Text definuje pravidla a postupy pro zacházení s biometrickými údaji, které identifikují fyzické osoby nebo které mohou být ve spojení s jinými zpracovávanými údaji s těmito osobami spojeny.
Článek se vztahuje na veškeré biometrické údaje, které spravuje Univerzita Karlova, a to bez ohledu na místo jejich původu a čas vzniku, s výjimkou záznamů historických. Za historické záznamy, na které se nařízení nevztahuje, se považují všechny záznamy, které nemají vztah k žijícím osobám.
Pojmy a příklady
Text se drží pojmů, jak jsou definovány v OR č. 16/2018 – Zásady a pravidla ochrany osobních údajů, zejména definice pojmu osobní údaj.
Biometrický údaj
Je každý údaj, který má svůj základ v biologické podstatě jedince a současně umožňuje jeho identifikaci. Příkladem údajů jsou: snímky osoby, otisky prstů, podpisy, záznam hlasu apod.
Článek se týká výhradně biometrických údajů živých osob umožňujících jejich jednoznačnou identifikaci buď samostatně, nebo ve spojení s dalšími údaji, které jsou v rámci UK také zpracovávány.
Podle nařízení GDPR se biometrickými údaji rozumí osobní údaje vyplývající z konkrétního technického zpracování týkajícího se fyzických či fyziologických znaků nebo znaků chování fyzické osoby, které umožňuje nebo potvrzuje jedinečnou identifikaci, například zobrazení obličeje nebo daktyloskopické údaje.
Úřad zabývající se biometrickými daty se nazývá Úřad pro zpracování osobních údajů (ÚOOÚ). Hovoří-li se v textu o rozsáhlém zpracování, myslí se jím zpracování údajů o minimálně jednom tisíci subjektů.
Biometrická šablona
Jedná se o kategorii vymezenou platnou legislativou, do které biometrické údaje spadají. Jejich zpracování je v rámci UK možné pouze v případě výslovného souhlasu dotčené osoby (subjektu údajů).
Zvláštní kategorie osobních údajů
je kategorie vymezená platnou legislativou, do které biometrické údaje spadají. Jejich zpracování je v rámci UK možné pouze v případě výslovného souhlasu dotčené osoby (subjektu údajů). Nařízení GDPR, kapitola II, čl. 9. uvádí více možných důvodů zpracování, ale jiné nejsou pro UK aplikovatelné.
Využití biometrických údajů
Z hlediska nakládání s biometrickými údaji existují čtyři kategorie nakládání:
1.) Sběr bez dalšího využití
2.) Využití pro autentizaci osob
3.) Využití pro identifikaci osob
4.) Využití pro soukromé účely
Sběr bez dalšího využití
V rámci sběru jsou biometrické údaje shromažďovány, ale nejsou přiřazovány ke konkrétním osobám. Příkladem jsou nahrávky přednášek nebo záznamy z kamerového systému bez rozpoznávání osob.
Důležité pro zařazení sběru do této kategorie je, že sbíraná data jsou v kvalitě, která potenciálně umožňuje jednoznačnou identifikaci. Existuje tedy reálný scénář, kdy uložené údaje nebyly porovnáváním s biometrickou šablonou zpracovány a UK ani šablonami nedisponuje, ale jiný subjekt, pokud by materiál získal, tuto identifikaci provést může. Vzhledem ke kvalitě běžně používaných nahrávacích zařízení jsou takovými údaji fotografie osob i mnoho záznamů kamer s vyšším rozlišením.
Využití pro autentizaci osob
V případě využití pro autentizaci není smyslem využití identifikovat osoby, které by bez provedeného zpracování byly „anonymní“, ale ověřit, že osoba je skutečně tou, za kterou se vydává.
Typickým příkladem je použití dynamického biometrického podpisu k ověření identity osoby. Jeho použití je výhradně ve spojení s ověřováním identity podepisující se osoby (autentizací) a není používáno anonymně.
Dodatečné použití šablon pro autentizaci osob pro identifikaci anonymních postav z existujících záznamů většinou nepřichází v úvahu vzhledem k charakteru těchto šablon, jejichž použití vyžaduje snímání biometrických údajů speciálním zařízením s vědomou součinností autentizované osoby. Nelze ji však paušálně vyloučit.
V rámci využívání těchto údajů je důležité rozhodnutí ÚOOÚ, které uchovávání biometrických šablon a jejich zpracování za účelem identifikace osob považuje za zpracování zvláštní kategorie osobních údajů.
Využití pro identifikaci osob
Šablony jsou využívány automatickým nebo poloautomatickým způsobem k identifikaci konkrétních osob, které by bez použití metody zůstaly neidentifikované.
Typickým příkladem je rozpoznávání osob na záznamech kamerového systému. V automatizovaném režimu probíhá trvale, v poloautomatickém pouze pro sekvence vybrané předem fyzickou osobu.
Do kategorie identifikace patří i přístupové systémy využívající biometrické údaje, např. turnikety využívající snímání krevního řečiště.
Využití pro soukromé účely
V rámci UK lze předpokládat soukromé využití zejména ze strany studentů pořizujících audiovizuální záznamy přednášek. Používání těchto záznamů se se řídí metodikou práce s AV záznamy.
Obecně se tento článek nevztahuje na jiné využití biometrických údajů, než takové, kde je UK správcem údajů. Svými činnostmi včetně činností výukových ale UK nesmí podporovat individuální vytváření a zpracování osobních údajů pracovníky nebo studenty! Využívání údajů studenty se věnuje článek Biometrické údaje na UK: 2.) Pravidla pro zpracování.
Příklady biometrických údajů a míst vzniku
Následující příklady uvádějí typické zdroje evidencí biometrických údajů. Výčet nesmí být považován za kompletní – neuvedení údaje zde neznamená, že není biometrickým údajem nebo nepodléhá pravidlům stanoveným metodikou.
| Údaj | Místa vzniku |
| Fotografie a videonahrávka využívající charakteristických znaků k identifikaci osob | Pokročilé kamerové systémy střežící prostory fakulty Audiovizuální nahrávka přednášky nebo diskuze uložená spolu s kontaktními informacemi o účastnících umožňující propojení audiovizuálního záznamu s dalšími údaji Audiovizuální nahrávka zkoušení spolu s identifikací zkoušeného |
| Vlastnoruční podpis | Kopie osobního dokladu, který podpis obsahuje. Např. podpis pracovní smlouvy. Smlouva poskytuje dostatek dalších údajů, aby bylo možné podpis spojit s konkrétní osobou. |
| Záznam hlasu s rozpoznáváním osoby | Záznam přednášky s uvedením přednášejícího |
| Otisk prstu nebo jiný jednoznačný identifikátor (oční rohovka, žilní řečiště atd.) | Přístupové systémy identifikují osoby podle biologických znaků Dokument podepsaný dynamickým podpisem |
| Biometrické údaje z lékařských vyšetření (např. záznam EKG) | Lékařská zpráva |
Biometrickým údajem není každý záznam osoby. Například zpracování fotografií není zpracováním biometrických údajů, pokud nejsou zpracovávány technickými prostředky umožňujícími jedinečnou identifikaci nebo autentizaci fyzické osoby.
Zdroje a podklady
Pokyny metodických textu se kromě legislativy opírají zejména o již vydané výroky a rozhodnutí Úřadu, které jsou pro aplikaci v rámci ČR rozhodující:
GDPR:
Nařízení EP a rady EU 2016/679 včetně následných doplnění: https://eur-lex.europa.eu/legal-content/CS/TXT/PDF/?uri=CELEX:32016R0679
MKG2019:
Biometrické údaje a jejich právní režim, Revue pro právo a technologie, ročník 8, číslo 2, rok 2019, dostupné online: https://journals.muni.cz/revue/article/view/8801/pdf
eprávo:
Zpracování biometrických údajů zaměstnanců https://www.epravo.cz/top/clanky/zpracovani-biometrickych-udaju-zamestnancu-109845.html
