Provozování kamerového systému se záznamem, který zachycuje veřejný prostor je v České republice legální. Není to ale bez komplikací, musí se splnit řada podmínek stanovených především GDPR a českou legislativou:
Hlavní právní rámec
- Nařízení GDPR (obecné nařízení o ochraně osobních údajů)
- Zákon č. 110/2019 Sb. (o zpracování osobních údajů)
- Metodika ÚOOÚ z února 2024 (nová metodika ke kamerovým systémům)
Klíčové podmínky pro provoz
1. Právní titul pro zpracování
Musíš mít platný právní důvod pro monitorování osob a prostoru. Pro tebe to bude pravděpodobně:
- Oprávněný zájem správce (ochrana majetku, bezpečnost)
- Nebo smluvní povinnost (pokud je to součástí provozních podmínek)
2. Informační povinnost (označení)
Na viditelném místě u každé kamery musíš umístit jasný informační štítek obsahující:
- Informaci, že je prostor monitorován
- Identifikaci správce (název podniku, kontaktní údaje)
- Účel zpracování (bezpečnost, ochrana majetku)
- Doba uchovávání záznamů
- Informaci o právech dotčených osob (jak si záznamy prohlédnout, smazat)
3. Omezení doby uchovávání
Záznamy nesmíš uchovávat déle, než je nezbytně nutné:
- Obvykle maximálně 30 dní (pokud není odůvodněno jinak)
- Delší doba vyžaduje zvláštní odůvodnění
4. Technická a organizační opatření
Podle nové metodiky ÚOOÚ 2024 musíš zajistit:
- Zabezpečení záznamů (šifrování, přístupová práva)
- Omezení přístupu k nahrávkám pouze oprávněným osobám
- Pravidelnou kontrolu integrity systému
- Dokumentaci k případným porušením zabezpečení
5. Interní dokumentace
Musíš vypracovat a vést:
- Popis účelu zpracování
- Postup přístupu a mazání záznamů
- Formuláře pro uplatnění práv subjektů údajů
- Dokumentaci k porušení zabezpečení (pokud k němu dojde)
Specifika pro restauraci s veřejným prostorem
| Aspekt | Požadavek |
|---|---|
| Předzahrádka | Lze monitorovat, ale musí být jasné označení |
| Veřejná komunikace (přístupové cesty) | Vyšší nároky na odůvodnění a minimalizaci zachycení |
| Přístupová místa | Legitimní účel pro ochranu majetku |
| Registrace u ÚOOÚ | Od května 2018 již není vyžadována |
Rizika a pokuty
Nedodržení podmínek může vést k pokutám od Úřadu pro ochranu osobních údajů (ÚOOÚ). Nová metodika z roku 2024 zdůrazňuje, že při splnění požadavků lze systém provozovat bez pokut.
Doporučené kroky
- Konzultace s právníkem specializujícím se na GDPR
- Vyhotovení dokumentace o zpracování osobních údajů
- Umístění informačních štítků na viditelná místa
- Zajištění technického zabezpečení záznamů
- Stanovení interních postupů pro přístup k záznamům
Kontaktní informace
- Úřad pro ochranu osobních údajů (ÚOOÚ): https://uoou.gov.cz
- Metodika ÚOOÚ ke kamerovým systémům: https://www.pravniprostor.cz/clanky/obcanske-pravo/navrhy-provozovani-kamerovych-systemu-z-hlediska-ochrany-osobnich-udaju-aneb-co-prinesla-nova-metodika-uradu-pro-ochranu-osobnich-udaju
Toto je obecný přehled. Konkrétní nastavení by bylo vhodné nechat posoudit někým na ochranu osobních údajů.
Ukázka, jak může vypadat informační tabulka:
