Úřad pro ochranu osobních údajů

U příležitosti připomínaného Dne ochrany osobních údajů uspořádal Úřad pro ochranu osobních údajů ve spolupráci s Asociací technických a bezpečnostních služeb Grémium Alarm dne 30. ledna 2013 kulatý stůl „Moderní trendy zabezpečovací techniky z pohledu zákona o ochraně osobních údajů.“ Vstupní slovo předsedy Úřadu RNDr. Igora Němce a prezidenta ATBS Grémium Alarm, o. s. Ing. Václava Nepraše, bylo následováno příspěvkem inspektora Úřadu MVDr. Františka Bartoše. Na základě své zkušenosti z kontrolní činnosti jako zásadní otázku otevřel problém nezbytnosti využívání technických zabezpečovacích prostředků, která zdaleka ne ve všech případech je prokazatelná, ač základní povinností, kterou ukládá zákon o ochraně osobních údajů, je stanovení účelu, na jehož základě jsou osobní údaje zpracovávány.

Debata byla otevřena otázkou, zda firmy poskytující služby v oblasti zabezpečovacích systémů informují své zákazníky o požadavcích, které jsou kladeny zákonem o ochraně osobních údajů a jakým způsobem. Vyjádření jak odborníků z praxe, tak i zástupců Úřadu na závěr diskuse vyústilo v  názor, že v každém jednotlivém případě je nutné se zabývat v první řadě právě otázkou nezbytnosti. Upozornit na tento fakt zákazníka je v silách jednotlivých firem ovšem s tou výhradou, že odpovědnost správce osobních údajů ukládanou zákonem nese samozřejmě zákazník, který si například kamerový systém prostřednictvím firmy specializující se na zabezpečení nechá nainstalovat; firma instalující systém však může informovat zákazníka, jakým způsobem je systém možné provozovat tak, aby jeho provoz byl v souladu se zákonem o ochraně osobních údajů.

Z diskuse také vyplynulo, že řada firem takto činí a svému zákazníkovi pomáhá i s registrací systému u Úřadu. JUDr. Alena Kučerová, náměstkyně Úřadu pro ochranu osobních údajů, připomněla, že je potřeba vnímat rozdíl mezi kamerovým systémem v oblasti veřejné správy a na soukromém objektu, a pokud je to možné, je nutné využít méně invazivní prostředky k ochraně majetku. Cílem Úřadu není odmítat právo na ochranu majetku nebo dokonce života, ale dbát na to, aby bezpečnostní systémy byly tolerantní také k ochraně soukromí. Inspektor MVDr. Bartoš také upozornil na potřebu posoudit každý konkrétní případ ve smyslu testu proporcionality – vyváženosti mezi ochranou majetku a ochranou soukromí.

Diskuse se dotýkala také aktuálního tématu monitoringu, který v sobě nese například monitoring vozidel (tzv. GPS lokátory). Předseda Úřadu poznamenal, že je opět potřeba posuzovat každý jednotlivý případ zvlášť, něco jiného je sledování zaměstnanců na pracovišti a něco úplně jiného případ, kdy pomocí GPS kontrolují rodiče své děti.  Z hlediska Úřadu nelze využívat sledování zaměstnanců, které ani dle zákoníku práce není přípustné, neomezeně – dovoleno je, pokud to vyžaduje zvláštní povaha činnosti. V principu tedy klíčovou je opět nezbytnost a přiměřenost. Je třeba však mít vždy na zřeteli, že zaměstnanci nesmějí pracovní prostředky používat pro soukromé účely. Jak zákoník práce, tak zákon o ochraně osobních údajů ovšem očekává včasné informování zaměstnanců o monitoringu a způsobu využití získaných informací.

Dále byla diskutována otázka PCO – dohledových center, které by měly být využívány se znalostí postoje Úřadu. V průběhu diskuse vyplynulo, že hlubší informace o využívání PCO, jak je znají z praxe odborníci, bude velmi potřebným vodítkem pro rozhodovací praxi Úřadu, přestože v souladu s předpisy EU mohou být data uchovávána 2 roky, jak uvedl zástupce AGA Ing. Urban.

S problematikou využívání webových kamer, která byla dalším z diskutovaných témat, se Úřad naopak ve své praxi několikrát setkal.  Pouhý online přenos Úřad nepovažuje za zpracování osobních údajů.

Ke stručnému vstupu Ing. Růžičky z AGA o tzv. inteligentních objektech se zástupci Úřadu vyjádřili tak, že systém v sobě nese obrovské množství údajů vypovídajících o soukromí osob, ač obvykle si to ani uživatelé a zadavatelé systémů na první pohled neuvědomují. Proto je nutné takové systémy zabezpečit, hlavně před neoprávněným užitím zpracovávaných údajů. Praktických zkušeností se zpracováním osobních údajů, k němuž v uvedeném kontextu dochází, je zatím na Úřadu mizivě málo. Je ale zřejmé, že právě zpracování velkého objemu dat je pro Úřad v blízké budoucnosti jedním z prioritních úkolů, kterému se bude věnovat.

Příležitosti, kdy usednou k diskusi technici a právníci, jsou nepochybně hybným momentem pro nastavení přístupů, kdy bude občanům v praktickém životě technika sloužit, aniž by zároveň poškozovala jejich soukromí, devalvovala jejich důstojnost a krátila jejich základní lidská práva. Proto Úřad pro ochranu osobních údajů vítá a vyhledává příležitosti, jakou byl kulatý stůl s Asociací technických a bezpečnostních služeb Grémium Alarm. Otevřená diskuse může být ku prospěchu jak jednotlivým občanům, tak atmosféře ve společnosti. Věřme, že započatá praxe bude pokračovat.