záznamů a pořizování záznamů v dostatečné kvalitě pro běžnou identifikaci vstupujících subjektů.
- Nezbytně nutná doba uložení záznamů; doba uchování osobních údajů musí být zdůvodněna a zdokumentována. V rámci jednoho monitorovaného objektu může být rozdílná doba uchování u jednotlivých kamer. Ve většině případů by měla postačovat doba uschování do 72 hodin.
- Zpracování zabezpečeným způsobem; viz níže.
U kamerových systému přichází v úvahu hned několik možných právních základů zpracování osobních údajů. Metodika uvádí tři nejvýznamnější, a to sice (i) zpracování nezbytné pro ochranu oprávněných zájmů správce nebo třetí osoby, (ii) zpracování na základě souhlasu subjektu údajů a (iii) zpracování nezbytné pro splnění úkolu prováděného ve veřejném zájmu při výkonu veřejné moci.
Při zpracování nezbytném pro ochranu oprávněných zájmů správce nebo třetí osoby na základě článku 6 odst. 1 písm. f) GDPR, má za podmínku povinnost správce před zahájením takového vždy provést komplexní posouzení neboli balanční test (Ústavním soudem označovaný jako test proporcionality). Test se provádí ve 4 krocích, nejprve je nutné doložit popis existence reálného ohrožení (k tomu je možné využít mimořádných událostí v monitorované oblasti nebo statistik častého výskytu bezprostředního nebezpečí v druhově obdobných objektech či mimořádných událostí a bezprostředního nebezpečí týkajícího se veřejných dopravních prostředků). Následně je nutné prověřit, zda nelze požadovaného účelu dosáhnout jinými prostředky (kritérium potřebnosti), například snížením počtu a umístění kamer, deaktivováním některých funkcí kamer, nastavením záběru kamer, kterým se minimalizuje zásah do soukromí. Třetím krokem je posouzení nezbytnosti vybrané varianty (kritérium vhodnosti). Posledním krokem pak zůstává prověření přiměřenosti zpracování osobních údajů (kritérium poměřování) především prostřednictvím porovnání zájmů správce a subjektů údajů. Výsledkem balančního testu tak budou podmínky zpracovávání osobních údajů.
Zpracování na základě souhlasu subjektu údajů není u kamerových systémů příliš hojně využívané, díky své problematičnosti z hlediska dlouhodobé udržitelnosti.
Zpracování nezbytné pro splnění úkolu prováděného ve veřejném zájmu při výkonu veřejné moci provádí především policie, celní správa a další nositelé veřejné moci. Toto zpracování umožňuje zákonné uplatnění výjimek z povinností správce a pro tento text dále nebude relevantní.
Zajištění práv subjektů údajů je v Metodice navrženo tak, aby správcům umožnilo vyhovět požadavkům na transparentnost daným článkem 12 GDPR. V rámci kamerových systémů se subjektům údajů podává informace ve více vrstvách. Na první úrovni se jedná o informační tabulku, která musí být umístěna před vstupem do záběru kamery po celou dobu provozu kamerového systému. Na druhé úrovni hovoříme o poskytnutí podrobné informace v textové podobě, kterou lze vystavit na webu, zaslat, zapůjčit na požádání k prostudování.
Kamerové záznamy lze předávat subjektům údajů, případně jejich zákonným zástupcům, subjektům, které obdržely souhlas od všech subjektů, které jsou na záznamu zachyceny či jiným spravujícím orgánům nebo správcům či třetím osobám, ale pouze po prokázání oprávněného zájmu. Subjekt údajů může zažádat o výmaz svých osobních údajů, případně uplatnit řadu dalších práv stanovených platnou právní úpravou.
Kamerové systémy musí být dostatečně zabezpečeny. Metodikou je navrženo řazení kamerových systémů do čtyř tříd, a to s návrhem minimálních technických a organizačních opatření a příkladem možného zpracování balančního testu. Řazení je navrženo na základě míry porušení práv a zájmů subjektů údajů. Třída 1 představuje malou míru porušení, spadají sem například kamery bez záznamu (v režimu on-line) nebo monitorování prostor, kde se subjekty údajů nachází omezeně (prostory u sklepů, sklady…). Třída 2 zachycuje střední míru porušení, jedná se především o monitorování prostor, kde může být zachyceno chování subjektů údajů (vstupy do obytných budov, škol, sociálních zařízení…). Vysoká míra porušení je obsažena ve Třídě 3, vztahuje se především na monitorování vstupu do šaten, prostor šaten pro odložení oděvu a osobních věcí, čekárny zdravotnických zařízení, výtahy a další. Třída 4 představuje velmi vysokou míru porušení, jako příklad můžeme uvést prostý kamerový záznam monitorování citlivých prostor jako jsou trvalá pracoviště při zvláštní povaze činnosti, riziková pracoviště nebo pořizování polohy subjektů při pohyblivých kamerách.
Správce nebo zpracovatel mohou aplikovat technická a organizační opatření v závislosti na třídě kamerového systému, pokud tak učiní, pak je pro ně seznam opatření uvedený v Metodice povinný a nahrazuje provedení analýzy správcem. Jako příklad jednotlivých opatření je možno uvést evidenci přístupu ke kamerovému systému, ukládání údajů o čase, zálohování nebo školení obsluhy.
Kamerový systém musí disponovat úplnou dokumentací, která obsahuje tzv. Záznam o činnostech zpracování, balanční test, analýzu povinností zpracovat DIP, projektovou dokumentaci kamerového systému, smluvní dokumentaci, směrnici k provozování kamerového systému, doklady o udělení souhlasu subjektů údajů, zajištění informovanosti subjektů údajů a dokumentaci k porušení zabezpečení osobních údajů.
Jak bylo uvedeno v úvodu článku, Metodika není právně závazným dokumentem, mohou ji doplňovat postupy vydané jednotlivými příslušnými ministerstvy, které, mohou upravovat některá specifika. Současně k této otázce ke dni publikace tohoto článku neexistuje relevantní rozhodovací praxe či judikatura výslovné zohledňující pravidla uvedená v Metodice. S nástupem fenoménu umělé inteligence na úseku zpracování osobních údajů lze v dohledné dobé očekávat doplnění či úpravu Metodiky.
Diskuze k článku ()