epravo.cz

Přihlášení / registrace

Nemáte ještě účet? Zaregistrujte se


Zapomenuté heslo
    Přihlášení / registrace
    • ČLÁNKY
      • občanské právo
      • obchodní právo
      • insolvenční právo
      • finanční právo
      • správní právo
      • pracovní právo
      • trestní právo
      • evropské právo
      • veřejné zakázky
      • ostatní právní obory
    • ZÁKONY
      • sbírka zákonů
      • sbírka mezinárodních smluv
      • právní předpisy EU
      • úřední věstník EU
    • SOUDNÍ ROZHODNUTÍ
      • občanské právo
      • obchodní právo
      • správní právo
      • pracovní právo
      • trestní právo
      • ostatní právní obory
    • AKTUÁLNĚ
      • 10 otázek
      • tiskové zprávy
      • vzdělávací akce
      • komerční sdělení
      • ostatní
      • rekodifikace TŘ
    • Rejstřík
    • E-shop
      • Online kurzy
      • Online konference
      • Záznamy konferencí
      • EPRAVO.CZ Premium
      • Konference
      • Monitoring judikatury
      • Publikace a služby
      • Společenské akce
      • Advokátní rejstřík
      • Partnerský program
    • Předplatné
    11. 2. 2020
    ID: 110639upozornění pro uživatele

    Zpracování biometrických údajů zaměstnanců před a po GDPR

    Technologický pokrok umožnil zavádění docházkových a autentizačních systémů zaměstnanců založených na biometrických údajích (např. otiscích prstů). Zatímco před účinností obecného nařízení o ochraně osobních údajů (GDPR) toto bylo v zásadě možné buď se souhlasem zaměstnance či za využití výjimek upravených v zákoně na ochranu osobních údajů, obecné nařízení o ochraně osobních údajů tyto možnosti podstatně zpřísnilo. V rámci chystané novely zákoníku práce by proto bylo vhodné přijmout úpravu stanovící jednoznačně podmínky, za nichž by zpracování biometrických údajů zaměstnavatelem pro tyto účely mělo být umožněno.

    Zpracování biometrických údajů zaměstnanců před GDPR

    Do 25. května 2018, tedy do doby než nabylo účinnosti obecné nařízení o ochraně osobních údajů (nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES; dále jen „GDPR“), se tato otázka řídila příslušnými ustanoveními zákona 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů (dále též jen „ZOOÚ“).

    Reklama
    Nemáte ještě registraci na epravo.cz?

    Registrujte se, získejte řadu výhod a jako dárek Vám zašleme aktuální online kurz na využití umělé inteligence v praxi.

    REGISTROVAT ZDE

    Mališ Nevrkla Legal, advokátní kancelář


    Podle § 4 písm. b) ZOOÚ byl biometrický údaj, který umožňuje přímou identifikaci nebo autentizaci subjektu údajů, považován za citlivý údaj. Na jeho zpracování tak byly kladeny vyšší nároky, neboť citlivé údaje vyžadují přísnější systém ochrany.

    Reklama
    ChatGPT od A do Z v právní praxi (online - živé vysílání) - 5.8.2025
    ChatGPT od A do Z v právní praxi (online - živé vysílání) - 5.8.2025
    5.8.2025 13:003 975 Kč s DPH
    3 285 Kč bez DPH

    Koupit

    Úřad pro ochranu osobních údajů ve svém stanovisku č. 1/2017 k této otázce mj. konstatoval, že ukládání biometrických údajů v informačním systému zaměstnavatele v podobě, která umožňuje tyto informace dále zpracovávat, je zpracováním citlivých údajů, přičemž takové zpracování je možné pouze za podmínek stanovených § 9 ZOOÚ, a to buď s výslovným souhlasem subjektu údajů (tedy zaměstnance) podle § 9 písm. a) ZOOÚ, nebo bez tohoto souhlasu za podmínek dále tímto ustanovením stanovených.

    Ve vztahu k přístupovým systémům Úřad pro ochranu osobních údajů zastával názor, že výjimek upravených v § 9 písm. b) až i) ZOOÚ lze pro zpracovávání biometrických údajů zaměstnanců využít jen velmi omezeně. Z hlediska zákona o ochraně osobních údajů přicházela v úvahu výjimka pro zpracování citlivých údajů, které je nezbytné pro dodržení povinností a práv správce odpovědného za zpracování v oblasti pracovního práva a zaměstnanosti, stanovené zvláštním zákonem ve smyslu § 9 písm. d), a dále se mohlo jednat o zpracování nezbytné pro zajištění a uplatnění právních nároků ve smyslu § 9 písm. h), když tato možnost vyplývá ze zvláštních právních předpisů.

    Pro zajištění bezpečnosti objektu bylo použití biometrické identifikace výslovně upraveno pouze pro jaderná zařízení, a dále mohlo jít např. o přístupové systémy používané z hlediska fyzické bezpečnosti podle zákona o ochraně utajovaných informací a o bezpečnostní způsobilosti.

    Avšak u přístupových systémů, kde zajištění bezpečnosti zpracováním citlivých biometrických údajů nebylo stanoveno zvláštním zákonem nebo spojeno se zvláštním zákonem předvídanou prováděcí vyhláškou, bylo lze biometrickou identifikaci s vyhledáváním biometrických údajů v databázi použít jen s výslovným souhlasem jejich nositele podle § 9 písm. a) ZOOÚ. Ovšem i v těchto případech se mělo jednat spíše o mimořádná opatření (kdy se zpravidla zpracovávali biometrické údaje jen omezeného okruhu oprávněných osob, než plošně všech zaměstnanců).

    Ve vztahu k docházkovým systémům potom Úřad pro ochranu osobních údajů obecně považoval použití systémů, v jejichž paměti dochází k uchovávání biometrických údajů v podobě, která umožňuje jejich další zpracování, za nepřiměřené, neboť dle jeho názoru nebyly nezbytné pro jakoukoliv běžnou evidenci, např. pro evidenci docházky do zaměstnání.

    Podstatným hlediskem pro posouzení přitom bylo, zda dochází k uchovávání úplných biometrických údajů, nebo zda systém vybírá z úplných biometrických údajů některé rysy specifické pro jednotlivce tak, aby vytvořil biometrickou šablonu, která je pouze redukcí úplného biometrického obrazu (např. prostřednictvím kódování, algoritmů nebo hash funkcí) tak, aby nebyly volně čitelné nebo zpětně rekonstruovatelné. Úřad pro ochranu osobních údajů v této souvislosti konstatoval, že pokud např. při použití jednosměrného hashování dojde k vytvoření číselného údaje, jehož zpětná rekonstrukce na biometrický údaj není možná, nelze již tento údaj považovat za biometrický a využití takového systému může být v určitých případech přípustné i bez souhlasu subjektu údajů, protože nedochází k uchovávání citlivého údaje.

    Důležitým hlediskem rovněž bylo, zda je použitý systém založen na autentizaci (verifikaci) fyzické osoby (tedy ověřením totožnosti fyzické osoby porovnáním údajů), nebo na identifikaci subjektu údajů v databázi, v níž jsou uchovávány osobní údaje i dalších subjektů údajů (tedy rozpoznáváním jednotlivce odlišením od ostatních osob).

    Za rozhodné pro posouzení, zda jde z hlediska zásad ochrany o přípustnou autentizaci, nebo o identifikaci, která podléhá přísné regulaci, Úřad pro ochranu osobních údajů považoval skutečnost, zda účelem použití biometrického údaje je pouze ověření totožnosti porovnáním (1:1), nebo zda v systému dochází k vyhledávání a porovnávání informací s údajem uchovávaným v databázi biometrických údajů, která však byla považována za zpracování citlivých údajů, podléhající režimu § 9 ZOOÚ.

    Změny vyplývající z GDPR

    Dne 25. května 2018 nabylo účinnosti obecné nařízení o ochraně osobních údajů, které přineslo podstatnou změnu v právním pohledu na technologie zpracovávající biometrické údaje. Uchovávání biometrických údajů, včetně šablon a jejich zpracování za účelem identifikace osob, považuje GDPR za zpracování zvláštní kategorie osobních údajů.

    Podle článku 9 GDPR je zpracování osobních údajů, které vypovídají o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení nebo členství v odborech, a zpracování genetických údajů, biometrických údajů za účelem jedinečné identifikace fyzické osoby a údajů o zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby, obecně zakázáno.

    Zpracování těchto zvláštních kategorií osobních údajů je možné pouze pokud se na něj vztahuje některá z výjimek upravených v odstavci 2 článku 9 GDPR.

    V současné době přichází v úvahu pouze možnost zpracování biometrických údajů pro výše uvedené účely pouze s výslovným souhlasem subjektu údajů se zpracováním těchto osobních údajů. Vzhledem k nutnosti, aby si zaměstnavatel získal souhlas od všech zaměstnanců, je praktické zavedení přístupového nebo docházkového systému založeného na biometrických údajích velmi komplikované.

    Úřad pro ochranu osobních údajů již v roce 2018 avizoval, že v návaznosti na výsledky kontrol a na nové poznatky ÚOOÚ zveřejní aktuální stanovisko k biometrickým údajům, do dnešního dne však takové stanovisko nezveřejnil.

    Prozatím nelze využít pro tyto účely ani výjimku upravenou v článku 9 odst. 2 písm. b) GDPR, podle které se zákaz nepoužije, pokud zpracování je nezbytné pro účely plnění povinností a výkon zvláštních práv správce nebo subjektu údajů v oblasti pracovního práva a práva v oblasti sociálního zabezpečení a sociální ochrany, pokud je povoleno právem Unie nebo členského státu nebo kolektivní dohodou podle práva členského státu, v němž se stanoví vhodné záruky týkající se základních práv a zájmů subjektu údajů. Tato situace by se však mohla změnit, pokud bude přijata zvláštní zákonná úprava stanovující podmínky, za nichž lze biometrické údaje v přístupových a docházkových systémech zpracovávat.

    Chystaná novelizace zákoníku práce

    Vzhledem k tomu, že současný stav obecně využívání biometrických údajů zaměstnanců pro účely kontroly jejich vstupu, přítomnosti a přístupů až na výjimky zřejmě neumožňuje, Úřad pro ochranu osobních údajů v rámci chystané novely zákoníku práce navrhnul doplnit do zákoníku práce nové ustanovení, které by podmínky využívání biometrických údajů zaměstnanců pro tyto účely upravilo.

    Ve svém vyjádření k chystané novele zákoníku práce potom Úřad pro ochranu osobních údajů mj. uvedl, že zaměstnavatelé zakládají zpracování některých biometrických údajů zaměstnanců pro účely kontroly vstupu, přítomnosti a přístupů na souhlasech zaměstnanců, avšak takové používání souhlasu ve vztahu zaměstnavatel – zaměstnanec je nepřijatelné, neboť článek 4 bod 11 a článek 7 GDPR stanoví jako nezbytnou podmínku odvolatelnost souhlasu zaměstnance.

    Z výše uvedených důvodů je Úřadem pro ochranu osobních údajů navrhováno doplnění nového ustanovení (§ 316a) do zákoníku práce, podle něhož by zaměstnavatel mohl k ochraně svých výrobních a pracovních prostředků a technologií používat biometrické údaje identifikující zaměstnance a používající pouze morfologické znaky zaměstnanců.

    Úřad pro ochranu osobních údajů přitom navrhuje, aby tyto údaje bylo možno využívat pouze pro kontrolu přístupu k výrobním a jiným provozním zařízením zaměstnavatele a vstupu do objektů zaměstnavatele nebo jejich částí, kde jsou taková zařízení umístěna.

    Přitom by mělo být umožněno zpracovávat biometrické údaje zaměstnanců pouze v rozsahu nezbytném, a to:

    • identifikační údaje zaměstnance;
    • provozní údaje technického zařízení využívaného k biometrické identifikaci a autentizaci zaměstnanců; a
    • údaje vytvořené takovým technickým zařízením nebo za jeho pomoci.

    Vzhledem k tomu, že navrhovaná novela zákoníku práce dosud nebyla vládou ani předložena Poslanecké sněmovně, není jasné, od kdy by mohla navrhovaná úprava platit a zda v rámci schvalovacího procesu nedozná změn. Přijetí výslovné úpravy by však v každém případě vedlo ke zvýšení právní jistoty zaměstnavatelů a umožnilo využívání přístupových a docházkových systémů založených na biometrické autentizaci či identifikaci v širším měřítku.

    JUDr. Luboš Nevrkla, Ph.D.
    JUDr. Luboš Nevrkla, Ph.D., 
    advokát
     
    Mališ Nevrkla Legal, advokátní kancelář, s. r. o.
     
    Kováků 554/24
    150 00 Praha 5
     
    Tel.: +420 296 368 350
    e-mail: law.office@mn-legal.eu


    © EPRAVO.CZ – Sbírka zákonů, judikatura, právo | www.epravo.cz


    JUDr. Luboš Nevrkla, Ph.D. (Mališ Nevrkla Legal)
    11. 2. 2020

    Poslat článek emailem

    *) povinné položky

    Další články:

    • Zaplacení skladného není podmínkou pro vydání skladované věci
    • Musí žák platit školné za výuku nevyžádaného předmětu?
    • Smlouva o smlouvě budoucí kupní k nemovitým věcem: Písemná forma není povinná, říká Nejvyšší soud
    • Vysokorychlostní variace dle smluvních podmínek FIDIC: případová studie z D5507
    • Promlčení zápůjčky na dobu neurčitou a změna judikatury Nejvyššího soudu
    • Jak dlouho po podání žádosti o vydání stavebního povolení musí žadatel udržovat podkladová stanoviska platná a aktuální?
    • Ne/podceňování zastupitelnosti bezpečnostních rolí dle zákona o kybernetické bezpečnosti
    • Právo a umělé inteligence: AI Act, osobní údaje, kyberbezpečnost a další regulace
    • Dítě a dovolená v zahraničí: Co dělat, když druhý rodič nesouhlasí s cestou?
    • Cena zvláštní obliby – kdy má citový vztah poškozeného k věci vliv na výši odškodného?
    • Umělá inteligence v právu: Efektivní pomoc nebo riziko pro odborný úsudek?

    Novinky v eshopu

    Aktuální akce

    • 05.08.2025ChatGPT od A do Z v právní praxi (online - živé vysílání) - 5.8.2025
    • 12.08.2025Claude (Anthropic) od A do Z v právní praxi (online - živé vysílání) - 12.8.2025
    • 19.08.2025Microsoft Copilot od A do Z v právní praxi (online - živé vysílání) - 19.8.2025
    • 26.08.2025Gemini a NotebookLM od A do Z v právní praxi (online - živé vysílání) - 26.8.2025
    • 02.09.2025Pracovní smlouva prakticky (online - živé vysílání) - 2.9.2025

    Online kurzy

    • Úvod do problematiky squeeze-out a sell-out
    • Pořízení pro případ smrti: jak zajistit, aby Váš majetek zůstal ve správných rukou
    • Zaměstnanec – rodič z pohledu pracovněprávních předpisů
    • Flexi novela zákoníku práce
    • Umělá inteligence a odpovědnost za újmu
    Lektoři kurzů
    JUDr. Tomáš Sokol
    JUDr. Tomáš Sokol
    Kurzy lektora
    JUDr. Martin Maisner, Ph.D., MCIArb
    JUDr. Martin Maisner, Ph.D., MCIArb
    Kurzy lektora
    Mgr. Marek Bednář
    Mgr. Marek Bednář
    Kurzy lektora
    Mgr. Veronika  Pázmányová
    Mgr. Veronika Pázmányová
    Kurzy lektora
    Mgr. Michaela Riedlová
    Mgr. Michaela Riedlová
    Kurzy lektora
    JUDr. Jindřich Vítek, Ph.D.
    JUDr. Jindřich Vítek, Ph.D.
    Kurzy lektora
    Mgr. Michal Nulíček, LL.M.
    Mgr. Michal Nulíček, LL.M.
    Kurzy lektora
    JUDr. Ondřej Trubač, Ph.D., LL.M.
    JUDr. Ondřej Trubač, Ph.D., LL.M.
    Kurzy lektora
    JUDr. Jakub Dohnal, Ph.D., LL.M.
    JUDr. Jakub Dohnal, Ph.D., LL.M.
    Kurzy lektora
    JUDr. Tomáš Nielsen
    JUDr. Tomáš Nielsen
    Kurzy lektora
    všichni lektoři

    Konference

    • 18.09.2025Diskusní fórum: Daňové právo v praxi - 18.9.2025
    • 02.10.2025Trestní právo daňové - 2.10.2025
    • 03.10.2025Daňové právo 2025 - Daň z přidané hodnoty - 3.10.2025
    Archiv

    Magazíny a služby

    • Monitoring judikatury (24 měsíců)
    • Monitoring judikatury (12 měsíců)
    • Monitoring judikatury (6 měsíců)

    Nejčtenější na epravo.cz

    • 24 hod
    • 7 dní
    • 30 dní
    • Veřejně přístupná účelová komunikace a její znaky
    • Dítě a dovolená v zahraničí: Co dělat, když druhý rodič nesouhlasí s cestou?
    • Byznys a paragrafy, díl 13.: Vysílání zaměstnanců do zahraničí: Jak správně rozlišit služební cestu a režim vyslaného pracovníka
    • AI revoluce v právní praxi: 10 specializovaných kurzů, které změní váš způsob práce
    • Ztížení společenského uplatnění
    • Smlouva o smlouvě budoucí kupní k nemovitým věcem: Písemná forma není povinná, říká Nejvyšší soud
    • Promlčení zápůjčky na dobu neurčitou a změna judikatury Nejvyššího soudu
    • Musí žák platit školné za výuku nevyžádaného předmětu?
    • Promlčení zápůjčky na dobu neurčitou a změna judikatury Nejvyššího soudu
    • Od konkurenční doložky k právní nejistotě: kontroverzní výklad Nejvyššího soudu v rozsudku 27 Cdo 1236/2024
    • Smlouva o smlouvě budoucí kupní k nemovitým věcem: Písemná forma není povinná, říká Nejvyšší soud
    • Veřejně přístupná účelová komunikace a její znaky
    • 10 otázek pro … Ronalda Němce
    • Dítě a dovolená v zahraničí: Co dělat, když druhý rodič nesouhlasí s cestou?
    • Právo a umělé inteligence: AI Act, osobní údaje, kyberbezpečnost a další regulace
    • Musí žák platit školné za výuku nevyžádaného předmětu?
    • Projevy tzv. flexinovely zákoníku práce při skončení pracovního poměru výpovědí udělenou zaměstnanci ze strany zaměstnavatele
    • Bez rozvrhu pracovní doby to nepůjde
    • Nařízení odstranění černé stavby aneb Když výjimka potvrzuje pravidlo
    • Zákon č. 73/2025 Sb.: Advokacie v nové éře regulace a ochrany důvěrnosti
    • Top 12 čili Tucet nejvýznamnějších judikátů Nejvyššího soudu z loňského roku 2024 vzešlých z řešení pracovněprávních sporů
    • Závislá práce ve světle nového rozhodnutí Nejvyššího správního soudu. Rozsudek Nejvyššího správního soudu ze dne 19. 3. 2025, sp. zn. A Ads 6/2025
    • Dítě a dovolená v zahraničí: Co dělat, když druhý rodič nesouhlasí s cestou?
    • Umělá inteligence v právu: Efektivní pomoc nebo riziko pro odborný úsudek?

    Soudní rozhodnutí

    Blanketní stížnost

    Krajský soud tím, že rozhodl před uplynutím konce stěžovatelem avizované lhůty pro doplnění odůvodnění blanketní stížnosti, a navíc v situaci, kdy odůvodnění stížnosti již...

    Blanketní stížnost (exkluzivně pro předplatitele)

    Nepřihlédne-li stížnostní soud k odůvodnění stížnosti původně podané jako blanketní, ač měl odůvodnění v době rozhodování o stížnosti k dispozici, může porušit právo...

    Dovolání (exkluzivně pro předplatitele)

    Podle judikatury Nejvyššího soudu, spočívá-li rozsudek odvolacího soudu na posouzení vícero právních otázek, z nichž každé samo o sobě vede k zamítnutí žaloby, není dovolání...

    Exekutor (exkluzivně pro předplatitele)

    Funkce soudního exekutora je veřejnou funkcí. Proces obsazování exekutorského úřadu se tedy týká práva na rovný přístup k veřejným funkcím podle čl. 21 odst. 4 Listiny základních...

    Extrémní nesoulad mezi provedenými důkazy a skutkovými a právními závěry (exkluzivně pro předplatitele)

    Ústavní soud ve své judikatuře ustáleně opakuje, že obecné soudy poruší právo účastníka na soudní ochranu, pokud učiní skutkové a právní závěry, které jsou v extrémním...

    Hledání v rejstřících

    • mapa serveru
    • o nás
    • reklama
    • podmínky provozu
    • kontakty
    • publikační podmínky
    • FAQ
    • obchodní a reklamační podmínky
    • Ochrana osobních údajů - GDPR
    • Nastavení cookies
    100 nej
    © EPRAVO.CZ, a.s. 1999-2025, ISSN 1213-189X
    Provozovatelem serveru je EPRAVO.CZ, a.s. se sídlem Dušní 907/10, Staré Město, 110 00 Praha 1, Česká republika, IČ: 26170761, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze pod spisovou značkou B 6510.
    Automatické vytěžování textů a dat z této internetové stránky ve smyslu čl. 4 směrnice 2019/790/EU je bez souhlasu EPRAVO.CZ, a.s. zakázáno.

    Jste zde poprvé?

    Vítejte na internetovém serveru epravo.cz. Jsme zdroj informací jak pro laiky, tak i pro právníky profesionály. Zaregistrujte se u nás a získejte zdarma řadu výhod.

    Protože si vážíme Vašeho zájmu, dostanete k registraci dárek v podobě unikátního online kurzu Základy práce s AI. Tento kurz vás vybaví znalostmi a nástroji potřebnými k tomu, aby AI nebyla jen dalším trendem, ale spolehlivým partnerem ve vaší praxi. Připravte se objevit potenciál AI a zjistit, jak může obohatit vaši kariéru.

    Registrace je zdarma, k ničemu Vás nezavazuje a získáte každodenní přehled o novinkách ve světě práva.


    Vaše data jsou u nás v bezpečí. Údaje vyplněné při této registraci zpracováváme podle podmínek zpracování osobních údajů



    Nezapomněli jste něco v košíku?

    Vypadá to, že jste si něco zapomněli v košíku. Dokončete prosím objednávku ještě před odchodem.


    Přejít do košíku


    Vaši nedokončenou objednávku vám v případě zájmu zašleme na e-mail a můžete ji tak dokončit později.