V rámci výkonu samosprávy se obce často rozhodují pro instalaci kamerových systémů na veřejných prostranstvích s cílem zvýšit bezpečnost, ochránit majetek nebo zajistit veřejný pořádek. Tato rozhodnutí však musí být vždy realizována v souladu s požadavky obecného nařízení o ochraně osobních údajů (GDPR), zákonem o zpracování osobních údajů a s ohledem na kybernetickou bezpečnost podle zákona o kybernetické bezpečnosti, včetně připravovaných úprav v rámci směrnice NIS2 a rozšíření působnosti nového kybernetického zákona.
Typická veřejná prostranství s kamerovými systémy
Obce jako správci často implementují kamerové systémy zejména v těchto lokalitách:
Náměstí a veřejná zeleň (parky, sady, odpočinkové zóny)
Dětská hřiště a sportoviště
Přístupové cesty ke školám a školkám
Autobusové zastávky, vlaková nádraží a dopravní uzly
Parkoviště ve vlastnictví obce
Sběrné dvory, kontejnery na odpad
Kulturní domy a obecní budovy s veřejným provozem
Cesty a pěší zóny v blízkosti úřadu obce, knihovny, obecních bytů apod.
Na všech těchto místech je nutné splnit informační povinnost vůči fyzickým osobám, které mohou být monitorovány. To zahrnuje nejen fyzické označení prostoru piktogramem kamery, ale i doplňující informace o správci, účelu zpracování, době uchování záznamů a kontaktním místě pro uplatnění práv subjektů údajů.
Rizika a bezpečnostní incidenty
Instalace kamer není pouze otázkou technického řešení. Pokud obec jako správce nebo její zpracovatel (např. IT firma či provozovatel serveru) nedodrží stanovené bezpečnostní a organizační opatření, může dojít k incidentům s významnými dopady.
V rámci výkonu činnosti pověřence pro ochranu osobních údajů je i mou zkušeností, že z provozu kamerových systémů pramení nejeden bezpečnostní incident. Proto je nutné si při instalaci kamer uvědomovat i možná rizika a hrozby pro dotčené osoby, jako například:
Neoprávněný přístup ke kamerovým záznamům (např. špatně nastavená hesla, nedostatečně zabezpečený přístup přes vzdálený přístup)
Únik záznamů do veřejného prostoru (např. zveřejnění na sociálních sítích, YouTube, apod.)
Zneužití kamerového systému k jinému než deklarovanému účelu (např. sledování konkrétních osob)
Ztráta důvěry občanů a reputační škoda obce
Sankce ze strany Úřadu pro ochranu osobních údajů
Povinnosti provozovatele kamerového systému
Povinností obce jako provozovatele kamerového systému a správce souvisejícího zpracování osobních údajů není jenom informovat o kamerovém systému dotčené osoby. Mezi další povinnosti nutné k přiměřenému a legálnímu nastavení kamerového systému patří:
Zpracování záznamu o této činnosti zpracování
Vypracování tzv. balančního testu (vyhodnocení oprávněného zájmu obce ve vztahu k právům dotčených subjektů údajů)
Uzavření zpracovatelských smluv s IT dodavateli a kamerovým servisem
Zajištění technické a fyzické bezpečnosti dat
Nastavení přiměřené a odůvodněné doby uchování záznamu z kamer
Školení pověřených osob a vytvoření vnitřní směrnice
Zajištění auditní stopy a kontrolních mechanismů přístupu k záznamům
Pravidelné revize a analýzy kamerového systému z hlediska jeho přiměřenosti
Kamery vyžadují komplexní pohled
Kamerový systém je nástroj, který vyžaduje komplexní přístup. Bez odpovídající dokumentace, technické ochrany a znalosti právního rámce představuje riziko pro správce i zpracovatele. Obcím proto lze doporučit spolupracovat s odbornými partnery, kteří mají zkušenosti s implementací systémů v souladu s právními předpisy a metodickými pokyny v oblasti ochrany osobních údajů a kybernetické bezpečnosti.
A důležitá věc na závěr: Nezapomínejte do přípravy a nastavení kamerového systému zapojit i pověřence pro ochranu osobních údajů (DPO). O jeho roli a povinnostem v souvislosti s kamerovými systémy bude další článek.
