Před časem jsme se věnovali podkladům, které by měl mít každý provozovatel kamerového systému zpracované, aby dostál požadavkům na prokazatelnost dodržování předpisů v oblasti ochrany osobních údajů a zákoníku práce. Slíbili jsme pokračování, které mělo reagovat na avizovanou metodiku ze strany Úřadu pro ochranu osobních údajů, jejíž vydání se ale poněkud protáhlo – až do dneška. Základní shrnutí, kdy je potřeba mít zpracovanou DPIA anebo bude postačovat vyhotovení [1]LIA, přinášíme níže.
Velmi stručně k pojmům DPIA a LIA
DPIA aneb posouzení vlivu na ochranu osobních údajů je postup, jehož záměrem je popis zpracování osobních údajů, posouzení nezbytnosti a přiměřenosti, a posouzení rizik pro práva a svobody fyzických osob plynoucích z předmětného zpracování. Jinými slovy se jedná o dokument, ve kterém správce osobních údajů posuzuje vliv zamýšlených operací s daty, a to ve vztahu k ochraně osobních údajů. Manuál k vyhotovení DPIA je dostupný na [2]stránkách Úřadu pro ochranu osobních údajů (ÚOOÚ) včetně vzorové tabulky pro posouzení rizik.
LIA aneb tzv. balanční test, či test proporcionality, spočívá v posouzení kritéria vhodnosti – zdali zavedený proces omezující určité základní právo umožňuje dosáhnout stanovený cíl, posouzení kritéria potřebnosti– zdali by stanoveného cíle nemohlo být dosaženo jinými opatřeními umožňujícími dosáhnout stejného cíle, avšak s omezenějším dopadem na základní práva a svobody, a poměřování – porovnání závažnosti obou v kolizi stojících základních práv, tj. ochrana majetku vs. ochrana soukromí, což spočívá ve zvažování empirických, systémových, kontextových i hodnotových argumentů.
Obecně lze shrnout, že každý provozovatel je povinen vyhotovit LIA, neboť provoz kamerového systému je založený na oprávněném zájmu spočívajícím v ochraně majetku. Provozovatel by se měl v balančním testu zejména utvrdit v tom, že provoz kamerového systému neslouží k odvrácení hypotetické a nepravděpodobné hrozby, jak ostatně zdůrazňuje i Nejvyšší správní soud v kauze, kterou se zabýval také [3]Soudní dvůr. Posouzení oprávněnosti – LIA, může být zpracováno v podobě samostatného dokumentu popisujícího výše zmíněná kritéria anebo součástí DPIA v případě, že povinnost zpracovat DPIA provozovateli kamerového systému vznikla. [4]
Postup k správnému určení, který z dokumentů zpracovat – DPIA vs. LIA
GDPR předpokládá, že každý dozorový úřad sestaví a zveřejní seznam druhů operací zpracování, které podléhají požadavku na DPIA, přičemž může rovněž sestavit seznam druhů operací, u nichž není DPIA nutné. Oba seznamy český ÚOOÚ na svých stránkách zveřejnil.[5]
Vycházíme-li ze seznamu operací, které nepodléhají povinnosti vyhotovit DPIA, pak provoz kamerového systému v seznamu nenalezneme. Platí proto, že provozovatel kamerového systému musí přihlédnout k obecněji formulovaným kritériím a tyto aplikovat na situaci zohledňující jím instalované kamery, včetně jejich počtu a umístění, způsob uchování záznamů i účel zpracování. Těmito kritérii je například snímání veřejně přístupných prostor, zpracování kritických údajů, zpracování údajů velkého rozsahu atd.[6]
Správce má celkem vyhodnotit 10 kritérií (včetně dílčích charakteristik jednotlivých kritérií), kterým přiřadí míru rizika. Dle míry rizika – kritická, významná, nízká se propracuje k výsledku, přičemž platí, že pro vznik povinnosti vyhotovit DPIA „postačuje“, aby 2 kritéria nabyla kritické hodnoty, anebo 1 kritérium bylo kritické a aspoň 5 dalších bylo významných.
Ač se to může zdát vcelku jednoduché (metodicky si vystačíte s přehlednou tabulkou), tak chyba ve vyhodnocení rizikovosti jediného kritéria může vést k tomu, že se správce rozhodne vyhotovit pouze jednodušší balanční test – LIA, zatímco měl zpracovat řádnou DPIA. Nesprávné závěry nebo dokonce neprovedení této základní analýzy by ÚOOÚ nejspíše neprominul, když ostatně její zpracování zmiňuje ve své čerstvě vydané kamerové metodice jako nutnost.[7]
Pokud si nebudete vědět rady s vyhodnocením DPIA kritérií, či jakýmkoli jiným právním aspektem kamerového systému, neváhejte se obrátit na náš HP tým specializující se na problematiku ochrany údajů.
- [1] – Data Processing Impact Assessment; česky posouzení vlivu na ochranu osobních údajů.
- [2] – Legitimate Interest Assessment; česky test proporcionality neboli tzv. balanční test.
- [3] – Nejvyšší správní soud, sp. zn. 1 As 113/2012-133, [3222/2015 Sb. NSS]. Dostupné na: https://www.nssoud.cz/files/SOUDNI_VYKON/2012/0113_1As__1200133_20150225164111_prevedeno.pdf.
- [4] – Soudní dvůr, sp. zn. C-212/13. Dostupné na: https://eur-lex.europa.eu/legal-content/CS/ALL/?uri=CELEX%3A62013CJ0212.
- [5] – Metodika obecného posouzení vlivu na ochranu osobních údajů. Dostupné na: https://www.uoou.cz/metodika-obecneho-posouzeni-vlivu-na-ochranu-osobnich-udaju/d-46497#:~:text=20.,ochranu%20osobn%C3%ADch%20%C3%BAdaj%C5%AF%20(DPIA).
- [6] – Seznam druhů operací zpracování (ne)podléhajících požadavku na posouzení vlivu na ochranu osobních údajů. Dostupné na: https://www.uoou.cz/assets/File.ashx?id_org=200144&id_dokumenty=38940.
- [7] – Metodika – k návrhu a provozování kamerových systémů z hlediska zpracování a ochrany osobních údajů; V rámci rozhodnutí, zda DPIA provádět, je nutno zpracovat analýzu, kterou bude zjištěno, zda se posouzení vlivu u zpracování kamerových záznamů/provozování kamerových systémů musí nebo nemusí provádět.
Zdroje článku
- vydané kamerové metodice https://www.uoou.cz/metodika-ke-kamerovym-systemum-zahajena-verejna-konzultace/d-56872
- HP tým https://www.fairdata.cz/tym/