Stránka 1 z 7
Směrnice Fakulty informatiky Masarykovy univerzity č. 4/2017
Provoz kamerového systému
(ve znění účinném od 20. 11. 2017)
Podle § 28 odst. 1 zákona č. 111/1998 Sb., o vysokých školách a o změně a doplnění dalších zákonů
(zákon o vysokých školách), ve znění pozdějších předpisů (dále jen „zákon o vysokých školách“),
vydávám tuto směrnici:
Článek 1
Předmět úpravy
(1) Tato směrnice stanoví postupy pro zpracování, uchovávání a správu záznamů pořízených
kamerovým systémem, který je provozován v areálu Fakulty informatiky Masarykovy univerzity,
Botanická 68a, 602 00 Brno, v souladu se zákonem č. 101/2000 Sb., o ochraně osobních údajů,
ve znění pozdějších předpisů (dále jen „zákon“).
(2) Právní rámec provozu kamerového systému:
a) zákon č. 101/2000 Sb., o ochraně osobních údajů, v platném znění,
b) zákon č. 262/2006 Sb., zákoník práce, v platném znění,
c) zákon č. 89/2012 Sb., občanský zákoník, v platném znění,
d) stanovisko Úřadu pro ochranu osobních údajů č. 1/2006 – Provozování kamerového
systému z hlediska zákona o ochraně osobních údajů,
e) Vyjádření a doporučení Úřadu pro ochranu osobních údajů k možnosti instalovat
kamerový systém v prostorách školy, 03/2007,
f) stanovisko Úřadu pro ochranu osobních údajů – Praktické otázky provozování kamerových
systémů ve školách a školství, 05/2007,
g) stanovisko Úřadu pro ochranu osobních údajů – Provozování kamerových systémů, 2012,
h) ČSN EN řada 50173 Informační technologie, v aktuálním vydání,
i) ČSN EN řada 50132 Poplachové systémy – CCTV, v aktuálním vydání,
j) ČSN EN řada 62676 Dohledové videosystémy pro použití v bezpečnostních aplikacích,
nová řada ČSN, do r. 2018 v souběhu se starou řadou.
Článek 2
Seznam pojmů a zkratek
(1) Pro účely této směrnice se rozumí:
a) osobním údajem jakákoliv informace týkající se určeného nebo určitelného subjektu
údajů. Subjekt údajů se považuje za určený nebo určitelný, jestliže lze subjekt údajů přímo
či nepřímo identifikovat zejména na základě čísla, kódu nebo jednoho či více prvků,
specifických pro jeho fyzickou, fyziologickou, psychickou, ekonomickou, kulturní nebo
sociální identitu,
b) citlivým údajem osobní údaj vypovídající o národnostním, rasovém nebo etnickém
původu, politických postojích, členství v odborových organizacích, náboženství a
filozofickém přesvědčení, odsouzení za trestný čin, zdravotním stavu a sexuálním životě
Stránka 2 z 7
subjektu údajů a genetický údaj subjektu údajů; citlivým údajem je také biometrický údaj,
který umožňuje přímou identifikaci nebo autentizaci subjektu údajů,
c) anonymním údajem takový údaj, který buď v původním tvaru, nebo po provedeném
zpracování nelze vztáhnout k určenému nebo určitelnému subjektu údajů,
d) subjektem údajů fyzická osoba, k níž se osobní údaje vztahují,
e) zpracováním osobních údajů jakákoliv operace nebo soustava operací, které správce nebo
zpracovatel systematicky provádějí s osobními údaji, a to automatizovaně nebo jinými
prostředky; zpracováním osobních údajů se rozumí zejména shromažďování, ukládání na
nosiče informací, zpřístupňování, úprava nebo pozměňování, vyhledávání, používání,
předávání, šíření, zveřejňování, uchovávání, výměna, třídění nebo kombinování, blokování
a likvidace,
f) shromažďováním osobních údajů systematický postup nebo soubor postupů, jehož cílem
je získání osobních údajů za účelem jejich dalšího uložení na nosič informací pro jejich
okamžité nebo pozdější zpracování,
g) uchováváním osobních údajů udržování údajů v takové podobě, která je umožňuje dále
zpracovávat,
h) blokováním operace nebo soustava operací, kterými se na stanovenou dobu omezí způsob
nebo prostředky zpracování osobních údajů, s výjimkou nezbytných zásahů,
i) likvidací osobních údajů se rozumí fyzické zničení jejich nosiče, jejich fyzické vymazání
nebo jejich trvalé vyloučení z dalších zpracování,
j) správcem každý subjekt, který určuje účel a prostředky zpracování osobních údajů,
provádí zpracování a odpovídá za něj; zpracováním osobních údajů může správce zmocnit
nebo pověřit zpracovatele, pokud zvláštní zákon nestanoví jinak,
k) zpracovatelem každý subjekt, který na základě zvláštního zákona nebo pověření správcem
zpracovává osobní údaje podle zákona,
l) zveřejněným osobním údajem osobní údaj zpřístupněný zejména hromadnými sdělovacími
prostředky, jiným veřejným sdělením nebo jako součást veřejného seznamu,
m) evidencí nebo datovým souborem osobních údajů (dále jen „datový soubor“) jakýkoliv
soubor osobních údajů uspořádaný nebo zpřístupnitelný podle společných nebo zvláštních
kritérií,
n) souhlasem subjektu údajů svobodný a vědomý projev vůle subjektu údajů, jehož obsahem
je svolení subjektu údajů se zpracováním osobních údajů,
o) příjemcem každý subjekt, kterému jsou osobní údaje zpřístupněny; za příjemce se
nepovažuje subjekt, který zpracovává osobní údaje podle § 3 odst. 6 písm. g) zákona,
p) oprávněným subjektem se rozumí orgány činné v trestním řízení, správní orgány pro
vedení přestupkového řízení, subjekt údajů a jeho zákonný zástupce, subjekt, který
poskytnul souhlas dle § 5 zákona.
Článek 3
Účel kamerového systému
(1) Účelem instalace kamerového systému je ochrana majetku a bezpečnosti osob, prevence před
poškozováním, vandalismem a kriminalitou páchanou na majetku provozovatele kamerového
systému i subjektů údajů pohybujících se v areálu Botanická 68a, a dále zvýšení úrovně zamezení
neoprávněných zásahů do technologických zařízení, jako jsou např. strojovny technického
zabezpečení infrastruktury fakulty (serverovny, NN rozvodny, SLP rozvodny, atd.). Provozovatel
Stránka 3 z 7
kamerového systému rozhodl o jeho instalaci poté, co vyčerpal všechny možnosti prevence,
předcházení a sledování incidentů, včetně například předmětové ochrany techniky.
(2) Kamerový systém má preventivní funkci a je zaměřen na ochranu oprávněných zájmů
provozovatele ve smyslu ustanovení § 5 odst. 2 písm. e) zákona. Za tímto účelem může
provozovatel kamerového systému pořizovat kamerový záznam bez souhlasu osob vstupujících
do zaznamenávaného prostoru včetně zaměstnanců, studentů, osob krátkodobě nebo
nepravidelně vstupujících do areálu, stejně jako osob pohybujících se na veřejně přístupném
venkovním prostoru okolo objektu – viz stanovisko Úřadu pro ochranu osobních údajů (dále jen
„ÚOOÚ“) v příloze č. 1.
(3) Kamerový systém neslouží k systematickému sledování osob. Fixní nastavení objektivů kamer je
takové, že výška postavy představuje maximálně 50 % výšky celého záběru kamery. Nejsou
zobrazovány detailní záběry osob, nedochází tedy k narušení práva na soukromí dle § 86 zákona
č. 89/2012 Sb., občanský zákoník.
(4) Kamerový systém je instalován tak, aby nedocházelo k narušování soukromí zaměstnanců a
studentů v souladu s § 316 odst. 2 zákona č. 262/2006 Sb., zákoníku práce, v platném znění.
Toho je např. dosaženo tím, že jsou monitorovány pouze vchody, východy, parkoviště, technicky
důležité prostory, nebo prostory se zařízením ve vysoké pořizovací hodnotě.
Článek 4
Identifikace kamerového systému a jeho popis
(1) Identifikace (umístění) kamerového systému: Kamerový systém v areálu Botanická 68a,
Brno
(2) Zápis do registru zpracování osobních údajů, 00000727/031
registrace ÚOOÚ:
(3) Provozovatel a správce kamerového systému: Fakulta informatiky Masarykovy univerzity,
Botanická 68a, 602 00 Brno, IČ: 00216224
(dále také jen „fakulta“)
(4) Správce osobních údajů: Masarykova univerzita, Žerotínovo nám. 9,
601 77 Brno, IČ: 00216224
(5) Kontaktní údaje pro přijímání žádostí a stížností: Fakulta informatiky Masarykovy univerzity,
Botanická 68a, 602 00 Brno, IČ: 00216224
(6) Servisní organizace: ASEC – elektrosystémy s.r.o., Pražákova 52,
619 00 Brno, IČO: 26277930
(7) Seznam kamer, jejich specifikace, rozmístění jednotlivých prvků systému v rámci areálu, zorné
úhly a snímky z jednotlivých kamer jsou uvedeny v příloze č. 2.
(8) Kamery jsou umístěny mimo běžný dosah osob pohybujících se ve sledovaném prostoru. Ve
všech případech se jedná o přepínané den/noc digitální IP kamery. Instalované kamery nejsou
v krytech v antivandal-provedení, část kamer použitých v exteriéru (fasády jednotlivých objektů)
je osazena ve venkovních povětrnostních klimatizovaných krytech. Ze všech kamer je pořizován
obrazový záznam. Z žádné kamery není snímán ani nahráván zvuk, nedochází tedy ke zpracování
citlivých osobních údajů (viz stanovisko ÚOOÚ v příloze č. 1).
(9) Fixní záběry kamer – zorná pole – jsou nastaveny tak, aby poskytly záběr pro „pozorování“ 25 %,
resp. „rekognoskaci“ max. 50 % (procenta udávají ekvivalent velikosti postavy, resp. tváře na
zobrazovacím monitoru vůči výšce celého záběru) v souladu s platnými normami. V žádném
Stránka 4 z 7
případě není pořizován detailní záběr obličeje. Ani výška umístění kamer – min. 2 m nad
podlahou – neumožňuje detailní záběr obličejů. Úhel záběru kamer je takový, aby neumožňoval
pozorování detailů a/nebo tělesných rysů, které nejsou relevantní z hlediska daného účelu.
(10) Přenos dat mezi kamerami a kamerovým serverem je realizován v datové síti LAN FI MU.
Architektura datové sítě je klasická, odpovídající ČSN EN řada 50173. V datové síti je vyhrazený
segment, který slouží pouze pro kamerový systém, pro jednotlivé prvky kamerového systému
jsou vyhrazeny samostatné IP adresy. Na fyzické úrovni je kabeláž instalována v podhledech
nebo ve zdvojených podlahách. Jednotlivé kabely jsou vedeny v elektroinstalačních trubkách, po
povrchu nebo uvnitř stavebních konstrukcí.
(11) Ze všech kamer je pořizován kontinuální záznam obrazu bez záznamu zvuku, záznam obrazu je
uchováván na kamerovém serveru. Nastavení kamerového serveru neumožňuje uchování
záznamu delší než 7 dní. Záloha záznamu není prováděna.
(12) Kamerový server je umístěn v uzamčeném datovém rozvaděči v datovém centru FI v budově A,
do kterého má přístup omezený počet zaměstnanců FI. Prostor datového centra je monitorován
poplachovým zabezpečovacím a tísňovým systémem, pro vstup do datového centra je potřeba
provést autentizovaně deaktivaci zabezpečovacího systému. V opačném případě je vyhlášen
poplach na recepci provozovatele kamerového systému, jejíž pracovníci v případě poplachu
postupují dle pokynů pro tuto situaci. Samotný kamerový server je dále monitorován dalšími
bezpečnostními prvky FI, takže při výpadku HW nebo SW jsou informováni příslušní pracovníci
provozovatele pověření technickým dozorem nad provozem kamerového systému.
Článek 5
Technicko-organizační opatření k zajištění ochrany osobních údajů
(1) Povinnost provozovatele kamerového systému přijmout taková opatření, aby nemohlo dojít
k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či
ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému
zneužití osobních údajů je plněna formou omezeného přístupu (z hlediska personálního i
technického) ke kamerovému systému. Tato povinnost platí i po ukončení zpracování osobních
údajů. O přidělení práva přístupu ke kamerovému systému rozhoduje tajemník fakulty na
základě žádosti, v níž jsou specifikovány důvody přístupu ke kamerovému systému.
(2) Zaměstnanci provozovatele kamerového systému, zaměstnanci servisní organizace, příp. další
osoby přicházející do styku s osobními a dalšími údaji ve smyslu této směrnice chráněnými dle
zákona jsou povinni zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních,
jejichž zveřejnění by ohrozilo zabezpečení osobních údajů. Povinnost mlčenlivosti trvá i po
skončení zaměstnání nebo příslušných prací. Každý zaměstnanec, resp. osoba, která může přijít
do styku s osobními a dalšími údaji ve smyslu této směrnice chráněnými dle zákona, je povinna
podepsat písemné prohlášení o zachování mlčenlivosti (viz příloha č. 5). Tato prohlášení jsou
archivována v osobních spisech zaměstnanců na personálním oddělení provozovatele
kamerového systému, resp. u tajemníka fakulty v případě osob mimo FI.
(3) Provozovatel kamerového systému i jednotliví pracovníci s oprávněním přístupu ke kamerovým
záznamům či živým záběrům z kamer (dále jen „oprávněné osoby“) jsou povinni dbát dodržování
nejen zákona, ale také ustanovení zákona č. 262/2006 Sb., zákoník práce, ve znění pozdějších
předpisů, který zakazuje skryté i otevřené sledování pracovníků na pracovišti. Stejně tak jsou
povinni dbát všech právních norem, které zaručují jednotlivci právo na soukromí.
(4) Oprávněné osoby mají přístup ke kamerovému systému pouze v rozsahu svého oprávnění.
Seznam oprávněných osob, včetně popisu úrovně jejich oprávnění, je uveden v příloze č. 4.
Stránka 5 z 7
Oprávněné osoby nesmí pořizovat žádným způsobem obrazové záznamy obrazů z kamer
(kamerou, fotoaparátem, mobilním telefonem, printscreenem či jiným způsobem).
(5) Systémoví administrátoři zajišťují nastavení a změny v kamerovém systému, definice kamer,
ukládání dat, správu serveru a kompletní programování systému. Tyto osoby mají kompletní
přístup k datům, tedy i k záznamům. Pro správu dat každý z nich disponuje každý z nich svým
vlastním uživatelským účtem.
(6) Osoby s přístupem k uloženým záznamům s právem čtení, kopírování, přenosu, exportu nebo
mazání záznamů nesmí za žádných okolností užít záznamy pro jiné účely, než je poskytnutí
záznamu na žádost oprávněným subjektům. Každý přístup k záznamům, jeho účel a osoba, která
dala k přístupu pokyn, jsou uvedeny v provozním deníku kamerového systému (vzor viz příloha
č. 6).
(7) Provozní deník je uložen u vedoucího správy budov provozovatele a v případě jeho
nepřítomnosti u jím pověřené osoby. Provozní deník nesmí být zapůjčen osobám, které nemají
podepsané prohlášení o zachování mlčenlivosti ve smyslu této směrnice. Tato povinnost se
vztahuje pro všechny osoby provádějící s knihou jakoukoli manipulaci. Do provozního deníku se
zapisují veškeré rozhodné skutečnosti (např. změny konfigurace kamerového systému, servisní
zásahy, údaje o případném stažení či předání informací, vč. specifikace, kdy, komu a za jakým
účelem byly informace předány, apod.). Za provedení zápisu odpovídá oprávněná osoba, která
stažení a předání záznamů realizuje. V případě servisních zásahů na kamerovém systému za
zápis do provozního deníku odpovídá vedoucí správy budov.
(8) Živý záběr z kamer není kontinuálně sledován žádným zaměstnancem provozovatele. Pro přístup
k živému obrazu je nutné přihlášení uživatelským jménem a heslem. Pracovníci recepce mají
jedno heslo společné, změna hesla se provádí nepravidelně, minimálně vždy při změně
personálního obsazení recepce. Přístup pro pracovníky recepce je navíc omezený na IP adresu
HW umístěného na recepci.
(9) Každý vstupní koridor z exteriéru do prostor fakulty (monitorovaný prostor) je označen
informační tabulkou tak, aby byl subjekt údajů upozorněn na kamerový systém před vstupem do
monitorovaného prostoru. Informační tabulka obsahuje piktogram kamery, údaj o tom, že
prostor je monitorován kamerovým systémem se záznamem, identifikaci provozovatele
kamerového systému a odkaz na místo, kde lze získat o kamerovém systému podrobnější
informaci.
(10) Údržba kamerového systému probíhá v souladu s požadavky norem platných pro tuto oblast.
Provozovatel kamerového systému má uzavřenou servisní smlouvu na servisní preventivní
údržbu, resp. na odstraňování jednotlivých aktuálních poruch na základě výzvy provozovatele
kamerového systému. Servisní organizace je povinna dodržovat všechny zákonné předpisy a
normy vztahující se na tuto oblast, stejně jako je povinna zachovávat mlčenlivost o osobních
údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních
údajů.
(11) V případě nutnosti rozšíření kamerového systému je nutné vždy dbát na dodržování všech
zákonných předpisů a norem vztahujících se na tuto oblast, zejména je nutné dbát vždy na
ochranu zaměstnanců a studentů a jejich soukromí, aby do něj nebylo neúměrně zasahováno.
Zodpovědní za posouzení jsou systémoví administrátoři.
Stránka 6 z 7
Článek 7
Poskytování osobních údajů z kamerového systému se záznamem
(1) Záznamy pořízené kamerovým systémem je možno předat mimo provozovatele kamerového
systému pouze protokolárně, a to orgánům činným v trestním řízení a správním orgánům pro
vedení přestupkového řízení v případě podezření ze spáchání trestného činu či přestupku, anebo
subjektu údajů na základě jeho žádosti v souladu s ustanovením § 12 zákona.
(2) Rozhodnutí o poskytnutí záznamu vydává tajemník fakulty. Posoudí oprávněnost žadatele,
zdůvodnění žádosti, specifikaci rozsahu. V případě kladného posouzení žádosti pověří
oprávněnou osobu vyhledat záznam a provést kopii záznamu. Tajemník fakulty rovněž rozhoduje
o poskytnutí záznamu oprávněným subjektům z vlastní iniciativy v případě podezření na
spáchání trestného činu nebo přestupku. O každém předání záznamu musí být proveden záznam
v provozním deníku, vlastní předání záznamu subjektu údajů musí být doloženo protokolem
o poskytnutí osobních údajů z kamerového systému (viz příloha č. 7).
(3) Za poskytnutí kamerového záznamu subjektu údajů má provozovatel kamerového systému
právo žádat přiměřenou úhradu nepřevyšující nálady nezbytné na poskytnutí informace.
O případném požadavku na úhradu nákladů vč. předpokládané výše informuje subjekt údajů
před jejich poskytnutí tajemník fakulty, příp. jím pověřená osoba. Následně je dle skutečnosti
sdělena celková částka a subjekt údajů je povinen tuto částku uhradit. O provedené úhradě je
vydáno potvrzení (příjmový pokladní doklad).
(4) Každý subjekt údajů, který zjistí nebo se domnívá, že provozovatel kamerového systému provádí
zpracování jeho osobních údajů, které je v rozporu s ochranou soukromého a osobního života
subjektu údajů nebo v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na
účel jejich zpracování, může:
a) požádat provozovatele o vysvětlení,
b) požadovat, aby provozovatel odstranil takto vzniklý stav. Zejména se může jednat o
blokování, provedení opravy, doplnění nebo likvidaci osobních údajů.
(5) Je-li žádost subjektu údajů podle předchozího odstavce shledána oprávněnou, provozovatel
kamerového systému odstraní neprodleně závadný stav.
(6) Nevyhoví-li provozovatel kamerového systému žádosti subjektu údajů, má subjekt údajů právo
obrátit se přímo na ÚOOÚ.
Článek 8
Závěrečná ustanovení
(1) Ostatní právní otázky, které nejsou upraveny a obsaženy v tomto předpisu, se řídí zákonem,
příslušnými ustanoveními zákona č. 262/2006 Sb., zákoníku práce, v platném znění a dalšími
obecně závaznými právními předpisy, vč. vnitřních předpisů fakulty a Masarykovy univerzity.
(2) Výkladem jednotlivých ustanovení a průběžnou aktualizací této směrnice pověřuji tajemníka
fakulty.
(3) Kontrolu dodržování této směrnice vykonává tajemník fakulty a správce budovy.
(4) Tato směrnice nabývá platnosti a účinnosti dnem zveřejnění.
V Brně dne 20. listopadu 2017
Jiří Zlatuška
děkan FI
Stránka 7 z 7
Přílohy:
Příloha č. 1 Souhlasné vyjádření ÚOOÚ k aplikaci §5 odst. 2 písm. e) zákona
Příloha č. 2 Seznam kamer, jejich specifikace, rozmístění jednotlivých prvků systému v rámci areálu,
zorné úhly a snímky z jednotlivých kamer
Příloha č. 3 Půdorysy s vyznačením umístění kamer
Příloha č. 4 Pracovníci s právem přístupu ke kamerovému systému
Příloha č. 5 Prohlášení o zachování mlčenlivosti
Příloha č. 6 Provozní deník kamerového systému (vzor)
Příloha č. 7 Protokol o poskytnutí osobních údajů z kamerového systému
Příloha č. 8 Registrace kamerového systému
Příloha č. 9 Prohlášení zhotovitele společnosti ASEC-elektrosystémy s.r.o.