logo Úřad pro ochranu osobních údajů

Jak na zpracování osobních údajů získaných prostřednictvím kamer a videozařízení

Pokyny 3/2019 Evropského sboru ke zpracování osobních údajů prostřednictvím videozařízení se obracejí především na provozovatele optických nebo audiovizuálních systémů pro monitoring - poslouží však i jednotlivcům. ÚOOÚ shrnuje to nejdůležitější z nových pokynů ke kamerám i zpracování biometrických dat.

Evropský sbor pro ochranu osobních údajů schválil v lednu 2020 dokument (Guidelines 3/2019 on processing of personal data through video devices), který provozovatelům kamerových systémů nabízí návod, jak dodržet zásady obecného nařízení při nasazení přístrojů pro optické nebo audiovizuální monitorování.

Vedle prakticky zaměřeného rozboru obecného nařízení (resp. relevantních ustanovení) se zřetelem ke specifikům kamerového sledování obsahují Pokyny 3/2019 velké množství ilustračních příkladů z praktického života pro názornější objasnění problematiky.

Materiál, jehož první verze byla uveřejněna koncem roku 2019 (Pokyny Evropského sboru ke kamerovým systémům), prošel veřejnou konzultací. Konečná verze především upřesnila některé formulace, které byly respondenty konzultace pochopeny jako nejednoznačné.

Obecně má dokument přispět k účinnému uplatňování zásad ochrany dat a respektování práv a svobod subjektů údajů.

Úvodní kapitola upřesňuje rozsah platnosti pokynů, resp. vyjasňuje, na které případy použití kamer se nevztahují. Obecně se jedná o případy, kdy nedochází ke sledování osob (falešné kamery, parkovací asistenti, záběry z velmi vysoké výšky s malým rozlišením).

Dokument zde nabízí spíše orientaci než taxativní výčet situací. Zabývá se rovněž tzv. domácí výjimkou, v obecném nařízení (GDPR) pojednanou obecně, a zasazuje ji do rámce kamerového sledování s odkazem na dva rozsudky Evropského soudního dvora (C-101/01 a C-212/13).

Aby instalace videozařízení ke sledování lidí byla zákonná, musí se zpracování osobních údajů prostřednictvím takového zařízení opírat o jeden nebo více právních důvodů vyjmenovaných v článku 6 odst. 1 obecného nařízení.

V praxi nejčastěji uplatňovanými důvody budou oprávněný zájem (přičemž tento nesmí být fiktivní či spekulativní) a plnění úkolu ve veřejném zájmu.

Mimořádnou pozornost si zaslouží zásada minimalizace údajů, kterou je nejlépe vzít v úvahu již při projektování kamerového systému. Správce by také vždy měl zvážit, zda stejnému účelu nelze vyhovět jinými, méně invazivními prostředky.

V případě ochrany majetku to může být například vhodné oplocení, pořízení kvalitních bezpečnostních zámků nebo použití fasádních nátěrů odolných vůči graffiti.

Obecně dále platí, že možnost nasazení monitorovacích kamer končí na hranicích pozemku správce. Pokyny se v této časti zabývají i otázkou udělování souhlasu a konstatují, že v případě video monitoringu to bude spíše výjimečné vzhledem k povaze technologie. Institut souhlasu by neměl být uplatněn při nerovnováze vyjednávacích pozic, tj. zejména ve vztahu zaměstnavatel - zaměstnanec.

Zpřístupnění kamerového záznamu třetí straně je možné, je však třeba mít na paměti, že se vždy bude jednat o nové zpracování daných osobních údajů, pro které je opět nutno mít zákonný důvod podle článku 6 odst. 1 obecného nařízení.

Rovněž poskytnutí záznamu donucovacím orgánům představuje další samostatné zpracování vyžadující odůvodnění ze strany správce.

Videozařízení mohou nechtěně nebo záměrně shromažďovat informace s charakterem zvláštní kategorie údajů. Pokyny ilustrují tuto skutečnost na řadě praktických příkladů. Často může i sám o sobě neškodný údaj mít citlivou vypovídací hodnotu v kombinaci s další informací na záznamu (např. místo záznamu nebo událost, při níž byl záznam pořízen).

Také zde především platí zásada minimalizace údajů. Je-li kamerový systém navržen záměrně ke zpracování zvláštních kategorií dat, pak musí být správce schopen doložit nejenom zákonný důvod podle článku 6 odst. 1 obecného nařízení, nýbrž také existenci výjimky podle článku 9 nařízení (přičemž například výjimku uvedenou v článku 9 odst. 2 písm. e) nebude v případě video monitorování možno uplatnit).

Každopádně je potřeba při zpracování tohoto druhu osobních údajů zvážit uplatnění vyšší úrovně datové bezpečnosti a v případě potřeby i vypracování posouzení vlivu na ochranu osobních údajů.

Samostatnou kapitolou je sledování biometrických údajů, především v systémech rozpoznávání podle obličeje (rozpoznávání tváře), které nacházejí stále širší uplatnění. Pokyny konstatují, že ve většině případů bude použití takového zařízení soukromým provozovatelem vyžadovat výslovný souhlas subjektu údajů, resp. takový správce bude muset, kupříkladu při použití pro účely ztotožněním, nabídnout i alternativu bez zpracování biometrických dat, a to bez požadavku extra nákladů pro jednotlivce.

Typicky to může být při vstupu do hlídaných nebo placených prostor, kde lze umožnit dva vchody, jeden se strojovým rozpoznáváním tváře a druhý s jinou, klasickou, formou vstupní kontroly.

Specifické problémy se v případě kamerového sledování mohou objevit při uplatnění některého z práv subjektu údajů. V případě práva na přístup může jeho naplnění vykazovat problém vzhledem k velkému objemu záznamů, zvláště, když není k dispozici funkce vyhledávání konkrétního úseku. Na záznamech navíc mohou být i další osoby a jejich zpřístupnění žadateli může mít negativní dopad do práv a svobod těchto jednotlivců.

Ani jedna ze jmenovaných okolností by neměla být automaticky zneužita jako výmluva pro neposkytnutí požadovaných informací. Správce ovšem může využít součinnosti žadatele, který upřesní, o jaký časový úsek záznamu se mu jedná.

V případě ochrany práv třetích osob na záznamu lze použít software pro rozostření nebo maskování.

V případě nasazení kamerového systému se záznamem lze uplatnit také právo na výmaz. Za vymazání se považuje i rozostření obrazu bez možnosti jeho zpětného obnovení. Také právo vznést námitku může být v určitých situacích uplatněno, například při vstupu do monitorovaného prostoru, pobytu v něm nebo při jeho opouštění.

V souvislosti s kamerovým sledováním pro účely přímého marketingu je ovšem právo vznést námitku absolutní a subjekt údajů ho může uplatnit podle libosti.

Provozovatel videozařízení musí dodržet i povinnost být transparentní a povinnost poskytnout informace. V každém případě by jednotlivec měl mít včasné povědomí o monitorování ve vymezeném prostoru. Pokyny doporučují uplatnit vícevrstvý přístup ke splnění informační povinnosti.

První vrstvou je informační (varovná) tabule ztvárněná a umístěná tak, aby si jí každý všimnul ještě před vstupem do sledovaného prostoru. Na této tabuli by měl být čitelně uvedený účel sledování, totožnost správce, poučení o právech subjektů údajů, informace o podstatných dopadech monitorování a v neposlední řadě kontakt na správce (nebo jeho pověřence pro ochranu osobních údajů, pokud existuje).

Měla by být uvedena i zmínka o možnosti získat další a podrobnější informace ve druhé vrstvě. Tato druhá vrstva informací může mít formu snadno dostupného letáku či dobře viditelného plakátu nebo ji lze navíc poskytnout i digitálně.

Důležitým aspektem v souvislosti s video monitorováním je doba uchování záznamu. Platí obecná zásada neuchovávat údaje déle, než je potřebné ke splnění účelu. Pokyny nestanovují konkrétní přípustnou dobu uchování, jako pomyslné dělítko však zmiňují hranici 72 hodin. Lhůty delší než 72 hodin budou vyžadovat hlubší zdůvodnění.

Nejenom při uchovávání záznamů, nýbrž i během jejich shromažďování, musí správce uplatňovat taková technická a organizační opatření, která odpovídají úrovni rizika, jež dané zpracování představuje pro práva a svobody jednotlivců.

Rozumí se jimi ochrana před náhodným či nezákonným zničením, ztrátou, pozměněním, neoprávněným zpřístupněním nebo neoprávněným přístupem.

Závěrem se pokyny zmiňují o případné povinnosti vypracovat tzv. posouzení vlivu na ochranu osobních údajů a předjímají, že mnohá videozařízení určená k monitorování osob budou tento posudek vyžadovat.

Vzhledem k tomu, že se jedná o komplexní problematiku, je odkázáno na dokument WP248 rev. 01, který Evropský sbor pro ochranu osobních údajů schválil v roce 2018 a v české verzi je k dispozici, mimo jiné, na webových stránkách Úřadu pro ochranu osobních údajů.

Navíc, nad rámec analyzovaných pokynů, doporučujeme, aby každý správce provozující kamerový systém prověřil, zda se na něho zmíněná povinnost vztahuje či nikoliv.

Jako pomůcka poslouží dokument Seznam druhů operací zpracování (ne)podléhajících požadavku na posouzení vlivu na ochranu osobních údajů dostupný též na webu Úřadu.

Další články k tématům - bezpečnost - biometrie - GDPR - kamera - monitoring - osobní údaje - videodata - zákon

Článek Úřad pro ochranu osobních údajů ze dne 7. února 2020 - pátek

Další články od Úřad pro ochranu osobních údajů

Nabídka zaměstnání Úřad pro ochranu osobních údajů