Již na úvod je potřeba zmínit, že metodika je nezávazné doporučení ÚOOÚ, nikoli povinný předpis. Správci tedy mohou zvolit jiný způsob, jak doložit soulad s GDPR (např. postupem dle jiné metodiky). Cílem této metodiky je nabídnout praktická vodítka a přispět k jasnějšímu výkladu některých povinností v oblasti zpracování osobních údajů kamerovými systémy.

Kdy jsou využití kamerového systému považováno zpracování osobních údajů?

Metodika nově zavádí přesná technická kritéria, kdy se záběry z kamer považují za zpracování osobních údajů. Pokud jakákoliv postava v záběru zabírá více než 25 % výšky obrazu nebo pokud na jeden pixel připadá méně než 40 mm reálné výšky postavy, jedná se o zpracování osobních údajů podléhající GDPR. Pokud kamerový systém tato kritéria nesplňuje, není jeho využití považováno za zpracování osobních údajů.

Významnou změnou je také rozlišení mezi kamerovým systémem se záznamem a systémem v režimu online. Metodika považuje za zpracování osobních údajů i používání online kamerových systémů bez dlouhodobého ukládání záznamů, pokud splňují uvedená kritéria velikosti obrazu. Z technického pohledu totiž i u těchto kamer dochází k přechodnému ukládání dat, i když časově velmi krátkému, během něhož může dojít k jejich zneužití.

Balanční test

Klíčovým prvkem nové metodiky je podrobný návod na provedení balančního testu pro oprávněný zájem správce. Tento čtyřkrokový proces zahrnuje doložení existence reálného ohrožení, posouzení alternativních řešení, analýzu nezbytnosti vybrané varianty a porovnání práv správce s právy subjektů údajů. Podstatné je, aby správce doložil, že jeho oprávněný zájem, jako je například ochrana majetku nebo bezpečnost osob, má přednost před právem monitorovaných osob na soukromí.

Dokumentace ke kamerovému systému

Praktickým přínosem je i kapitola týkající se dokumentace ke kamerovému systému. Metodika výslovně zmiňuje dvouúrovňovou informační povinnost subjektu údajů. První úroveň tvoří informační tabulka u vstupu do monitorovaného prostoru, obsahující piktogram kamery, identifikaci správce a základní informace o účelu zpracování. Druhá úroveň představuje komplexní informace dostupné na webu nebo v tištěné podobě, zahrnující všechny náležitosti požadované článkem 13 GDPR. Informační dokumenty jsou však jen dílčí částí potřebné dokumentace. Pro skutečný soulad je nutná širší sada interních a provozních podkladů, přičemž metodika výslovně uvádí sedm dalších základních dokumentů.

Metodika také rozděluje kamerové systémy do čtyř tříd podle míry zásahu do soukromí:

• Třída 1 (malá míra): fasády budov, sklepy, parkoviště
• Třída 2 (střední míra): vstupy do budov, prodejní prostory
• Třída 3 (vysoká míra): chodby škol, výtahy, čekárny
• Třída 4 (velmi vysoká míra): pracoviště, systémy s biometrickými funkcemi

Pro každou třídu jsou stanovena specifická povinná a doporučená bezpečnostní opatření, což správcům usnadňuje implementaci přiměřených bezpečnostních mechanismů.

Jasně definována je také doba uchování záznamů, která by ve většině případů neměla překročit 72 hodin. Toto období umožňuje detekci incidentu a zajištění důkazů. Delší dobu uchování musí správce zdůvodnit konkrétními okolnostmi.

Jak již bylo zmíněno v úvodu, nová metodika ÚOOÚ sice není právně závazná, ale představuje užitečné vodítko, jak provozovat kamerové systémy v souladu s GDPR. Provozovatelé by ji měli využít k důkladné kontrole, nejen zda mají potřebnou dokumentaci, ale i zda je aktuální a odpovídá reálnému nastavení systému. Při revizi by měl provozovatel ověřit, zda má například se správcem kamer uzavřenou zpracovatelskou smlouvu v případě, že je systém spravován externí firmou, a zda je do nastavení a kontroly zapojen pověřenec pro ochranu osobních údajů. Zároveň je důležité zkontrolovat, jaký prostor kamery skutečně monitorují, kolik jich je v provozu a zda tomuto stavu odpovídají interní směrnice i informační tabulky. Pravidelné prověřování těchto oblastí výrazně snižuje riziko sankcí a zároveň posiluje důvěru osob, jejichž soukromí je monitoringem dotčeno.