Úřad pro ochranu osobních údajů: Předložený dokument neodpovídal požadavkům kladeným v GDPR na přípravu právních předpisů

28.03.2020 16:11 | Zprávy

Úřad pro ochranu osobních údajů se vyjádřil k aktuálnímu návrhu nových opatření proti násilí na fotbalových stadionech.

Úřad pro ochranu osobních údajů: Předložený dokument neodpovídal požadavkům kladeným v GDPR na přípravu právních předpisů
Foto: ČT
Popisek: ÚOOÚ

ÚOOÚ původní návrh nepodpořil z následujících důvodů:

- v návrhu legislativních změn není dostatečně zdůvodněna nezbytnost řešení uvedeného problému zpracováním zvláštní kategorie biometrických údajů ve srovnání s jinými možnostmi eliminace rizik násilí na stadionech, včetně zamezení vstupu osobám, které se diváckého násilí dopustily,
- návrh nereflektuje skutečnost, že již při porovnání záběrů s evidencí má docházet k automatizovanému zpracování biometrických údajů všech návštěvníků fotbalových stadionů,
- návrh neobsahuje posouzení rizik vyplývajících ze zpracování biometrických údajů ve velkém rozsahu, a tedy ani možná opatření k eliminaci těchto rizik,
- v této fázi prací není ani možné se vyjadřovat k textu paragrafového znění – to by bylo předčasné v situaci, kdy není v návrhu ani vysvětleno, proč bylo z více navrhovaných možností řešení vybráno právě nasazení biometriky.

V návrhu nového textu upozornil ÚOOÚ zejména na to, že každý návrh na použití biometrické technologie a automatizovaného vyhodnocování biometrických údajů musí obsahovat podrobné odůvodnění, včetně posouzení vlivu na ochranu osobních údajů (DPIA) podle článku 35 odst. 3 písm. b) GDPR, jestliže jde o rozsáhlé zpracování zvláštní kategorie údajů. Vzhledem k tomu, že se použití uvedené technologie bude týkat všech návštěvníků sportovního zařízení při každém utkání, půjde o rozsáhlé zpracování, u kterého je posouzení vlivu nutné. Předložený dokument však neodpovídal požadavkům kladeným v GDPR na přípravu právních předpisů.

Z pohledu ochrany osobních údajů nepůjde o plnění právní povinnosti a výjimka z povinnosti vypracovat DPIA podle § 10 zákona č. 110/2019 Sb., o zpracování osobních údajů, se nepoužije. Z GDPR přitom vyplývá, že zevrubné posouzení vlivu na ochranu osobních údajů musí provést každý správce, který se pro takové zpracování podle navrhované právní úpravy rozhodne. Posouzení vlivu na ochranu osobních údajů by mělo zejména obsahovat posouzení rizik, která jsou spojena s provozem takové technologie a mohou například spočívat v neoprávněném zpracování, předávání či uchovávání biometrických údajů naprosté většiny návštěvníků, kteří nejsou vedeni v evidenci zákazů vstupu. Podrobnosti posouzení vlivu na ochranu osobních údajů uvádí ÚOOÚ ve svých dokumentech k DPIA - Metodice obecného posouzení vlivu na ochranu osobních údajů a Návodu k posouzení vlivu na ochranu osobních údajů u návrhů právních předpisů (DPIA).

Na legislativní opatření připravovaná v současnosti ministerstvem vnitra následně musí navazovat technická a organizační opatření vlastníků a provozovatelů stadionů a pořadatelů sportovních utkání. Příkladem může být důsledné logování všech operací s bezpečnostními záznamy nebo konkrétní úprava zacházení se záznamy ve zpracovatelské smlouvě podle článku 28 GDPR v případě, že vlastník nebo provozovatel stadionu pověří zpracováním biometrických údajů návštěvníků bezpečnostní agenturu v postavení zpracovatele.

Posouzení vlivu na ochranu osobních údajů je povinnou součástí přípravy právního předpisu. Kvalitně zpracovaný právní předpis představuje jednoznačné ulehčení soukromým správcům jakožto povinným osobám, neboť řádně vymezí pravidla a vyhodnotí základní otázky zavedení a prosazování biometrických technologií také ve vztahu k jiným bezpečnostním opatřením na stadionech již v legislativním procesu.

Kromě toho dodržení požadavků legislativních pravidel vlády znamená, že předkladatel návrhu musí posoudit i jiné dopady do soukromí těch, které podrobuje biometrickému rozpoznávání obličejů. Při nesprávném stanovení omezení a záruk hrozí snahy využít biometrické identifikace obličejů při jiných příležitostech a pro jiné účely.

Tento článek je uzamčen

Po kliknutí na tlačítko "odemknout" Vám zobrazíme odpovídající možnosti pro odemčení a případnému sdílení článku.

Přidejte si PL do svých oblíbených zdrojů na Google Zprávy. Děkujeme.

reklama

autor: Tisková zpráva

Ing. Zuzana Ožanová byl položen dotaz

Poděkováni ODS

Začal jsem manuálně pracovat v létě roku 1967, kdy mi bylo 15.let. Dnes v roce 2024, listopad musím pracovat stále. Jsem docentem na vysoké škole.Pracuji tedy 57 let. Bohužel musím! Myslíte že je to správné? Důvod je udržení alespoň průměrné životní úrovně. Děkuji za vysvětlení.

Odpověď na tento dotaz zajímá celkem čtenářů:


Tato diskuse je již dostupná pouze pro předplatitele.

Další články z rubriky

Hospodářská komora: Nový zákon o kybernetické bezpečnosti zasáhne do podnikání tisíců firem

19:15 Hospodářská komora: Nový zákon o kybernetické bezpečnosti zasáhne do podnikání tisíců firem

Hospodářská komora ČR varuje před vysokými náklady plynoucími z nového zákona o kybernetické bezpečn…