Úřad pro ochranu osobních údajů (ÚOOÚ) vydal 8. února 2024 novou metodiku ke kamerovým systémům. Vydání konečné verze předcházela veřejná konzultace a vypořádání řady připomínek z praxe.
Proč byla detailní metodika potřeba, co se mění na dosavadním přístupu a výkladu ÚOOÚ, jaké povinnosti a požadavky je při provozování kamer nutné plnit a dokumentovat?
Kamery kolem nás
Kamery nás obklopují takřka na každém kroku. Zasahují do našeho soukromí a často o nás shromažďují citlivé informace.
Kdy, kde a s kým jste tam byli? A co jsme tam dělali?
Ten, kdo kamery provozuje, to často potřebuje vědět ze zcela legitimních důvodů. Ovšem občas to s kamerami někdo přežene, instaluje je tam, kde je to opravdu nevhodné, nebo získané informace zneužije. A tam už do hry vstupuje právní úprava ochrany osobních údajů, zejména obecné nařízení o ochraně osobních údajů, GDPR.
Rozšíření aplikace GDPR na kamery
Provozováním kamer a kamerových systémů se ÚOOÚ zabývá už dlouho. První stanovisko k tomu, jak při provozování kamerového systému chránit osobní údaje, vydal už v roce 2006. Řešilo správné nastavení kamerového systému podle tehdejšího zákona č. 101/2000 Sb., o ochraně osobních údajů. S postupem času, a rozvojem a větší dostupností kamer, přibývaly další dílčí stanovisky a metodiky, třeba k nasazení kamer v bytových domech, ke kamerám v osobních autech atd. Stabilně vysoký byl i počet stížností, které ÚOOÚ na kamery dostával.
V roce 2018 vstoupilo v účinnost obecné nařízení o ochraně osobních údajů (GDPR), které o rok později doprovodil nový zákon č. 110/2019 Sb., o zpracování osobních údajů. Přestože obsahově, z pohledu hlavních princip zpracování osobních údajů a souvisejících práv a povinností, GDPR nic zásadního nezměnilo, ÚOOÚ postupně svá stanoviska ke kamerám z webu stáhl.
Hlavními důvody podle mě byly:
Nepřiměřený důraz na souhlas
Nutnost zahrnout do režimu GDPR i online kamery, které ÚOOÚ dosud neřešil
Je k provozování kamerového systému nutný souhlas?
ÚOOÚ v předchozích stanoviscích a metodikách poměrně často pracoval se souhlasem jako možným právním základem pro nasazení a provoz kamer. Ne jako s hlavním nebo základním právním titulem, ale jako s jedním z možných a v praxi relativně často aplikovaných, resp. aplikovatelných titulů k provozování kamerového systému. K tomu výkladu částečně sváděl i dřívější zákon č. 101/2000 Sb., který poněkud nešťastně formuloval souhlas jako základní právní titul ke zpracování osobních údajů a ostatní, např. zpracování nezbytné pro plnění právní povinnosti, pro uzavření a realizaci smlouvy, pro ochranu oprávněného zájmu správce atd., formuloval jako výjimky z nutnosti shromažďovat souhlas dotčených osob.
GDPR jasně definuje, že souhlas je pouze jeden z více možných právních titulů ke zpracování osobních údajů. A rozhodně ne ten hlavní či první, který by měl správce osobních údajů zvažovat. To platí obecně, a u kamer a kamerových systémů zvláště. Ostatně i z praktického hlediska je jen obtížně představitelné, jak by takový souhlas, který lze kdykoliv rychle a bez udání důvodů odvolat, fungoval například v bytovém domě se stovkami obyvatel. Nebo na pracovišti.
GDPR se vztahuje i na online kamery
ÚOOÚ až do účinnosti GDPR vycházel z toho, že právní předpisy pro ochranu osobních údajů se vztahují jen na ty kamery, které pořizují záznam. Online kamerové systémy úřad dříve neřešil. Stížnosti na kamery bez záznamu odkládal a takovéto sledovací nástroje nekontroloval.
Tento přístup se ale ukázal jako překonaný. Z technického pohledu i u online kamer dochází k ukládání a přenosu záznamu, byť na velmi krátkou dobu. Ovšem i po tuto krátkou dobu může k přenášeným záběrům získat přístup nepovolaná osoba, záběry mohou uniknout na internet nebo být zneužity. Pokud tyto záběry obsahují záběry identifikovatelných fyzických osob, jinými slovy osobní údaje, není důvod, aby nebyly v režimu GDPR.
Stejný přístup, tedy že GDPR se vztahuje i na online kamery a kamerové systémy zachycující identifikované fyzické osoby, je ostatně standardem mezi dalšími dozorovými úřady v Evropské unii. Je to zjevné i z vodítek Evropského sboru pro ochranu osobních údajů ke kamerovým systémům, které byly vydány na počátku roku 2020.
Které kamery metodika ÚOOÚ řeší?
Otázku, které kamery jsou v režimu GDPR a které už ne, ÚOOÚ v konečné verzi metodiky vyřešil chytře. Nezabývá se různými typy a druhy kamerových systémů (záznam, bez záznamu, doba uchování pořízených záběrů atd.), ale do působnosti GDPR zařazuje ty kamery či kamerové systémy, které zachycují fyzické osoby způsobem, který je obvykle umožňuje identifikovat, rozeznat.
Pokud jakákoliv postava v záběru zabírá nebo může zabírat, například po využití funkce zoom, 25 % a více obrazu, jde o zpracování osobních údajů v režimu GDPR. Zohlednit je nutné i další faktory, například obvyklé světelné podmínky, chování osob a jejich rozlišitelnost atd., ale uvedená hranice, 25 % obrazu, je základní rozlišovací hranicí.
Když monitorované fyzické osoby zabírají na přenášených záznamech menší prostor, o zpracování osobních údajů v režimu GDPR se nejedná. Jestliže kamery či jiná monitorovací zařízení mohou zabírat fyzické osoby s tímto či vyšším rozlišením, pak se na ně GDPR uplatní, bez ohledu na konkrétní technické řešení, tzn. ať už se jedná o kamery se záznamem, online kamery či fotopasti.
Účel a právní titul kamerového systému
Metodika ÚOOÚ se dále zabývá hlavními GDPR principy pro zpracování dat a jejich uplatnění na kamery a další sledovací zařízení.
ÚOOÚ v metodice uvádí typické legitimní účely pro zpracování osobních údajů kamerami, jimiž jsou:
Zvýšení ochrany majetku
Zvýšení bezpečnosti osob
Prevence mimořádných událostí jako spíše podpůrný účel
Shromažďování a uchovávání informací pro řešení pojistných událostí
Se souhlasem jako předpokladem pro provoz kamerového systému metodika, na rozdíl od předchozích dokumentů ÚOOÚ, skutečně příliš nepracuje. ÚOOÚ přímo uvádí, že u kamer lze souhlas se zpracováním osobních údajů aplikovat jen ryze výjimečně, ve specifických situacích.
Výrazně častějšími a obvyklejšími právními tituly ke zpracování osobních údajů prostřednictvím kamer bude oprávněný zájem správce či zpracování nezbytné pro splnění úkolu prováděného ve veřejném zájmu.
Zejména pro aplikaci oprávněného zájmu metodika formuluje detailní postup, jak vyhodnotit, zda zájmy provozovatele kamerového systému skutečně převáží zájmy a práva dotčených osob (tzv. balanční test).
Metodika se bohužel nezabývá dalším a v praxi poměrně častým právním titulem k provozování kamer, kterým je plnění právní povinnosti. V některých sektorech totiž zvláštní předpisy přímo ukládají, aby určité prostory či činnosti byly střeženy pomocí kamery. Jedná se například o povinnost pro provozovatele heren a kasín podle zákona o hazardních hrách, provozovatele odpadových zařízení nebo realizaci různých zkoušek odborné způsobilosti. V takovýchto situacích platí, že provozovatel kamery nemusí hodnotit oprávněný zájem ani hledat jiný právní titul, protože mu dané zpracování osobních údajů v nezbytném rozsahu přímo ukládá zákon.
Nastavení kamerového systému a doba uchování záznamů
Pro praxi je velmi důležité i uplatnění principu minimalizace údajů podle čl. 5 odst. 1 písm. c) GDPR. Jak minimalizovat rozsah kamerami zpracovávaných osobních údajů, resp. zásahu do soukromí, které kamery mohou představovat?
Kamerový systém by měl být nastaven tak, aby do soukromí zasahoval jen v nezbytné míře. Nesmí zabírat prostory či činnosti, které nejsou, s ohledem na výše uvedené účely, nezbytné.
Metodika k tomu konkrétně uvádí, že princip minimalizace je u kamerového systému nutno reflektovat při rozhodování o:
Počtu a umístění kamer
Nastavení záběru kamer
Režimu kamerového systému
De/aktivování některých funkcí (otáčení kamer, pořizování zvukového záznamu, zachycování biometrických charakteristik atd.)
Době uložení kamerového záznamu
Právě rozhodnutí o tom, jak dlouho bude kamerový záznam uchováván, bývá v praxi problematické. Provozovatelé kamerových systémů i společnosti, které kamery instalují či provozují, někdy dobu uchování záznamu příliš neřeší. Často nejsou schopné jednoznačně odůvodnit, proč záznam z kamer uchovávají třeba 2 měsíce, když je tak dlouho prostě nepotřebují. ÚOOÚ právě nepřiměřenou dobu uchování záznamu v řadě případů postihuje.
V původním návrhu metodiky ÚOOÚ poměrně kategoricky tvrdil, že kamerové záznamy by až na výjimky neměly být uchovávány déle než 72 hodin. Zřejmě i na základě připomínek z veřejné konzultace ÚOOÚ v konečné verzi metodiky volí relativně mírnější, resp. flexibilnější přístup. Uvádí, že dobu uchování záznamu z kamer, jsou-li pořizovány, je nutno nastavit tak, aby odpovídala i dalším podmínkám organizace, např. režimem, ve kterém je k záznamům přistupováno (24/7 nebo 8/5), možné delší nepřítomnosti osob oprávněných přistupovat k záznamu nebo i například délkou reklamační lhůty, pokud kamera zabírá například přípravu a expedici zboží. V každém případě však provozovatel kamerového systému musí důvody pro nastavení konkrétní lhůty dokumentovat a být schopen je obhájit.
Jak u kamer plnit informační povinnost?
Provoz kamerových systémů, se záznamem i online, v řadě případů představuje zpracování osobních údajů. Provozovatel kamer, správce údajů, musí dotčené osoby o probíhajícím zpracování jejich údajů informovat.
ÚOOÚ v metodice potvrzuje přípustnost, resp. vhodnost postupného (vrstveného) poskytování informací. V první fázi informační tabulí na vstupu do monitorovaných prostor. Ve druhé fázi, na vyžádání konkrétní osoby, je správce povinen k prováděnému zpracování osobních údajů poskytnout i další informace.
Co by podle metodiky ÚOOÚ měly obsahovat informační tabule u vstupu do monitorovaných prostor?
Piktogram či obrázek kamery
Informaci, že prostor je monitorován kamerou
Identifikaci správce údajů a kontaktní osoby
Odkaz na detailní informace o zpracování
Shrnutí účelu a právního důvodu ke zpracování údajů
Stručnou informaci o právech dotčené osoby
V detailní informaci poskytnuté na vyžádání dotčené osoby pak metodika doporučuje, aby správce poskytl kromě informací požadovaných čl. 13 GDPR i další dodatečné informace o kamerovém systému. U některých z nich, např. celkový počet kamer nebo režim jejich fungování (online, se záznamem, záznam pouze v noci atd.) je podle mého názoru tento požadavek poměrně diskutabilní. Poskytnutí takto detailní informace by mohlo narušit dosažení účelu kamerového systému, zejména ochrany života, zdraví a majetku, protože tyto informace jsou zneužitelné, resp. velmi cenné i pro potencionálního útočníka. A naopak pro běžný subjekt údajů obvykle velkou vypovídací hodnotu mít nebudou.
Bezpečnost kamerových systémů
ÚOOÚ se pochopitelně zabývá i zabezpečením kamer, kamerových systémů, přenosových soustav a datových úložišť. Neoprávněný přístup ke kamerovým přenosům či záznamům totiž pro dotčené osoby představuje značné riziko.
Metodika rozděluje kamery do 4 kategorií, podle hrozící míry narušení práv dotčených osob. A k jednotlivým kategoriím pak doporučuje vhodná bezpečnostní opatření, od technických, např. detekce selhání kamerového systému, ochrana kamer a datového připojení či ochrana před škodlivými kódy, přes organizační opatření, jako je řízení přístupu ke kamerám a záznamu, až po opatření administrativní, typicky zpracování dokumentace a školení obsluhy kamer.
Další GDPR povinnosti a vzorová dokumentace
V metodice jsou rovněž analyzovány další povinnosti, které provozovatelům kamer z GDPR vyplývají. Například jak upravit vztah se zpracovatelem osobních údajů, v kontextu kamerových systémů typicky externí společností, která bude kamerový systém provozovat, jak realizovat práva dotčených osob (právo na přístup k osobním údajům – záznamu z kamer, právo na výmaz či právo na opravu osobních údajů atd.) nebo jak řídit a oznamovat bezpečnostní incidenty s dopadem na osobní data zpracovávaná pomocí kamer.
Důležitou součástí metodiky jsou také vzory dokumentů nutných ke správnému nastavení a doložení souladu kamer s GDPR. Jedná se konkrétně o:
Šablonu informace o zpracování osobních údajů prostřednictvím kamer
Vzor záznamu o činnosti zpracování osobních údajů kamerovým systémem
Příklad balančního testu pro nasazení kamerového systému v bytovém domě
Kamerová metodika není závazná, ale…
Samotný ÚOOÚ říká, že metodika není závazná. Ale je to vhodný nástroj pro nastavení kamer v souladu s GDPR a snadné doložení souladu, třeba při kontrole či auditu. Pokud se provozovatel kamerového systému rozhodne, že se metodikou nebo některou její části nebude řídit, měl by toto své rozhodnutí zdůvodnit a být schopen obhájit, že své GDPR povinnosti dostatečně plní i jiným způsobem.
Chcete se dozvědět víc? Setkejte se s odborníky a získejte promě know-how také praktické tipy:
GDPR workshop: metodika ÚOOÚ ke kamerám
