SMART LAW
  • Blog
  • GDPR poradna
  • Ke stažení
  • O mně
  • Blog
  • GDPR poradna
  • Ke stažení
  • O mně

V ČR nelze využít technologii rozpoznávání obličejů k identifikaci fotbalových chuligánů. V Dánsku to problém není

21/8/2019

Comments

 
Picture
Dle Úřadu pro ochranu osobních údajů nelze za současného právního stavu najít dostatečný právní důvod ke zpracování biometrických osobních údajů návštěvníků fotbalového utkání pomocí technologie rozpoznávání obličejů (face recognition) vlastníkem sportovního zařízení za účelem zamezení vstupu nežádoucím osobám na fotbalové stadiony. Dánský dozorový úřad, Datatilsynet, přitom v totožné otázce dospěl před několika týdny ke zcela opačné odpovědi.

V České republice ne

V případě, že by český pořadatel fotbalových utkání chtěl využít technologie rozpoznávání obličejů za účelem zamezení vstupu nežádoucím osobám, tedy osobám, které hrubým způsobem narušily průběh předchozích fotbalových zápasů s vážnými následky pro pořadatelský klub, na fotbalové stadiony, tak dle vyjádření Úřadu pro ochranu osobních údajů tak za současného právního stavu učinit nemůže. Technologie rozpoznávání obličejů dle úřadu „…jako zpracování zvláštní kategorie osobních údajů – biometrických údajů za účelem jedinečné identifikace fyzické osoby, podléhá podmínkám podle článku 9 GDPR o zpracování zvláštních kategorií osobních údajů. Tento článek vyžaduje pro zpracování biometrických údajů i v případě významného veřejného zájmu výslovné zákonné zmocnění, které musí být přiměřené sledovanému cíli, musí dodržovat podstatu práva na ochranu údajů a poskytovat vhodné a konkrétní záruky pro ochranu základních práv a zájmů subjektu údajů. Stávající zákon o podpoře sportu, který pouze obecně upravuje opatření k zajištění pořádku v průběhu sportovního podniku a vydání návštěvního řádu, nelze považovat za dostatečné zmocnění pro zpracování biometrických údajů. Rovněž český zákon o zpracování osobních údajů ani jiný právní předpis takovou zvláštní právní úpravu neobsahují.“

V Dánsku ano

Podle Datatilsynet je však možné biometrické údaje návštěvníků stadionu zpracovávat, a to podle čl. 9 odst. 2 písm. g) nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES. Jedná se tedy o situaci, kdy je zpracování nezbytné z důvodu významného veřejného zájmu na základě práva EU nebo členského státu, které je přiměřené sledovanému cíli, dodržuje podstatu práva na ochranu údajů a poskytuje vhodné a konkrétní záruky pro ochranu základních práv a zájmů subjektu údajů.
Dánský adaptační zákon (ustanovení §7-4 zákona č. 502 ze dne 23. května 2018) totiž umožňuje dánskému dozorovému úřadu Datatilsynet udělit zvláštní autorizaci soukromému subjektu, aby ve smyslu čl. 9 odst. 2 písm. g) GDPR prováděl zpracování zvláštních kategorií osobních údajů z důvodu významného veřejného zájmu.

Zdroje:

  • ÚOOÚ k biometrické identifikaci nežádoucích osob na fotbalových stadionech. Úřad pro ochranu osobních údajů [online]. © Úřad pro ochranu osobních údajů [cit. 20. 8. 2019]. Dostupné z www: https://www.uoou.cz/uoou-k-nbsp-biometricke-identifikaci-nezadoucich-osob-na-fotbalovych-stadionech/d-35541.
  • Danish DPA approves Automated Facial Recognition. EDRi [online]. In EDRi, publ. 19. 6. 2019 [cit. 1. 7. 2019]. Dostupné z www: https://edri.org/danish-dpa-approves-automated-facial-recognition/.
Comments

    Andrej Lobotka

    právník se zájmem o trestní právo, právo informačních technologií a ochranu osobních údajů. Více informací v sekci O MNĚ.


    Štítky

    All
    Advokacie
    Data Retention
    Diskriminace
    GDPR
    Internet
    Koronavirus (COVID 19)
    Kyberkriminalita
    Osobní údaje
    Poradna
    Skimming
    Soudní Dvůr EU
    Svobodný Přístup K Informacím
    Trestní Právo
    Umělá Inteligence
    Vzor


Proudly powered by Weebly