Asociace uspořádala další odborný seminář na související témata: „Kamerové systémy“ a „Zpracování biometrických údajů“

29.02.2024

Dne 29. února 2024 od 10:00 se uskutečnil další odborný seminář Asociace zaměřený tentokrát na "Kamerové systémy, jejich technické možnosti, soulad a zpracování dat s ochranou soukromí a Obecným nařízením", a dále na téma "Zpracování biometrických údajů". Seminář byl určený pro členy Asociace, partnery, a pro přihlášené a pozvané hosty.

Seminář zdůraznil, že porozumění technickým aspektům kamerových systémů je klíčové pro DPO a všeobecně ochránce soukromí, a to zejména v době, kdy se rozšiřuje využití analýzy obrazu založené na "umělé inteligenci". Tento pohled umožňuje vést smysluplný dialog s výrobci těchto technologií a je nezbytný pro efektivní ochranu soukromí. 

Mgr. Dalibor Smažinka, MBA, člen Asociace s dlouholetými zkušenostmi v dané oblasti a spolupracující s výrobci kamer a příslušných softwarů, poskytl účastníkům důležité informace, technický vhled, a systematizaci pojmů. Prakticky předvedl také několik funkcí kamer spojených s anonymizací, případně i s pseudonymizací, které podporují ochranu soukromí. Tento seminář představuje další krok k lepšímu porozumění a řešení otázek spojených s ochranou soukromí v digitálním věku.

V další části semináře doplnil další člen Asociace Bc. Radek Kubíček, MBA, bezpečnostní auditor, specialista na kyberbezpečnost a DPO, téma o praktický pohled na nastavení souvisejících procesů z pohledu DPO, uvedl příklady z praxe a zdůraznil na co se zaměřit při postupech Správce osobních údajů ve vztahu ke Zpracovateli a zároveň roli DPO. Nedílnou součástí této přednášky byl také výčet rizik při použití AI v rámci kamerových systémů. Následně téma propojil s následující problematikou.

Ve třetí části semináře přednesla Mgr. Kateřina Formanová, DiS, také členka Asociace a odbornice na právní aspekty ochrany osobních údajů, další zajímavé téma, kterým je zpracování biometrických údajů, především zaměstnanců, ať už to jsou otisky prstů v docházkovém systému, nebo třeba sken obličeje místo podpisu dokumentu. Zajímavá v tomto kontextu je možnost, resp. nemožnost využití právního titulu souhlasu. Konkrétně byly zmíněny otázky autentizace vs. jednoznačné identifikace subjektu údajů, povinnost zpracovat DPIA, možné právní tituly a bylo připomenuto Stanovisko pracovní skupiny WP 29 č. 3/2012 (WP 193) k vývoji biometrických technologií. 

Samozřejmostí byla následná odborná diskuze přítomných, inspirovaná mnoha konkrétními otázkami a odpověďmi.

Ukazuje se, že pokrok v digitalizaci a využívání "umělé inteligence" vyžaduje, více než kdy jindy, opatrnost při výběru výrobců a dodavatelů a také postupů a procesů. Ne každý je schopen vyhovět technickým a organizačním opatřením, které ochrana soukromí a s ní stále více spojená kybernetická bezpečnost, vyžadují.