Přístup k ochraně biometrických údajů je v současné době dán jednak zákonným vymezením části biometrických údajů, které jsou považovány za citlivé údaje ve smyslu § 4 písm. b) zákona o ochraně osobních údajů, jednak výkladovým stanoviskem Úřadu pro ochranu osobních údajů č. 3/2009. Toto stanovisko, v mezích uvedeného zákonného ustanovení, prakticky rozdělovalo systémy s biometrickými údaji na ty, s nimiž lze zacházet jako s běžnými systémy zpracovávajícími osobní údaje, a na systémy s citlivými údaji, které vyžadují zvláštní, resp. přísnější systém ochrany.
Dne 25. května 2018 nabývá účinnosti evropský předpis, který nově nastavuje ochranu osobních údajů mj. z důvodu proměn a rychlého rozvoje technologií, tzv. obecné nařízení o ochraně osobních údajů (nařízení Evropského parlamentu a Rady, č. 2016/679). Ve svém čl. 9 upravuje zpracování biometrických údajů za účelem jedinečné identifikace fyzické osoby. Tato úprava přináší podstatnou změnu v právním pohledu na technologie zpracovávající biometrické údaje, mj. také v tom, že uchovávání biometrických šablon (template) a jejich zpracování za účelem identifikace osob považuje za zpracování zvláštní kategorie osobních údajů.
Obecné nařízení v otázkách zpracování biometrických údajů plně nahradí dosud platné ustanovení zákona o ochraně osobních údajů, nebude tedy možno postupovat v mezích dosavadního stanoviska Úřadu pro ochranu osobních údajů. Kontroly zpracování osobních údajů prováděné v současné době jsou již vedeny s přihlédnutím k této skutečnosti a kontrolní závěry budou formulovány takovým způsobem, aby správci osobních údajů měli informace o postupu, který nebude v rozporu s obecným nařízením. V návaznosti na výsledky kontrol ÚOOÚ zveřejní aktuální stanovisko k biometrickým údajům.
Biometrické technologie, přes jejich stále větší dostupnost a dosažitelnost (technickou i finanční), nejsou plnou náhradou jiných bezpečnostních řešení a samy o sobě nezajišťují větší bezpečnost. Správci pořizující si takové systémy mají nejen povinnost posoudit přiměřenost konkrétního řešení a rizika s ním spojená (např. systémů s databázemi biometrických šablon), ale také musí vhodně kombinovat biometrický systém s dalšími bezpečnostními opatřeními. Správci musí předem i průběžně posuzovat účinnost biometrických systémů a také přitom zkoumat, zda existují vážné hrozby, které instalaci takových systémů odůvodňují.
Stanovisko č.3/2009 k dispozici zde.
Tento článek je uzamčen
Po kliknutí na tlačítko "odemknout" Vám zobrazíme odpovídající možnosti pro odemčení a případnému sdílení článku.Přidejte si PL do svých oblíbených zdrojů na Google Zprávy. Děkujeme.
autor: Tisková zpráva