Biometrické údaje a jejich právní režim

Ján Matejka, Alžběta Krausová, Vojen Güttler

Abstrakt

Rozvoj moderních technologií ICT předpokládá mimo jiné efektivní, důkazně i bezpečnostně spolehlivý nástroj umožňující identifikaci či autentizaci uživatelů služeb informační společnosti. Tyto verifikační nástroje mají zpravidla podobu buď toho, co má osoba u sebe (např. USB token), nebo toho, co zná (typicky přihlašovací údaje), případně toho, čím daná osoba je (tj. biometrická charakteristika). Poslední z uvedených prostředků nabývá v moderních technologiích stále více na významu, a to zejména pro svou praktičnost (dostupnost a neměnitelnost). Zároveň však představuje zvláštní a privilegovanou kategorii osobních údajů, jejíž použití je silně limitováno předpisy veřejného práva. Existuje zde tak určitě konflikt mezi veřejným zájmem (či i zájmem jednotlivců) na práci s biometrickými údaji na straně jedné a řadou dalších práv, včetně práva na ochranu soukromého života, na straně druhé. Cílem tohoto článku je tak zmapovat současný český právní rámec regulující zpracovávání biometrických údajů pro různé účely; v souvislosti s tím se bude rovněž zabývat možným využitím biometrických prostředků, a to jak v oblasti práva veřejného, tak i soukromého. Příspěvek tak analyzuje jednotlivé právní režimy zpracování této privilegované kategorie dat, přičemž zároveň se snaží najít či blíže identifikovat existující právní mantinely a konflikty souvisejících režimů zpracování vyplývající z české i evropské právní úpravy.

Bibliografická citace

MATEJKA, Ján, KRAUSOVÁ, Alžběta a Vojen GÜTTLER. Biometrické údaje a jejich právní režim. Revue pro právo a technologie. [Online]. 2018, č. 17, s. s. 91-129. [cit. 2018-07-17]. Dostupné z: https://journals.muni.cz/revue/article/view/8801

Klíčová slova

Biometrika, biometrický údaj, osobní údaj, citlivý osobní údaj, soukromí, identifikace, verifikace, ochrana osobnosti, GDPR, biometrický podpis, cestovní doklady, zvláštní kategorie osobních údajů

Plný Text:

Reference

Zobrazit literaturu Skrýt literaturu

Literatura:

AZUAJE, Francisco. Bioinformatics and Biomarker Discovery. “Omic”Data Analysis for Personalized Medicine. Chichester: John Wiley & Sons, Ltd., 2010. ISBN 978-0-470-74460-4.

ČERMÁK, K. jr. Elektronický podpis: pohled soukromoprávní. Bulletin advokacie. 2002, č. 11, s. 64-77.

GÜTTLER, V., MATEJKA, J. K otázkám některých základních lidských práv a svobod v souvislosti s právní ochranou biometrických údajů. Právník. 2016, roč. 155, č. 12, s. 1055.

HLAVNIČKA, Jan, ČMEJLA, Roman, TYKALOVÁ, Tereza, ŠONKA, Karel, RŮŽIČKA, Evžen, RUSZ, Jan. Automated analysis of connected speech reveals early biomarkers of Parkinson’s disease in patients with rapid eye movement sleep behaviour disorder. Scientific Reports [online]. 2017, roč. 7, č. 12. doi:10.1038/s41598-017-00047-5. Dostupné z: https://www.nature.com/articles/s41598-017-00047-5.

HULMÁK, Milan. Komentář k § 40. In Švestka, J., Spáčil, J., Škárová, M., Hulmák, M. a kol. Občanský zákoník. Komentář. 2. vydání. Praha: C. H. Beck, 2009.

JENKINS, Jeffrey, SWEET, Charles, SWEET, James, MOEL, Steven, SZU, Harold. Authentication, privacy, security can exploit brainwave by biomarker. Proceedings Volume 9118, Independent Component Analyses, Compressive Sampling, Wavelets, Neural Net, Biosystems, and Nanoengineering XII; 91180U (2014); doi: 10.1117/12.2051323. Dostupné z: https://www.spiedigitallibrary.org/conference-proceedings-of-spie/9118/1/Authentication-privacy-security-can-exploit-brainwave-by-biomarker/10.1117/12.2051323.short?SSO=1.

KINDT, Els J. Privacy and Data Protection Issues of Biometric Applications. A Comparative Legal Analysis. Dordrecht: Springer, 2013. ISBN 978-94-007-7521-3.

KMENT, V. Nahradí elektronický podpis prostý ten tradiční vlastnoruční? Bulletin advokacie. 2016, č. 12.

KORBEL, František, MELZER, Filip. Písemnost, elektronický a biometrický podpis v elektronickém právním jednání. Bulletin advokacie. 2014, č. 12.

KUČEROVÁ, Alena, NOVÁKOVÁ, Ludmila, FOLDOVÁ, Vanda, NONNEMANN, František, POSPÍŠIL, Daniel. Zákon o ochraně osobních údajů. Komentář. Praha: C. H. Beck, 2012. ISBN 978-80-7179-226-0.

LAVICKÝ, Petr a kol. Občanský zákoník I. Obecná část (§ 1−654). Komentář. 1. vydání, Praha: C. H. Beck, 2014. ISBN 978-80-7400-529-9.

LI, Ching Chun. Biometrics. AccessScience [online]. 2014 [cit. 2017-10-16]. Dostupné z: https://doi.org/10.1036/1097-8542.083700.

MASON, S. Electronic Signatures in Law. Cambridge: Cambridge University Press, 2012.

MATEJKA, Ján. Úprava elektronického podpisu v právním řádu ČR. Právník. 2001, roč. 140, č. 6, s. 582 – 611.

MATOUŠOVÁ, Miroslava, HEJLÍK, Ladislav. Osobní údaje a jejich ochrana. 2. doplněné a aktualizované vydání. Praha: ASPI, Wolters Kluwer. 2008. ISBN 978-80-7357-322-5.

MORDINI, Emilio, TZOVARAS, Dimitros (eds.). Second Generation Biometrics: The Ethical, Legal and Social Context. Dordrecht: Springer, 2012. ISBN 978-94-007-3891-1.

PETERKA, J. Elektronický podpis na rozcestí. In: LUPA.cz [online]. 6. 6. 2011 [cit. 2011-12-28]. Dostupné z: http://www.lupa.cz/clanky/elektronicky-podpis-na-rozcesti.

POLČÁK, Radim. Praxe elektronických dokumentů. Bulletin advokacie. 2011, č. 7–8.

POLČÁK, Radim. Elektronické právní jednání – změny, problémy a nové možnosti v zákoně č. 89/2012 Sb. Bulletin advokacie. 2013, č. 10.

RAK, Roman; Matyáš, Václav; Říha, Zdeněk a kolektiv. Biometrie a identita člověka ve forenzních a komerčních aplikací, Grada Publishing, a. s., 2008. ISBN 978-80-247-2365-5.

ŠÁMAL, Pavel a kol. Trestní zákoník. 2. vydání. Praha: C.H.Beck, 2012. ISBN 978-80-7400-428-5.

VACCA, John R. Biometric Technologies and Verification Systems. Oxford: Elsevier, 2007. ISBN 978-0-7506-7967-1.

Volarevic, M., Strasberger, V., Pacelat, E. A philosophy of the electronic document management. Proceedings of the 22nd International Conference on Information Technology Interfaces. 2000.

WAGNEROVÁ, Eliška. Právo na soukromí: Kde má být svoboda, tam musí být soukromí. In: Šimíček, Vojtěch, Právo na soukromí. Brno: Muni Press, 2011.

WESTIN, Alan F. Freedom and Privacy. Londen: The Bodley Head, 1967.

YAMPOLSKIY, Roman V., GOVINDARAJU, Venu. Taxonomy of Behavioural Biometrics. In: WANG, Liang, GENG, Xin (eds.). Behavioral Biometrics for Human Identification: Intelligent Applications. IGI Global, August 2009. doi:10.4018/978-1-60566-725-6. Dostupné z: https://www.igi-global.com/book/behavioral-biometrics-human-identification/99#table-of-contents.

Právní předpisy, důvodové zprávy, výkladová stanoviska, technické normy:

Úmluva na ochranu lidských práv a důstojnosti lidské bytosti v souvislosti s aplikací biologie a medicíny. Sdělení Ministerstva zahraničních věcí č. 96/2001 Sb.m.s.

Zákon č. 141/1961 Sb., o trestním řízení soudním (trestní řád), v platném znění.

Zákon č. 563/1991 Sb., o účetnictví, v platném znění.

Zákon č. 246/1992 Sb., na ochranu zvířat proti týrání, v platném znění.

Usnesení předsednictva České národní rady ze dne 16. prosince 1992 č. 2/1993 Sb., o vyhlášení Listiny základních práv a svobod jako součásti ústavního pořádku České republiky.

Zákon č. 269/1994 Sb., o Rejstříku trestů, v platném znění.

Zákon č. 325/1999 Sb., o azylu, v platném znění.

Zákon č. 326/1999 Sb. o pobytu cizinců na území České republiky a o změně některých zákonů.

Zákon č. 329/1999 Sb., o cestovních dokladech, v platném znění.

Zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, v platném znění.

Zákon č. 221/2003 Sb., o dočasné ochraně cizinců, v platném znění.

Zákon č. 493/2004 Sb., kterým se mění zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů.

Zákon č. 499/2004 Sb., o archivnictví a spisové službě, v platném znění.

Zákon č. 170/2007 Sb., kterým se mění některé zákony v souvislosti se vstupem České republiky do schengenského prostoru.

Zákon č. 273/2008 Sb., o Policii České republiky, v platném znění.

Zákon č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů, ve znění pozdějších předpisů.

Zákon č. 40/2009 Sb., trestní zákoník, v platném znění.

Zákon č. 197/2009 Sb., o certifikaci veřejných dokladů s biometrickými údaji a o změně některých zákonů, v platném znění

Zákon č. 89/2012 Sb., občanský zákoník, v platném znění.

Zákon č. 300/2013 Sb., o Vojenské policii a o změně některých zákonů, v platném znění.

Zákon č. 263/2016 Sb., atomový zákon, v platném znění.

Zákon č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce, ve znění pozdějších předpisů.

Vyhláška č. 415/2006 Sb., kterou se stanoví technické podmínky a postup při pořizování a dalším zpracovávání biometrických údajů obsažených v nosiči dat cestovního dokladu.

Vyhláška č. 88/2011 Sb., o technických podmínkách a postupu při pořizování biometrických údajů a podpisu cizince pro účely vydání průkazu o povolení k pobytu, v platném znění.

Vyhláška č. 400/2011 Sb., kterou se provádí zákon o občanských průkazech a zákon o cestovních dokladech, v platném znění.

Vyhláška č. 361/2016 Sb., o zabezpečení jaderného zařízení a jaderného materiálu.

Důvodová zpráva k zákonu č. 439/2004 Sb., kterým se mění zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů.

Důvodová zpráva k zákonu č. 170/2007 Sb., kterým se mění některé zákony v souvislosti se vstupem České republiky do schengenského prostoru.

Důvodová zpráva k zákonu č. 304/2008 Sb., kterým se mění zákon č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů, a některé zákony.

Důvodová zpráva k zákonu č. 150/2016 Sb., kterým se mění zákon č. 141/1961 Sb., o trestním řízení soudním (trestní řád), ve znění pozdějších předpisů, zákon č. 218/2003 Sb., o odpovědnosti mládeže za protiprávní činy a o soudnictví ve věcech mládeže a o změně některých zákonů (zákon o soudnictví ve věcech mládeže), ve znění pozdějších předpisů, a zákon č. 40/2009 Sb., trestní zákoník, ve znění pozdějších předpisů.

Důvodová zpráva k zákonu č. 186/2016 Sb. o hazardních hrách.

Důvodová zpráva k zákonu č. 263/2016 Sb., Atomový zákon

Směrnice Ministerstva vnitra k zákonu č. 133/2000 Sb., o evidenci obyvatel a rodných číslech a o změně některých zákonů (zákon o evidenci obyvatel), ve znění pozdějších předpisů, zákonu č. 328/1999 Sb., o občanských průkazech, ve znění pozdějších předpisů, a zákonu č. 329/1999 Sb., o cestovních dokladech a o změně zákona č. 283/1991 Sb., o Policii České republiky, ve znění pozdějších předpisů, (zákon o cestovních dokladech), ve znění pozdějších předpisů.

Metodický pokyn Ministerstva vnitra č.j. SC - 243/2006 ze dne 6. září 2006 k postupu obecních úřadů obcí s rozšířenou působností při zpracovávání žádostí a vydávání cestovních pasů se strojově čitelnými údaji a s nosičem dat s biometrickými údaji.

ÚŘAD PRO OCHRANU OSOBNÍCH ÚDAJŮ. Stanovisko č. 2/2014 - Dynamický biometrický podpis z pohledu zákona o ochraně osobních údajů. In: Úřad na ochranu osobních údajů [online]. 2014 [cit. 2017-10-20]. Dostupné z: https://www.uoou.cz/stanovisko-c-2-2014-dynamicky-biometricky-podpis-z-pohledu-zakona-o-ochrane-osobnich-udaju/d-11298.

ÚŘAD PRO OCHRANU OSOBNÍCH ÚDAJŮ. Stanovisko č. 1/2017 - Biometrická identifikace nebo autentizace zaměstnanců. In: Úřad na ochranu osobních údajů [online]. 2017 [cit. 2017-10-20]. Dostupné z: https://www.uoou.cz/stanovisko-c-1-2017-biometricka-identifikace-nebo-autentizace-zamestnancu/d-23849.

Sněmovní tisk č. 973/0 ze dne 29. 11. 2016, vládní návrh zákona, kterým se mění zákon č. 300/2013 Sb., o Vojenské policii a o změně některých zákonů (zákon o Vojenské policii), ve znění pozdějších předpisů. In: Poslanecká sněmovna Parlamentu České republiky [online]. 16. 10. 2017 [cit. 2017-10-16]. Dostupné z: http://www.psp.cz/sqw/historie.sqw?t=973.

Sněmovní tisk č. 1059/0 ze dne 21. 3. 2017, vládní návrh zákona o platebním styku. In: Poslanecká sněmovna Parlamentu České republiky [online]. 16. 10. 2017 [cit. 2017-10-16]. Dostupné z: http://www.psp.cz/sqw/historie.sqw?o=7&t=1059.

Nařízení Rady (ES) č. 2252/2004 ze dne 13. prosince 2004 o normách pro bezpečnostní a biometrické prvky v cestovních pasech a cestovních dokladech vydávaných členskými státy. CELEX 32004R2252, Úřední věstník Evropské unie L 385, 29. 12. 2004, s. 1-6.

Nařízení Komise (ES) č. 205/2009 ze dne 16. března 2009, kterým se schvalují změny menšího rozsahu ve specifikaci označení zapsaného do rejstříku chráněných označení původu a chráněných zeměpisných označení (Riso Nano Vialone Veronese (CHZO)). CELEX 32009R0205, Úřední věstník Evropské unie L 71, 17. 3. 2009, s. 15-19.

Nařízení Komise (EU) č. 383/2012 ze dne 4. května 2012, kterým se stanoví technické požadavky týkající se řidičských průkazů, které zahrnují paměťové médium (mikročip). CELEX 32012R0383, Úřední věstník Evropské unie L 120, 5. 5. 2012, s. 1-11.

Nařízení Rady (EU) č. 1417/2013 ze dne 17. prosince 2013, kterým se stanoví vzor průkazu vydávaného Evropskou unií. CELEX 32013R1417, Úřední věstník Evropské unie L 353, 28. 12. 2013, s. 26-39.

Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů). CELEX 32016R0679, Úřední věstník Evropské unie L 119, 4. 5. 2016, s. 1-88.

Směrnice Evropského parlamentu a Rady 95/46/ES ze dne 24. října 1995 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů. CELEX 31995L0046, Úřední věstník Evropské unie L 281, 23. 11. 1995, s. 355-374.

Směrnice Evropského parlamentu a Rady 2006/126/ES ze dne 20. prosince 2006 o řidičských průkazech (přepracované znění) (Text s významem pro EHP). CELEX 32006L0126, Úřední věstník Evropské unie L 403, 30. 12. 2006, s. 18-60.

Směrnice Evropského parlamentu a Rady (EU) 2016/680 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů příslušnými orgány za účelem prevence, vyšetřování, odhalování či stíhání trestných činů nebo výkonu trestů, o volném pohybu těchto údajů a o zrušení rámcového rozhodnutí Rady 2008/977/SVV. CELEX 32016L0680, Úřední věstník Evropské unie L 119, 4. 5. 2016, s. 89-131.

Article 29 Data Protection Working Party. Working document on biometrics. In: Evropská komise [online]. 1. 8. 2003 [cit. 2017-10-16]. Dostupné z: http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2003/wp80_en.pdf.

Article 29 Data Protection Working Party. Opinion 4/2007 on the concept of personal data. In: Evropská komise [online]. 20. 6. 2007 [cit. 2017-10-16]. Dostupné z: http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2007/wp136_en.pdf.

ARTICLE 29 DATA PROTECTION WORKING PARTY. Opinion 5/2009 on online social networking. In: Evropská komise [online]. 12. 6. 2009 [cit. 2017-10-20]. Dostupné z: http://ec.europa.eu/justice/policies/privacy/docs/wpdocs/2009/wp163_en.pdf.

Article 29 Data Protection Working Party. Opinion No. 1/2012 on the data protection reform proposals. In: European Commission [online]. 23. 3. 2012 [vid. 2017-12-08]. Dostupné z: http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2012/wp191_en.pdf.

Article 29 Data Protection Working Party. Opinion 3/2012 on developments in biometric technologies. In: Evropská komise [online]. 27. 4. 2012 [cit. 2017-10-16]. Dostupné z: http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2012/wp193_en.pdf

Pracovní skupina podle článku 29. Vodítka k automatizovanému individuálnímu rozhodování a profilování podle Nařízení 2016/679. In: Úřad na ochranu osobních údajů [online]. 3. 10. 2017 [vid. 2017-12-08]. Dostupné z: https://www.uoou.cz/assets/File.ashx?id_org=200144&id_dokumenty=27780

Nález Ústavního soudu ze dne 12. 10. 1994 č. Pl. 4/94 (Anonymní svědek).

Stanovisko pléna NS ze dne 5. 1. 2017 k podáním činěným v elektronické podobě a k doručování elektronicky vyhotovených písemností soudem, prováděnému prostřednictvím veřejné datové sítě (Stanovisko č. Plsn 1/2015).

Rozhodnutí Soudního Dvora EU ve věci C-434/16 Peter Nowak proti Data Protection Commissioner ze dne 20. 12. 2017.

Rozsudek ESLP ze dne 2. září 2010, stíž. č. 35623/05 ve věci Uzun proti Německu.

International standard ISO/IEC 2382-37:2017 Information technology – Vocabulary – Part 37: Biometrics. Second edition 2017-02. In: International Organization for Standardization [online]. 2017 [cit. 2017-10-16]. Dostupné z: http://standards.iso.org/ittf/PubliclyAvailableStandards/index.html.

Standards catalogue – ISO/IEC JTC 1/SC 37 – Biometrics. In: International Organization for Standardization [online]. 2017 [cit. 2017-10-16]. Dostupné z: https://www.iso.org/committee/313770/x/catalogue/.

https://doi.org/10.5817/RPT2018-1-5


Copyright (c) 2018 Ján Matejka, Alžběta Krausová, Vojen Güttler

Creative Commons License
Tato práce je licencována pod licencí Creative Commons Attribution-ShareAlike 4.0 International License.