Úřad pro ochranu osobních údajů

červenec 2016[1]

Úvod

1.    Při záznamu a uchovávání osobních údajů v rámci zjišťování totožnosti osob vstupujících do některých budov nebo do určitých prostorů (dále jen „budovy“) dochází ke zpracování osobních údajů ve smyslu § 4 písm. e) zákona č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů. Ten, kdo zajišťuje kontrolu vstupu do budovy, nabývá postavení správce osobních údajů, resp. zpracovatele, pokud tuto činnost vykonává na základě smlouvy pro jiný subjekt nebo subjekty, které např. v budově sídlí.

Odůvodnění

2.    Je nepochybné, že vlastník budovy má právo chránit svůj majetek a bezpečnost, a to způsobem, který je přiměřený charakteru dané budovy, s ním související mírou veřejné přístupnosti a dalším okolnostem[2]. Jiný režim platí pro budovy, které nejsou běžně určeny k návštěvám veřejností, jako je výrobní zařízení nebo obdobný provoz či kancelářská budova, a jiný pro ty, které jsou veřejnosti přístupné, jako je např. obchodní centrum, nádraží, budova obecního úřadu, polikliniky či restaurace. Úřad pro ochranu osobních údajů (dále jen „Úřad“) zastává názor, že v případech, kdy budova není určena k běžným návštěvám veřejnosti, je právem jejího vlastníka (resp. provozovatele nebo správce), s ohledem na odpovědnost za majetek, provoz a případně i zajištění bezpečnosti, požadovat, aby návštěvník uvedl jméno navštívené osoby (příp. číslo kanceláře) a poskytl své identifikační údaje v rozsahu jméno a příjmení. V případě pracovního jednání je důvodné vyžadovat i předložení služebního průkazu, jehož číslo včetně názvu vysílající instituce lze v této souvislosti taktéž zaznamenat. Pokud je návštěva vykonána mimo rámec pracovní či služební povinnosti, představuje takovýto doklad především občanský průkaz nebo cestovní doklad, případně i jiný, účelu návštěvy odpovídající dokument (např. předvolání), jehož číslo a druh lze opět v této souvislosti zaznamenat.

3.    Zpracování osobních údajů ve výše uvedeném rozsahu, a to za účelem následné identifikace návštěvníka pro případ mimořádné události přímo či nepřímo související s jeho pobytem v budově (např. majetková škoda nebo bezpečnostní incident), pak je v souladu se zákonem č.101/2000 Sb., neboť se bude jednat o zpracování osobních údajů nezbytné k ochraně práv správce, příjemce či jiné dotčené osoby. Takové zpracování lze provádět na základě zákonného zmocnění upraveného v § 5 odst. 2 písm. e) zákona č. 101/2000 Sb., tzn. i bez souhlasu dotčené osoby.[3]

4.    Možno podotknout, že šetření takové události by zpravidla prováděla Policie České republiky, jíž výše zmíněný rozsah údajů pro identifikaci a vyhledání fyzické osoby postačuje.

5.    Pokud však jsou od návštěvníků bez relevantního důvodu současně požadovány další osobní údaje, např. adresa bydliště atd., bude zřejmě již docházet k porušování povinnosti stanovené v § 5 odst. 1 písm. d) zákona č.101/2000 Sb., tj. povinnosti shromažďovat osobní údaje odpovídající pouze stanovenému účelu a v rozsahu nezbytném pro naplnění stanoveného účelu.

6.    Třeba zvláště zdůraznit, že o porušení posledně připomenutého ustanovení zákona č.101/2000 Sb. by se zásadně jednalo i v případě pořizování a uchovávání kopií nejrůznějších druhů osobních dokladů a jiných listin v držení fyzických osob. Tyto doklady totiž obsahují osobní údaje v rozsahu převyšujícím výše vymezený rámec (adresa bydliště, podpis držitele dokladu, rodinný stav atd.). V této souvislosti je také nutno připomenout obecný zákaz pořizování kopií občanského průkazu nebo cestovního dokladu zakotvený zákonem č. 328/1999 Sb., o občanských průkazech a zákonem č. 329/1999 Sb., o cestovních dokladech. Tento zákaz postihuje pořizování kopie jakýmikoli prostředky. Z uvedené zásady posledně uvedené zákony povolují pouze dvě výjimky, a to:

a) v případě, že občan – držitel dokladu vyjádří souhlas s pořízením kopie, nebo

b) v případě, že pořizování kopií je stanoveno zvláštním právním předpisem nebo mezinárodní smlouvou, kterou je Česká republika vázána.

7.    Případný souhlas, který by splňoval podmínky ustanovení § 4 písm. n) zákona č. 101/2000 Sb., které obsahuje definici pojmu „souhlas subjektu údajů“, podle které se má jednat o „svobodný a vědomý projev vůle subjektu údajů, jehož obsahem je svolení subjektu údajů se zpracováním osobních údajů“ a § 5 odst. 4 zákona č. 101/2000 Sb., obsahujícího podmínky, které musí být při udělování souhlasu subjektu údajů dodrženy, je však nutno chápat a vykládat pouze v celém kontextu souboru práv a povinností správce podle zákona č.101/2000 Sb. Jinak řečeno, ani formálně správný souhlas s pořízením kopie identifikačního průkazu nemůže zhojit či legitimizovat porušení jiných pravidel pro zpracování osobních údajů, jako je především výše uvedená povinnost shromažďovat osobních údaje pouze v nezbytném rozsahu.

8.    Shromažďovat, ukládat, uchovávat či jakýmkoliv jiným způsobem zpracovávat strojově čitelné údaje vedené v občanském průkazu, popřípadě v kontaktním elektronickém čipu, je pak, dle § 15a odst. 3 zákona č. 328/1999 Sb., možné jedině na základě výslovného zákonného zmocnění.

9.    Z dalších povinností správce, který osobní údaje návštěvníků budovy zpracovává, je vhodné upozornit na povinnost zpracovávat osobní údaje pouze v souladu s účelem, ke kterému byly shromážděny. Legitimním účelem je v tomto případě ochrana majetku resp. jiných právem chráněných statků správce či dalších osob. Osobní údaje tak lze využívat pouze k tomuto účelu, typicky ve formě jejich předání orgánům činným v trestním řízení, a nelze je využívat k neslučitelným účelům, jako je třeba kontrola činnosti zaměstnanců vykonávajících práci v dané budově.

10.  Konečně nutno připomenout, že podle § 5 odst. 1 písm. e) zákona č.101/2000 Sb. lze osobní údaje návštěvníků budov uchovávat pouze po dobu, která je nezbytná k účelu jejich zpracování. V uvedeném případě jde obvykle o dobu maximálně několika týdnů, po jejímž uplynutí je zřejmé, že výše zmíněný účel zpracování, tedy potřeba následné identifikace návštěvníka pro případ mimořádné události, pominul. Pokud je však pro ochranu právem chráněného zájmu nezbytné osobní údaje konkrétního návštěvníka uchovávat či jinak zpracovávat déle, např. až do ukončení šetření ze strany policie, soudu či pojišťovny, pak tak správce činit může.

11.  Úřad rovněž považuje za vhodné upozornit na povinnost zabezpečit osobní údaje proti neoprávněnému nebo nahodilému přístupu v rozsahu § 13 zákona č. 101/2000 Sb. Pokud je tedy návštěvní kniha či obdobný dokument vedena klasickou písemnou formou, je nutno zajistit, aby nebyla běžně přístupná osobám vstupujícím do budovy. Pokud jsou osobní údaje návštěvníků vedeny v rámci softwarového vybavení, je nezbytné i na ně aplikovat povinnosti upravené § 13 odst. 4 zákona č.101/2000 Sb., mj. nastavit přístupová práva oprávněných uživatelů a logovat veškeré operace s osobními údaji, a to včetně náhledu na data.

Závěr

12.  Kontrola a případné zaznamenání totožnosti návštěvníků v budovách, které nejsou veřejně přístupné, je s ohledem na další okolnosti každého případu nutno obecně považovat za legitimní nástroj pro ochranu práv dotčených osob. Danému účelu musí odpovídat nastavení celého procesu, tzn. rozsah shromažďovaných údajů, doba jejich uchování i jejich případné další využití či předání třetím stranám. Správce je i v případě tohoto zpracování povinen v přiměřeném rozsahu plnit další povinnosti uloženému mu zákonem č. 101/2000 Sb., především povinnost zabezpečit dané údaje a v odpovídajícím rozsahu informovat návštěvníky budovy o tom, proč a jakým způsobem budou jejich identifikační údaje zpracovávány. S ohledem na výjimku z registrační povinnosti upravenou v § 18 odst. 1 písm. b) zákona č. 101/2000 Sb. a na nízkou míru rizika pro dotčené osoby, kterou předmětné zpracování údajů obvykle představuje, naproti tomu není nutné pro popsané zpracování údajů plnit oznamovací povinnost vůči Úřadu.[4]