S tím, že jsou lidé i mnohé prostory kamerově monitorovány, se v běžném životě setkáváme dnes a denně. Ať už je tomu tak v administrativních budovách, v obchodních centrech, dopravních prostředcích, v zaměstnání, u vchodu do obytného domu či u garážových dveří souseda, kamerové monitorovací systémy jsou všudypřítomnou a téměř nevyhnutelnou realitou dnešní doby.
Přestože se dnes s využitím kamerového systému setkáváme zcela běžně, je nutné pamatovat na to, že i přes jejich obvyklost se jedná o významný zásah do práv a svobod subjektů, které snímají, a při jejich použití může docházet ke zpracování osobních údajů.
Kamerové monitorovací systémy v praxi
V praxi se dnes a denně setkáváme s tím, že po zřízení kamerového monitorovacího systému je prvním (a mnohdy též jediným) krokem umístění informační cedule s piktogramem. Takovýto postup je ale zcela nedostatečný.
Níže si popíšeme postupy, které je nezbytné dodržovat, a otázky, které by si měl správce (kamerového systému a tím pádem též osobních údajů) položit při zavádění nového či revizi stávajícího kamerového monitorovacího systému.
Kdy se (ne)jedná o zpracování osobních údajů?
V prvé řadě je nejprve nutné připomenout, že nikoliv všechna využití kamerových systémů vedou ke zpracování osobních údajů.
Ke zpracování osobních údajů nedochází při použití kamerových systémů, které jsou k tomuto účelu nezpůsobilé, a jejichž technické parametry neumožňují vyšší stupeň identifikace zaznamenané osoby. Klíčovým pojmem pro posouzení, zdali ke zpracování osobních údajů dochází či nikoliv, je tzv. „stupeň identifikace“.
O zpracování osobních údajů nejedná, pakliže zaznamenávaná osoba v záběru nezabírá více než 25% výšky obrazu, resp. na jeden pixel obrazu připadá méně než 40 mm reálné výšky postavy, a to i za využití dodatečných technických prostředků (např. zoom).
Jaké otázky si položit před zavedením kamerového systému?
Než přistoupíme k jednotlivým otázkám, které by měly před zavedením kamerového sytému zaznít, je třeba připomenout základní zásadu zpracování osobních údajů, a tedy že při zpracování osobních údajů by se mělo do práv a svobod subjektů zasahovat co možná nejméně, tj. zásahy minimalizovat.
Zcela prvotní otázku, kterou si musí každý potenciální správce osobních údajů položit, je, z jakého titulu budou osobní údaje zpracovávány.
Pro účely zavádění kamerových systémů přichází v úvahu následující:
- souhlas subjektu;
- oprávněný zájem správce či třetích osob;
- zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci.
Zpracování na základě souhlasu subjektu jsou v obecné rovině pro účely kamerových systémů velice komplikované a vrtkavé (subjekty zpracování údajů mohou udělený souhlas odvolat), a proto se nedoporučuje.
Pro posouzení, zdali je využití kamerového monitorovacího systému z titulu oprávněného zájmu správce či třetí osoby vhodné, je třeba provést tzv. „balanční test“, tj. posoudit tři základní aspekty zvažovaného opatření:
- kritérium vhodnosti;
- kritérium potřebnosti; a
- kritérium poměřování.
Kroky balančního testu
Předtím, než se potenciální správce osobních údajů uchýlí k zavedení kamerového systému, by měl podstupovat následovně.
V prvé řadě by měl potenciální správce osobních údajů zhodnotit a popsat existenci reálného ohrožení. V souvislosti s existujícím ohrožením by měl vyhodnotit možné přístupy ke zmírnění rizika či jeho kompletnímu odstranění. Možnost umístění kamerového systému by měla představovat jen jednu z vícera zvažovaných variant.
Druhou významnou otázkou, kterou by si měl potenciální správce osobních údajů položit pro případy, kdy bylo posouzeno, že využití kamerového systému je pro daný účel nezbytné, je, jaká opatření lze přijmout, aby byl zásah do práv a svobod snímaných osob co nejmenší. V tomto kontextu by měl potenciální správce posuzovat, jaké technické parametry by měl kamerový systém mít, tj. například počet a umístění kamer, nastavení jejich záběru, deaktivace některých jejich funkcí a funkcí dalších součástí kamerového systému, přizpůsobení operační doby kamerového systému pouze v určitém časovém období a pakliže dochází k uchovávání záznamu, uchovávat tento záznam pouze na nezbytnou dobu.
Dále by potenciální správce měl zvážit, zdali je zavedení kamerového systému nezbytné pro dosažení sledovaného účelu (např. ochrana majetku před krádeží či poškozením, či dodržování pravidel BOZP zaměstnanci), a zdali sledovaného účelu nelze dosáhnout též jiným způsobem, který by představoval menší zásah do práv subjektů. Jinak řečeno, měl by posoudit, zdali je zavedení kamerového systému nejvhodnějším řešením a zdali se jedná o variantu nejvýhodnější a nejpotřebnější.
V neposlední řadě by měl potenciální správce posoudit kritérium poměřování, resp. provést analýzu kolize práv a zájmů správce a práv a zájmů subjektů, jejichž osobní údaje mají být zpracovány a posoudit, zdali oprávněný zájem správce či třetích osob převažuje nad zájmy a právy subjektů.
Jak postupovat dále při zavádění?
Pokud nelze požadovaného účelu dosáhnout jinými prostředky než zřízením kamerového systému (bilanční test vyšel pozitivně), čeká správce osobních údajů ještě mnoho povinností. Mezi ty se řadí zejména nezbytné vypracování protokolů, postupů a četných dokumentů.
Mezi zásadní povinnosti správce se řadí zejména následující:
- povinnost umožnit subjektům uplatnit práva, která vyplývají z GDPR (např. právo na informace, právo na přístup k osobním údajům, právo na jejich opravu a výmaz, právo na omezení zpracování, právo na přenositelnost získaných údajů a právo podat námitku proti zpracování);
- povinnost vést náležitou dokumentaci;
- povinnost chránit získané osobní údaje a zamezit jejich úniku či zneužití; a
- povinnost ohlašovat porušení zabezpečení osobních údajů.
Stěžejní povinností je tedy vypracování dokumentace kamerového systému, která by měla zejména obsahovat:
- záznam o činnostech zpracování;
- balanční test jako analýza nezbytnosti nasazení kamerového systému;
- analýza povinnosti zpracovat DPIA pro navrhovaný kamerový systém, zpracovaná DPIA, nebo zpracovaná dokumentace technických a organizačních opatření;
- projektová a technická dokumentace kamerového systému;
- smluvní dokumentace včetně případné zpracovatelské smlouvy (je-li tu další subjekt zpracovávající osobní údaje pro správce);
- směrnice k provozování kamerového systému;
- doklady o udělení souhlasu subjektů údajů (jsou-li údaje zpracovávány na základě souhlasu subjektů);
- informační dokumenty (ve více vrstvách); a
- dokumentace k porušení zabezpečení osobních údajů (data breaches).
Povinnosti správce
Výše uvedené povinnosti nejsou nikterak speciální a jejich dodržování je (až na výjimky) vyžadováno ve všech případech zpracovávání osobních údajů. S používáním kamerových systémů se však pojí určitá specifika, kdy o některých z nich si povíme více.
Informační povinnost má při používání kamerových systémů zvláštní podobu – běžně se totiž z praktických důvodů realizuje ve dvou oddělených krocích. Již na začátku článku byla zmíněna informační cedule s vyobrazením piktogramu, který vyjadřuje, že je prostor snímán kamerovým systémem – její řádné umístění je prvním krokem ke splnění informační povinnosti. Metodika představuje základní nároky na podobu a umístění takové informační cedule. Navzdory chybným představám však umístění informační cedule nestačí. Následujícím, druhým a navazujícím krokem je poskytování důkladné, podrobné informace s pevně stanoveným obsahem dle čl. 13 a 14. GDPR. Tato druhotná informace musí být snadno přístupná, a to přinejmenším po celou dobu, kdy je monitorovaný prostor přístupný oprávněným subjektům údajů.
Některá z výše uvedených práv lze realizovat výhradně v případě, že je zřízen kamerový systém se záznamem, resp. právo na přístup ke osobním údajům, jejich opravu a výmaz je zcela vyloučeno v případech, kdy není kamerový záznam pořizován a dochází pouze k online monitorování.
Významnou a rozsáhlou povinností je zabezpečení kamerových systémů. Není se čemu divit. Kamerové systémy v souvislosti s jejich umístěním mohou zpracovávat velice citlivé informace, v důsledku čehož je nezbytné, aby byl vypracován návrh technických a organizačních opatření pro řízení rizik.
Za tímto účelem je správce povinen vypracovat průvodní dokument, který obsahuje identifikaci a popis konkrétního kamerového systému, způsob ověřování funkčnosti technických a organizačních opatření a popis těchto technických a organizačních opatření, která jsou přijata k mitigaci čtyř kategorií hrozeb, jimiž jsou:
- neoprávněný přístup k prostředkům kamerového systémů, ke kamerám, ke kabelovým rozvodům, k záznamovému zařízení nebo zobrazovacímu zařízení;
- neoprávněný přístup ke kamerovým záznamům;
- neoprávněné čtení, kopírování, přenos, úprava a vymazávání kamerových záznamů; a
- živelní událost a povětrnostní podmínky.
U kamerových systémů s vysokým rizikem pro práva a svobody subjektů se návrh technických a organizačních opatření provádí v rámci šetření DPIA, u ostatních kamerových systémů se návrh provádí přímo správce (či zpracovatel) buď na základě vlastní analýzy, nebo na základě v Metodice uvedeného řazení do tříd.
Metodika ÚOOÚ
Na počátku roku 2024 zveřejnil Úřad pro ochranu osobních údajů (dále jen „ÚOOÚ”) novou, aktualizovanou Metodiku k návrhu a provozování kamerových systémů z hlediska zpracování a ochrany osobních údajů (dále jen „Metodika”), která nahradila předchozí dokument z roku 2012 a která reaguje na pozdější legislativní vývoj, zejména však přijetí zcela zásadního nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „GDPR”), a také Pokynů Evropského sboru pro ochranu osobních údajů č. 3/2019 ke zpracování osobních údajů prostřednictvím videotechniky.
Metodika a postupy v ní obsažené nejsou závazné a ani nikterak vynutitelné. Jedná však o praktickou příručku, ze které lze dobrovolně vycházet při zavádění kamerových monitorovacích systémů.
Výše uvedené závěry a obsah našeho článku Metodiku respektuje a je s ní v souladu.
Závěr
Zavedení kamerového monitorovacího systému se může mnohdy jevit jako jednoduché – opak je ale pravdu, neboť jako každé jiné zpracovávání osobních údajů vyžaduje přípravu rozsáhlé dokumentace a nastavení postupů, prostřednictvím kterých budou moci subjekty zpracování osobních údajů uplatnit svá práva. Řádné nastavení kamerového monitorovacího systému představuje technicky i administrativně náročný počin, jehož zavedení by měli potenciální správci osobních údajů řádně zvážit.
V případě, že byste měli jakékoli dotazy, či potřebovali pomoci zejména s přípravou dokumentace, neváhejte se na nás obrátit.
Autoři článku: Mgr. Kateřina Vyšínová, Mgr. Jakub Málek