ÚOOÚ vydal novou metodiku ke kamerovým systémům, která má zásadní dopad do praxe. Jak se mění doba uchování záznamů? Seznamte se s novými parametry balančního testu a buďte připraveni na kontrolu ÚOOÚ.
Bezmála 60stránkovou metodikou zakončil ÚOOÚ svou osvětovou činnost na poli kamerových systémů. Do 9. 6. 2023 sbíral Úřad podněty veřejnosti ke svému návrhu, kterým se snažil lépe uchopit pravidla možného zpracování osobních údajů. Pokud tak původnímu návrhu bývala vyčítána určitá strohost (jakkoliv se jednalo o poměrně rozsáhlý dokument) a omezování se na pouhý přepis některých ustanovení GDPR, finalizovaná metodika, již ÚOOÚ představil 8. 2. 2024, poskytuje správcům poměrně komplexní návod, jak se zorientovat v plnění řady povinností.
Co v metodice najdete?
Samotná metodika je rozdělena na několik částí. V první části, úvodu dokumentu, ÚOOÚ vysvětluje, jak samotná metodika vznikla, ale také jak ji používat. Jako cíl metodiky si ÚOOÚ vytyčil přispění k jasnějšímu výkladu povinností v oblasti zpracování osobních údajů kamerovými systémy. ÚOOÚ na úvod uvádí, že užívání metodiky není pro správce povinné. Pravdou však je, že ÚOOÚ nastavuje určitý standard (a to nejen pro kamerové systémy – viz dále), který pak může od správců očekávat. Předmětné metodice by tak měly věnovat pozornost nejen osoby, jež kamerové systémy zavádějí (či zavedly), ale také osoby, které v této oblasti poskytují služby.
Druhá část metodiky je věnována poměrně podrobnému popisu kamerového systému z technického pohledu. Pro pochopení této části je nutné komplexně porozumět celé metodice, neboť ÚOOÚ nás tak trochu hází do hluboké vody. V každém případě se zde věnuje požadavkům na kamerové systémy jako takové a určitým mezím některých parametrů, které dle ÚOOÚ určují, zda se bude jednat o zpracování osobních údajů dle GDPR, či nikoliv. ÚOOÚ se zde věnuje například velikosti záběru kamery a dalším parametrům, jako jsou světelné podmínky, odrazy, zakrytí a podobně.
Třetí část spolu s příslušným vzorem balančního testu (ke stažení zde) tvoří stěžejní obsah metodiky. ÚOOÚ zde rozebírá jednotlivé povinnosti dle GDPR a nabízí konkrétní pokyny, jak kamerový systém správně implementovat z pohledu ochrany osobních údajů. A právě tato část přináší největší dopady pro praxi, neboť ÚOOÚ v ní prezentuje poměrně konkrétní názory na specifické aspekty zpracování.
Doba uchování záznamu
ÚOOÚ například uvádí možné návody, jak se vypořádat s otázkou doby uchování kamerového záznamu. V případě školy uvádí ÚOOÚ jako dostačující dobu uchování 7 dní s tím, že o hlavních prázdninách může být doba prodloužena například na 3 týdny. V zásadě pak ÚOOÚ zavádí pravidlo, že základní doba uchování by měla být 72 hodin s tím, že případnou delší dobu by měl správce odůvodnit a řádně vysvětlit.
Zásada minimalizace
S tím pochopitelně souvisí i požadavky na minimalizaci osobních údajů. V technickém slova smyslu by dle ÚOOÚ měl správce zhodnotit nejen počet a umístění kamer, ale i nastavení záběru kamer, režim kamerového záznamu, deaktivování některých funkcí (například pohyb a otáčení kamer, použití transfokátoru, rádiový přenos dat, pořizování zvukového záznamu či zpracování biometrických údajů) a – jak již bylo zmíněno dříve – dobu uložení kamerového záznamu (a zda se nelze obejít bez záznamu).
Základní doba uchování kamerového záznamu je 72 hodin
Oprávněný zájem
Stěžejní část, která nás bude zajímat samozřejmě nejvíce, je věnována právním titulům – konkrétně požadavkům ÚOOÚ na oprávněný zájem správce a souvisejícím povinnostem. Ostatně, sám ÚOOÚ uvádí, že jiné právní tituly nebudou úplně vhodné ani pravděpodobné (uvádí, že využití jiného právního základu nedoporučuje, to však neznamená, že se souhlas nikdy nepoužije).
Co se týče oprávněného zájmu, ÚOOÚ opakuje, že ten by měl splňovat tři aspekty, které již dříve definovala WP29. Jedná se o zhodnocení:
důležitosti oprávněného zájmu správce na konkrétním zpracování osobních údajů;
nezbytnosti a důsledků zpracování osobních údajů pro subjekty údajů;
zájmů nebo základních práv a svobod subjektu údajů.
V tomto duchu pak ÚOOÚ navazuje na takzvaný test proporcionality, vytvořený a používaný Ústavním soudem, jenž je postaven na vzájemném vztahu tří kritérií:
kritérium vhodnosti určující, jestli je zvolený způsob vůbec schopný dosáhnout stanoveného cíle;
kritérium potřebnosti (nutnosti) hodnotící, zda by stanoveného cíle nebylo možno dosáhnout méně invazivním způsobem;
kritérium poměřování, jež spočívá v porovnání zájmu správce a práva subjektu údajů na ochranu osobních údajů, nebo taky zvažování empirických, systémových, kontextových a hodnotových argumentů.
Balanční test ve čtyřech krocích
ÚOOÚ tak doporučuje, aby každý správce v rámci balančního testu podstoupil celkem 4 kroky, jež by ho měly dovést ke kýženému výsledku. Prvním krokem je popis existence reálného ohrožení, kterému má být zabráněno. Z praktického hlediska by dle ÚOOÚ měl správce doložit motivaci, proč se rozhodl určitou operaci zpracování implementovat v kontextu veškerých možných variant řešení daného problému. Doložení ohrožení by mělo být komplexní a zahrnovat jak zvážení mimořádných událostí, tak i trvalý výskyt ohrožení a související nebezpečí.
Na tuto fázi navazuje krok druhý, jenž spočívá v posouzení, zda daného účelu nelze dosáhnout jinými prostředky (kritérium potřebnosti). V rámci vzorového příkladu (viz přílohu metodiky č. 3) ÚOOÚ v případě škod v bytovém domě zvažuje celkem pět variant. Správce by tak dle něj měl zhodnotit varianty, které zahrnují například použití jiných prostředků, než jsou kamerové systémy (například přístupové čipy), zohlednění nulové, respektive stávající varianty (zvážit, zda současné „utrpení“ není ve skutečnosti menší a není nakonec levnější/účelnější nezavádět novou operaci zpracování), zhodnocení počtu a umístění kamer, jejich nastavení, zvolení správného kamerového záznamu a deaktivování některých funkcí.
Správce musí doložit ohrožení, kvůli kterému kamery zavádí
Třetí krok by měl spočívat v posouzení nezbytnosti zvolené varianty na základě výše uvedeného kroku. Správce by měl zhodnotit ekonomické ukazatele zvoleného řešení a posoudit, zda je tedy realizace zvoleného řešení skutečně přínosná a nezbytná. Pokud skutečný přínos zavedení kamerového systému nelze doložit (či se nevyplatí), měl by se správce vrátit o krok zpět a zvolit druhé nejvýhodnější řešení.
Ve čtvrtém kroku už je úkolem správce pouze posoudit přiměřenost zpracování osobních údajů v rámci kritéria poměřování. Správce provede posouzení práv, která jsou v kolizi, a zhodnotí, zda je zvolené řešení dostatečně přínosné, a má tak přednost před ohroženými právy a svobodami subjektu údajů.
Přínos metodiky pro praxi
Pro lepší pochopení nabízí ÚOOÚ v příloze k metodice příkladové posouzení balančního testu. V něm můžeme vidět významný přesah i do jiných operací zpracování na základě oprávněného zájmu. Předmětný příklad by tak správci měli používat nejen pro účely kamerových systémů, ale prakticky pro všechny operace zpracování, které provádějí na základě oprávněného zájmu. Nenechte se tak odradit tím, že předmětnému posouzení balančního testu ÚOOÚ věnuje celkem 15 stran.
V následujících částech metodiky se ÚOOÚ zabývá dalšími aspekty, jako je plnění informační povinnosti či zajištění práv subjektů údajů, a plnění dílčích povinností správce, jež jsou svým způsobem specifické. Doporučujeme proto si celou metodiku důkladně projít.
Závěrem lze uvést, že metodiku bychom měli zařadit na seznam dokumentace, kterou je vhodné co nejdříve nastudovat a aplikovat v praxi. ÚOOÚ si dal skutečně záležet a metodika je tak extrémně přínosná, a to nejen díky právní části dokumentu, ale i dalším vzorům, které metodika nabízí (například záznam o činnosti zpracování či příklad informace o zpracování osobních údajů jakkoliv je oproti pokynům WP29 k transparentnosti dost stručný).
Comentarios