News

AktualityBiometrické údaje na UK: 1.) Pojmy a příklady

Biometrické údaje na UK: 1.) Pojmy a příklady

Text definuje pravidla a postupy pro zacházení s biometrickými údaji, které identifikují fyzické osoby nebo které mohou být ve spojení s jinými zpracovávanými údaji s těmito osobami spojeny.

Článek se vztahuje na veškeré biometrické údaje, které spravuje Univerzita Karlova, a to bez ohledu na místo jejich původu a čas vzniku, s výjimkou záznamů historických. Za historické záznamy, na které se nařízení nevztahuje, se považují všechny záznamy, které nemají vztah k žijícím osobám.

1.) Pojmy a příklady

Text se drží pojmů, jak jsou definovány v OR č. 16/2018 – Zásady a pravidla ochrany osobních údajů, zejména definice pojmu osobní údaj.

Biometrickým údajem je každý údaj, který má svůj základ v biologické podstatě jedince a současně s ním mohou být spojeny údaje umožňující jeho identifikaci. Příkladem údajů jsou: snímky osoby, otisky prstů, biometrický podpis, záznam hlasu apod. Metodika se týká výhradně biometrických údajů živých osob, umožňujících jejich jednoznačnou identifikaci buď samostatně, nebo ve spojení s dalšími údaji, které jsou v rámci UK také zpracovávány.1

Biometrická šablona je uložený referenční údaj spojený s dalšími daty o osobě, který umožňuje porovnat jiné biometrické údaje, a tak jednoznačně identifikovat osobu, které se nové údaje týkají.2

Úřadem se v dokumentu rozumí Úřad pro ochranu osobních údajů (ÚOOÚ).

Zvláštní kategorie osobních údajů je kategorie vymezená platnou legislativou, do které biometrické údaje spadají. Jejich zpracování je v rámci UK možné na základě výslovného souhlasu dotčené osoby (subjektů údajů).3

Rozsáhlým zpracováním se pro účely metodiky rozumí zpracování osobních údajů o minimálně 1000 subjektech.4

Využití biometrických údajů

Z hlediska nakládání s biometrickými údaji existují 3 kategorie nakládání:
1.) Sběr bez dalšího využití
2.) Využití pro autentizaci osob
3.) Využití pro identifikaci osob
4.) Využití pro soukromé účely

Sběr bez dalšího využití

V rámci sběru jsou biometrické údaje sbírány, ale nejsou přiřazovány ke konkrétním osobám.

Příkladem jsou nahrávky přednášek nebo záznamy z kamerových systémů bez rozpoznávání osob.

Důležité pro zařazení sběru do této kategorie je, že sbíraná data jsou v kvalitě, která potenciálně umožňuje jednoznačnou identifikaci třeba i následně. Existuje tedy reálný scénář, kdy uložené údaje nebyly porovnáváním s biometrickou šablonou zpracovány a UK ani šablonami nedisponuje, ale jiný subjekt, pokud by materiál získal, tuto identifikaci může provést. Vzhledem ke kvalitě běžně používaných nahrávacích zařízení, jsou takovými údaji fotografie osob i mnoho záznamů kamer s vyšším rozlišením.5

Využití pro autentizaci osob

V případě využití pro autentizaci není smyslem využití identifikovat osoby, které by bez provedeného zpracování byly „anonymní“, ale ověřit, že osoba je skutečně tou, za kterou se vydává.

Typickým příkladem je použití dynamického biometrického podpisu k ověření identity osoby. Jeho použití spočívá výhradně ve spojení s ověřováním identity podepisující osoby (autentizací) a není používáno anonymně.

Dodatečné použití šablon pro autentizaci osob k identifikaci anonymních osob z existujících záznamů většinou nepřichází v úvahu vzhledem k charakteru těchto šablon, jejichž použití vyžaduje snímání biometrických údajů speciálním zařízením s vědomou součinností autentizované osoby, ale nelze je paušálně vyloučit.

V rámci využívání těchto údajů je důležité rozhodnutí ÚOOÚ, které uchovávání biometrických šablon a jejich zpracování za účelem identifikace osob považuje za zpracování zvláštní kategorie osobních údajů.

Využití pro identifikaci osob

Šablony jsou využívány automatickým nebo poloautomatickým způsobem k identifikaci konkrétních osob, které by bez použití metody zůstaly neidentifikované.

Typickým příkladem je rozpoznávání osob na záznamech kamerového systému. V automatizovaném režimu probíhá trvale, v poloautomatickém pouze pro sekvence vybrané předem fyzickou osobou.

Do kategorie identifikace patří i přístupové systémy využívající biometrické údaje, např. turnikety využívající snímání krevního řečiště.

Využití pro soukromé účely

V rámci UK lze předpokládat soukromé využití zejména ze strany studentů pořizujících audiovizuální záznamy přednášek. Používání těchto záznamů se řídí metodikou práce s AV záznamy.

Obecně se tato metodika nevztahuje na jiné využití biometrických údajů, než takové, kde je UK správcem údajů. Svými činnostmi, včetně činností výukových, ale UK nesmí podporovat individuální vytváření a zpracování osobních údajů pracovníky nebo studenty.

Využívání údajů studenty se věnuje článek Biometrické údaje na UK: 2.) Pravidla pro zpracování.

Příklady biometrických údajů a míst vzniku

Následující příklady uvádějí typické zdroje evidencí biometrických údajů. Výčet nesmí být považován za kompletní – neuvedení údaje zde neznamená, že není biometrickým údajem nebo nepodléhá pravidlům stanoveným metodikou.

Údaj Místa vzniku
Fotografie a videonahrávka využívající charakteristických znaků k identifikaci osob Pokročilé kamerové systémy střežící prostory fakulty Audiovizuální nahrávka přednášky nebo diskuze uložená spolu s kontaktními informacemi o účastnících umožňující propojení audiovizuálního záznamu s dalšími údaji Audiovizuální nahrávka zkoušení spolu s identifikací zkoušeného
Vlastnoruční podpis Kopie osobního dokladu, který podpis obsahuje. Např. podpis pracovní smlouvy. Smlouva poskytuje dostatek dalších údajů, aby bylo možné podpis spojit s konkrétní osobou.
Záznam hlasu s rozpoznáváním osoby Záznam přednášky s uvedením přednášejícího
Otisk prstu nebo jiný jednoznačný identifikátor (oční rohovka, žilní řečiště atd.) Přístupové systémy identifikují osoby podle biologických znaků Dokument podepsaný dynamickým podpisem
Biometrické údaje z lékařských vyšetření (např. záznam EKG) Lékařská zpráva

Biometrickým údajem není každý záznam osoby. Např. zpracování fotografií není zpracováním biometrických údajů, pokud nejsou zpracovávány technickými prostředky umožňujícími jedinečnou identifikaci nebo autentizaci fyzické osoby.6

Zdroje a podklady

Pokyny metodických textu se kromě legislativy opírají zejména o již vydané výroky a rozhodnutí Úřadu, které jsou pro aplikaci v rámci ČR rozhodující:

GDPR:
Nařízení EP a rady EU 2016/679 včetně následných doplnění
(konsolidované znění, neobsahuje odůvodnění)
https://eur-lex.europa.eu/legalcontent/CS/TXT/?uri=CELEX%3A02016R0679-
20160504&qid=1720599750234#C1-1

GDPR Odůvodnění
Nařízení EP a rady EU 2016/679 – odůvodnění (jde o původní právní akt bez následných doplnění)
https://eur-lex.europa.eu/legal-content/CS/TXT/?uri=CELEX%3A32016R0679

MKG2019:
Biometrické údaje a jejich právní režim, Revue pro právo a technologie, ročník 8, číslo 2, rok 2019, dostupné online: https://journals.muni.cz/revue/article/view/8801/pdf

eprávo:
Zpracování biometrických údajů zaměstnanců https://www.epravo.cz/top/clanky/zpracovani-biometrickych-udaju-zamestnancu-109845.html

  1. Přesné vymezení stanovuje obecné nařízení o ochraně osobních údajů [GDPR], čl. 4 odst. 14: „Biometrickými údaji jsou osobní údaje vyplývající z konkrétního technického zpracování týkající se fyzických či fyziologických znaků nebo znaků chování fyzické osoby, které umožňuje nebo potvrzuje jedinečnou identifikaci, například zobrazení obličeje nebo daktyloskopické údaje.“
    V negativním vymezení se metodika netýká např. lékařských biologických vzorků, u kterých není znám původce a nelze jej z dokumentace ke vzorku dohledat.  ↩︎
  2. Šablona může mít formu reversibilní, kdy její data lze použít pro identifikaci osoby (např. kompletní fotografie) nebo ireversibilní, kdy data není možné využít (typický matematický model vzájemných poloh klíčových bodů tváře).
    Z hlediska legislativy ale není mezi těmito šablonami rozdíl, protože lze většinou i z ireversibilního modelu získat dostatečně přesnou informaci. Viz např. [ÚOOÚ 1]. ↩︎
  3. Obecné nařízení o ochraně osobních údajů [GDPR], kapitola II, čl. 9 uvádí více možných důvodů zpracování, ale jiné nejsou pro UK aplikovatelné.  ↩︎
  4. Viz [WP29 1]: Pojem rozsáhlého zpracování není dosud jednoznačně ukotven (ani v novějších zdrojích) a je proto třeba vycházet z rozlišení, že rozsáhlým zpracování se rozumí zpracování, které přesahuje rozsah praxe zpracování jednotlivými osobami. ↩︎
  5. V rámci využití osobních údajů, které neslouží k identifikaci, je třeba aplikovat ustanovení obecného nařízení o ochraně osobních údajů [GDPR] kapitola II, čl. 11: „Pokud účely, pro něž správce zpracovává osobní údaje, od správce nevyžadují nebo již nevyžadují identifikaci subjektů údajů, nemá správce povinnost uchovávat, získávat nebo zpracovávat dodatečné informace za účelem identifikace subjektů údajů výlučně kvůli dosažení souladu s tímto nařízením.“.
    Na základě tohoto článku je možné, jestliže je identifikace vyžadována (dle účelu zpracování), údaje uchovávat bez výslovného souhlasu subjektu údajů. I nadále ovšem údaje zůstávají osobními údaji, resp. údaji zvláštní kategorie a týkají se jich ostatní ustanovení bez ohledu na to, že nejsou spojeny s identifikovanou osobou. ↩︎
  6. Obecné nařízení o ochraně osobních údajů [GDPR Odůvodnění], odst. 51 odůvodnění. ↩︎

Další novinky: