Vyjádření ÚOOÚ k návrhu regulace násilí na fotbalových stadionech
Úřad pro ochranu osobních údajů se vyjádřil k aktuálnímu návrhu nových opatření proti násilí na fotbalových stadionech.
ÚOOÚ původní návrh nepodpořil z následujících důvodů:
- v návrhu legislativních změn není dostatečně zdůvodněna nezbytnost řešení uvedeného problému zpracováním zvláštní kategorie biometrických údajů ve srovnání s jinými možnostmi eliminace rizik násilí na stadionech, včetně zamezení vstupu osobám, které se diváckého násilí dopustily,
- návrh nereflektuje skutečnost, že již při porovnání záběrů s evidencí má docházet k automatizovanému zpracování biometrických údajů všech návštěvníků fotbalových stadionů,
- návrh neobsahuje posouzení rizik vyplývajících ze zpracování biometrických údajů ve velkém rozsahu, a tedy ani možná opatření k eliminaci těchto rizik,
- v této fázi prací není ani možné se vyjadřovat k textu paragrafového znění – to by bylo předčasné v situaci, kdy není v návrhu ani vysvětleno, proč bylo z více navrhovaných možností řešení vybráno právě nasazení biometriky.
V návrhu nového textu upozornil ÚOOÚ zejména na to, že každý návrh na použití biometrické technologie a automatizovaného vyhodnocování biometrických údajů musí obsahovat podrobné odůvodnění, včetně posouzení vlivu na ochranu osobních údajů (DPIA) podle článku 35 odst. 3 písm. b) GDPR, jestliže jde o rozsáhlé zpracování zvláštní kategorie údajů. Vzhledem k tomu, že se použití uvedené technologie bude týkat všech návštěvníků sportovního zařízení při každém utkání, půjde o rozsáhlé zpracování, u kterého je posouzení vlivu nutné. Předložený dokument však neodpovídal požadavkům kladeným v GDPR na přípravu právních předpisů.
Z pohledu ochrany osobních údajů nepůjde o plnění právní povinnosti a výjimka z povinnosti vypracovat DPIA podle § 10 zákona č. 110/2019 Sb., o zpracování osobních údajů, se nepoužije. Z GDPR přitom vyplývá, že zevrubné posouzení vlivu na ochranu osobních údajů musí provést každý správce, který se pro takové zpracování podle navrhované právní úpravy rozhodne. Posouzení vlivu na ochranu osobních údajů by mělo zejména obsahovat posouzení rizik, která jsou spojena s provozem takové technologie a mohou například spočívat v neoprávněném zpracování, předávání či uchovávání biometrických údajů naprosté většiny návštěvníků, kteří nejsou vedeni v evidenci zákazů vstupu. Podrobnosti posouzení vlivu na ochranu osobních údajů uvádí ÚOOÚ ve svých dokumentech k DPIA - Metodice obecného posouzení vlivu na ochranu osobních údajů a Návodu k posouzení vlivu na ochranu osobních údajů u návrhů právních předpisů (DPIA).
Na legislativní opatření připravovaná v současnosti ministerstvem vnitra následně musí navazovat technická a organizační opatření vlastníků a provozovatelů stadionů a pořadatelů sportovních utkání. Příkladem může být důsledné logování všech operací s bezpečnostními záznamy nebo konkrétní úprava zacházení se záznamy ve zpracovatelské smlouvě podle článku 28 GDPR v případě, že vlastník nebo provozovatel stadionu pověří zpracováním biometrických údajů návštěvníků bezpečnostní agenturu v postavení zpracovatele.
Posouzení vlivu na ochranu osobních údajů je povinnou součástí přípravy právního předpisu. Kvalitně zpracovaný právní předpis představuje jednoznačné ulehčení soukromým správcům jakožto povinným osobám, neboť řádně vymezí pravidla a vyhodnotí základní otázky zavedení a prosazování biometrických technologií také ve vztahu k jiným bezpečnostním opatřením na stadionech již v legislativním procesu.
Kromě toho dodržení požadavků legislativních pravidel vlády znamená, že předkladatel návrhu musí posoudit i jiné dopady do soukromí těch, které podrobuje biometrickému rozpoznávání obličejů. Při nesprávném stanovení omezení a záruk hrozí snahy využít biometrické identifikace obličejů při jiných příležitostech a pro jiné účely.