Jedním z nejrozšířenějších omylů je tvrzení, že GDPR znamená zákaz kamer. Ve skutečnosti tomu tak není. GDPR kamerové systémy nezakazuje, ale požaduje, aby jejich provoz byl zákonný, přiměřený, zdůvodněný a bezpečný. Jak lze tyto požadavky uplatnit v praxi?
Klíčové jsou principy z článku 5 nařízení GDPR: zákonnost, účelové omezení, minimalizace údajů, omezení uložení, integrita, důvěrnost a odpovědnost správce. Jinými slovy: nestačí kameru jen nainstalovat. Je nutné umět obhájit, proč je na daném místě, co skutečně sleduje, kdo má k datům přístup, jak dlouho se záznam uchovává a jak je chráněn před zneužitím.
Věčný souboj: soukromí vs. bezpečnost
Při uplatňování principů GDPR je klíčové jedno slovo: vyváženost. Ochrana soukromí a fyzická bezpečnost jsou dvě legitimní vrstvy bezpečnosti, které proti sobě můžou v praxi částečně stát. Nástroje fyzické bezpečnosti totiž často do určité míry pracují s osobními údaji. Právě proto je nutné hledat rovnováhu mezi potřebnou mírou ochrany osob, majetku a provozu na jedné straně a co nejmenším zásahem do soukromí na straně druhé. Smyslem balančních testů je co nejobjektivněji posoudit, zda je zpracování přiměřené, nezbytné a zda neexistuje méně invazivní cesta k dosažení stejného bezpečnostního cíle.
Ďábel je v procesu
V praxi se nejčastěji chybuje právě v procesech. Typicky u doby uchování záznamu, u řízení přístupových práv, při exportu záznamů nebo při jejich poskytování Policii ČR. Správný přístup není „uchovávat vše co nejdéle pro jistotu“, ale nastavit přiměřenou retenční dobu podle účelu a rizik. Stejně tak nelze připustit, aby k záznamům měl přístup každý administrátor nebo obsluha bez jasně definované role. A pokud se záznam předává policii nebo jiné oprávněné instituci, měl by správce umět doložit, co předal , proč právě tento rozsah a kdo o tom rozhodl. Důležitou roli tady hraje i pověřenec pro ochranu osobních údajů, který nemá být brzdou projektu, ale partnerem při nastavení pravidel mezi provozem, bezpečností, IT a právem.
Nestačí mít směrnici v šanonu, když kamera neumí omezit záběr, anonymizovat osoby, bezpečně exportovat záznam nebo spolehlivě chránit data před kompromitací.
Kamery musejí nabízet vhodné nástroje
Právě tady se ukazuje, jak zásadní je volba důvěryhodného výrobce. Metodiky ÚOOÚ požadují po správcích a zpracovatelích řadu technických a organizačních opatření, která v praxi nelze dobře splnit, pokud to zvolený systém technicky neumožňuje. Nestačí mít směrnici v šanonu, když kamera neumí omezit záběr, anonymizovat osoby, bezpečně exportovat záznam nebo spolehlivě chránit data před kompromitací. Důvěryhodný výrobce dnes musí podporovat principy privacy by design a privacy by default, tedy ochranu soukromí už v návrhu produktu a v jeho výchozím nastavení.
V tom spočívá význam moderních funkcí, které můžou provozovatelům výrazně pomoc t s naplňováním principů GDPR. Jde například o statické a dynamické maskování obrazu, anonymizaci osob v reálném čase, anonymizaci před exportem videa nebo o možnost využít radar či termální kamery tam, kde bezpečnostní účel nevyžaduje identifikaci osoby. Právě taková řešení podporují princip minimalizace údajů, omezení účelu a snižování zásahu do soukromí. Významné je i zpracování dat přímo v koncovém zařízení, tedy on the edge. Pokud se část analytiky odehrává přímo v kameře, snižuje se potřeba přenášet surová data dál do infrastruktury, a tím i riziko jejich zbytečné expozice cestou k serverům nebo dalším systémům.
Bez kyberbezpečnosti to nespouštějte
Ochrana soukromí a kybernetická bezpečnost jsou navíc propojené nádoby. Pokud není kamerový systém dostatečně kyberneticky zabezpečený, roste riziko úniku, manipulace s osobními údaji nebo jejich kompromitace. Proto je důležité i to, zda výrobce podporuje šifrovanou komunikaci, podepsaný firmware, ochranu klíčů, identitu zařízení nebo ověření pravosti videozáznamu. Teprve spojení funkční fyzické bezpečnosti, ochrany soukromí a kybernetické odolnosti znamená skutečně důvěryhodné řešení.
Není to zákaz – ale ani „jen papír“
Nejpřesnější závěr tedy zní: GDPR není zákaz kamer, ale požadavek na odpovědný, vyvážený a obhajitelný provoz. A ten dnes nestojí jen na interních procesech a dokumentaci, ale i na tom, zda zvolená technologie vůbec umožňuje minimalizaci údajů, omezení účelu, bezpečný přístup, důvěrnost, integritu a doložitelnost práce se záznamem. Tudy vede červená linie, která tvoří rozdíl mezi levným kamerovým systémem a důvěryhodným bezpečnostním řešením.
