Kamery a kamerové systémy bez pokut v roce 2025

Provozujete ve firmě kamerový systém a nejste si jisti, zda splňujete všechny zákonné požadavky pro rok 2025? Nová metodika Úřadu pro ochranu osobních údajů (ÚOOÚ) zásadně mění pravidla a zvyšuje riziko citelných pokut. V tomto článku získáte srozumitelný a praktický návod, jak nastavit kamery v souladu s GDPR, provést klíčový balanční test a připravit veškerou dokumentaci. Ukážeme vám, jak ochránit svůj majetek a zároveň se vyhnout milionovým sankcím.

Autor článku: ARROWS advokátní kancelář (JUDr. Jakub Dohnal, Ph.D., LL.M., office@arws.cz, +420 245 007 740)

Proč jsou kamery pro vaši firmu rizikem i příležitostí?

Každý podnikatel a manažer chápe potřebu chránit svůj majetek, zajistit bezpečí zaměstnanců i zákazníků a předcházet vandalismu či krádežím. Kamerové systémy se jeví jako logické a efektivní řešení.

Jejich instalace a provoz však představují významný zásah do soukromí osob, a proto podléhají přísné právní regulaci. Tento střet dvou legitimních zájmů – ochrany majetku a ochrany soukromí – je jádrem celé problematiky.

Základním právním rámcem je Obecné nařízení o ochraně osobních údajů, známé jako GDPR, a český zákon o zpracování osobních údajů. Tyto předpisy stanoví, že pro monitorování osob kamerou musíte mít platný právní titul. V drtivé většině firemních scénářů tímto titulem bude takzvaný oprávněný zájem správce (tedy vaší společnosti) na ochraně majetku či bezpečnosti.

Je však klíčové pochopit, že oprávněný zájem není automatické právo instalovat kamery kamkoliv a jakkoliv. Musíte být schopni tento zájem prokázat, zdůvodnit a obhájit, že je skutečně silnější než právo monitorovaných osob na soukromí.

Navíc platí zásada účelového omezení: kameru instalovanou za účelem prevence krádeží u vchodu nelze bez dalšího využívat například ke sledování pracovní morálky zaměstnanců.

Správné nastavení kamerového systému tak není jen technickou záležitostí pro IT oddělení nebo bezpečnostní agenturu. Je to strategické rozhodnutí s přímými právními, finančními a reputačními dopady, které vyžaduje komplexní pohled. Právníci v ARROWS denně pomáhají klientům najít správnou rovnováhu mezi ochranou jejich zájmů a plněním zákonných povinností, čímž minimalizují jejich právní i finanční rizika.

Nová pravidla hry: Co přinesla metodika ÚOOÚ a co čekat v roce 2025?

Rok 2024 přinesl v oblasti kamerových systémů zásadní změnu. Dne 8. února 2024 vydal Úřad pro ochranu osobních údajů (ÚOOÚ) novou, obsáhlou metodiku, která nahrazuje veškerá předchozí doporučení a reaguje na vývoj praxe i technologií po zavedení GDPR.

Ačkoliv metodika není zákonem, je to v podstatě návod, podle kterého bude ÚOOÚ postupovat při kontrolách. Její ignorování je tedy sázkou s vysokým rizikem.

Nejvýznamnější novinkou je, že se metodika výslovně vztahuje i na kamerové systémy v online režimu, tedy bez pořizování záznamu. Už pouhý přenos obrazu identifikovatelných osob v reálném čase je považován za zpracování osobních údajů se všemi povinnostmi, které z GDPR vyplývají.

Doba, kdy se někteří provozovatelé mohli domnívat, že pouhým sledováním monitoru bez nahrávání se na ně GDPR nevztahuje, definitivně skončila.

Tato nová pravidla v podstatě znamenají konec "věrohodné popiratelnosti". Tím, že ÚOOÚ poskytl i vzorové dokumenty, jako je balanční test nebo informační cedule, dává jasně najevo, co od firem očekává.

Nevíte si s daným tématem rady?

Nedostatečná nebo chybějící dokumentace již není omluvitelnou chybou, ale jasným porušením pravidel. Důkazní břemeno se zcela přesunulo na provozovatele, který musí být schopen doložit oprávněnost a zákonnost svého systému ještě před jeho spuštěním.

Tento posun činí odborné právní poradenství nikoliv luxusem, ale naprostou nutností pro každou firmu, která to s ochranou svých aktiv i s dodržováním zákona myslí vážně. Právníci v ARROWS již tuto novou metodiku analyzovali a implementovali její požadavky do praxe pro své klienty, mezi které patří více než 150 akciových společností a 250 společností s ručením omezeným.

Krok 1: Máte pádný důvod? Jak obstát v balančním testu

Základním kamenem každého legálního kamerového systému provozovaného na základě oprávněného zájmu je takzvaný balanční test. Nejedná se o pouhou formalitu, ale o klíčový dokument, ve kterém musíte pečlivě a přesvědčivě zdůvodnit, proč je váš zájem na monitorování silnější než právo na soukromí zaměstnanců, zákazníků či návštěvníků. Tento test musíte provést a zdokumentovat ještě před instalací kamer.

Podle metodiky ÚOOÚ má balanční test čtyři základní kroky:

1. Kritérium reálného ohrožení: Musíte popsat a doložit, že vaší firmě hrozí reálné a objektivní nebezpečí. Nestačí jen subjektivní pocit "co kdyby". Ideální je opřít se o konkrétní data – záznamy o krádežích či vandalismu z minulosti, policejní statistiky kriminality v dané lokalitě nebo zdokumentované incidenty.

2. Kritérium potřebnosti: V této fázi musíte zvážit, zda nelze stanoveného cíle dosáhnout jinými, méně invazivními prostředky. Je nutné zdůvodnit, proč nestačí například lepší zámky, mříže, alarm, častější obchůzky ostrahy nebo jen instalace atrap kamer.

3. Kritérium vhodnosti: Zde analyzujete, zda je navrhovaný kamerový systém skutečně vhodným a efektivním řešením problému. Posuzujete například, zda zvolené umístění a kvalita kamer umožní identifikaci pachatele, a zvažujete i poměr nákladů a přínosů.

4. Kritérium poměřování (proporcionality): V posledním kroku provedete finální zvážení. Proti sobě postavíte sílu vašeho oprávněného zájmu (např. ochrana cenného vybavení) a míru zásahu do soukromí dotčených osob. Závěr musí být, že váš zájem jednoznačně převažuje.

Kvalitně zpracovaný balanční test není jen byrokratická nutnost pro případ kontroly z ÚOOÚ. Funguje také jako strategický právní štít. V případě jakéhokoliv sporu – ať už se zaměstnancem, který se cítí neoprávněně sledován, nebo se zákazníkem – je tento dokument klíčovým důkazem, že vaše společnost postupovala rozumně, transparentně a v souladu se zákonem.

ARROWS se specializuje na přípravu balančních testů, které obstojí při kontrole. Nejde jen o vyplnění šablony, ale o vytvoření argumentačně silného dokumentu, který vaši firmu skutečně ochrání.

Na koho se můžete obrátit:

Krok 2: Správné nastavení a provoz – klíčové povinnosti v praxi

Úspěšné provedení balančního testu je jen začátek. Samotný provoz kamerového systému musí splňovat další přísné požadavky.

Kam umístit kamery a čemu se vyhnout?

Základním principem je minimalizace údajů. To znamená, že byste měli monitorovat pouze ten prostor, který je nezbytně nutný pro dosažení stanoveného účelu. Kamera chránící vstup do budovy by neměla zabírat celou ulici nebo okna protějšího domu. Záběr musí být omezen na nezbytné minimum.

Existují také prostory, kde je monitorování až na naprosté výjimky zcela zakázáno. Jedná se především o místa, kde lidé oprávněně očekávají vysokou míru soukromí, jako jsou toalety, sprchy, šatny nebo odpočinkové místnosti pro zaměstnance.

Jak dlouho můžete uchovávat záznamy?

Doba uchování záznamů musí být přiměřená účelu. ÚOOÚ doporučuje jako standardní a obvykle dobře obhajitelnou dobu maximálně 72 hodin až jeden týden. Tato lhůta zpravidla stačí k tomu, aby byl zjištěn případný incident (krádež, vandalismus) a záznam mohl být zajištěn pro další řešení.

Jakákoliv delší doba uchování musí být zvlášť a pádně odůvodněna. Důvodem nemůže být technická kapacita nahrávacího zařízení. Důvodem naopak může být například delší nepřítomnost odpovědné osoby během svátků nebo specifická povaha provozu, ale vždy to musíte být schopni obhájit.

Co mám udělat pro splnění povinnosti vést dokumentaci?

GDPR zrušilo dřívější povinnost registrovat kamerové systémy u ÚOOÚ. Místo toho však zavedlo povinnost každého správce vést takzvané Záznamy o činnostech zpracování podle článku 30 GDPR. 

Pro kamerový systém musí tento dokument obsahovat minimálně identifikaci vaší firmy, účel monitorování, popis monitorovaných osob (např. zaměstnanci, zákazníci), popis údajů (obrazový záznam), případné příjemce (např. policie, pojišťovna), dobu uchování a popis technického a organizačního zabezpečení.

Nevíte si s daným tématem rady?

ARROWS poskytuje kompletní servis při tvorbě interních směrnic pro provoz kamer, které přesně definují tyto provozní detaily a slouží jako klíčový podklad pro případnou kontrolu. Nabízíme také odborná školení pro zaměstnance, kteří se systémem pracují, včetně certifikátu.

Krok 3: Informační povinnost, která skutečně funguje

Lidé, kteří vstupují do monitorovaného prostoru, o tom musí vědět dříve, než do něj vstoupí. Musí mít možnost se rozhodnout, zda budou monitorováni, či nikoliv. Splnění této informační povinnosti se v praxi nejlépe řeší takzvaným dvouvrstvým přístupem.

První vrstva je informační cedule, která musí být viditelně umístěna u všech vstupů do monitorovaného prostoru. Nestačí jen malý piktogram kamery. Podle metodiky ÚOOÚ by měla obsahovat:

• Srozumitelný piktogram kamery.
• Text: „Prostor je monitorován kamerovým systémem“.
• Identifikaci a kontaktní údaje správce (vaší firmy).
• Stručné uvedení účelu (např. „Ochrana majetku a osob“).
• Odkaz na druhou vrstvu informací (např. „Více informací na webu www.vasefirma.cz/gdpr“ nebo „na recepci“).

Druhou vrstvou je pak detailní informační dokument, který musí být snadno dostupný (například na zmíněném webu nebo vyžádání na recepci). Tento dokument již musí obsahovat veškeré informace vyžadované článkem 13 GDPR, včetně všech práv subjektů údajů (právo na přístup k záznamu, právo na výmaz, právo podat stížnost u ÚOOÚ atd.).

ARROWS připravuje pro klienty kompletní informační balíčky, od textace cedulek po detailní zásady ochrany osobních údajů, které jsou srozumitelné pro laiky a neprůstřelné z právního hlediska.

Nejčastější chyby a jak se jim vyhnout

Následující tabulka shrnuje nejběžnější prohřešky, kterých se firmy při provozu kamer dopouštějí, a ukazuje, jak jim lze předejít.

Riziko k řešení	Potenciální problémy a sankce	Jak pomáhá ARROWS:
Chybějící nebo formální balanční test	Nezákonné zpracování, pokuta od ÚOOÚ v řádech statisíců až milionů Kč, neobhajitelnost systému při kontrole.	Vypracování robustního balančního testu, který detailně zdůvodní oprávněný zájem a obstojí při kontrole.
Nevhodné umístění kamer (např. snímání veřejného prostranství, soukromí sousedů, odpočinkových zón zaměstnanců)	Zásah do soukromí, žaloby na ochranu osobnosti, pokuty od ÚOOÚ i Inspektorátu práce.	Právní konzultace a revize projektu kamerového systému pro zajištění souladu s principem minimalizace.
Příliš dlouhá doba uchování záznamů	Porušení GDPR, zvýšené riziko úniku dat, pokuta od ÚOOÚ za nedodržení zásady omezení uložení.	Příprava interní směrnice, která stanoví a odůvodní přiměřenou dobu uchování záznamů.
Nedostatečná informační povinnost (chybějící nebo neúplné cedulky)	Netransparentní zpracování, pokuta od ÚOOÚ, stížnosti subjektů údajů.	Příprava kompletní dokumentace pro splnění informační povinnosti (cedulky, detailní informace).
Chybějící záznamy o činnostech zpracování	Porušení čl. 30 GDPR, neschopnost prokázat soulad při kontrole, pokuta.	Vyhotovení zákonem požadovaných záznamů o činnostech zpracování pro kamerový systém.
Nedostatečné zabezpečení systému a záznamů	Riziko úniku dat, hackerského útoku, zneužití záznamů. Vysoké pokuty a reputační škody.	Právní konzultace k nastavení technických a organizačních opatření a revize smluv s dodavateli IT/bezpečnostních služeb.
Neošetřený vztah s dodavatelem/bezpečnostní agenturou	Společná odpovědnost za porušení GDPR, pokud není uzavřena správná zpracovatelská smlouva.	Příprava nebo revize smluv o zpracování osobních údajů dle čl. 28 GDPR.

Speciální případy: Kamery na pracovišti a mezinárodní aspekty

Kromě základních pravidel existují i specifické situace, které vyžadují zvýšenou pozornost a často i odlišný přístup.

Sledujete své zaměstnance? Pozor na Zákoník práce

Monitorování zaměstnanců je jednou z nejcitlivějších oblastí. Podléhá duálnímu právnímu režimu – kromě GDPR se na něj vztahuje i Zákoník práce. Paragraf 316 Zákoníku práce stanoví, že zaměstnavatel smí narušovat soukromí zaměstnance na pracovišti jen tehdy, pokud k tomu má „závažný důvod spočívající ve zvláštní povaze činnosti zaměstnavatele“.

To je podstatně přísnější podmínka než obecný oprávněný zájem podle GDPR. Důvodem může být například ochrana před krádeží ve zlatnictví nebo zajištění bezpečnosti v chemickém provozu, ale těžko obhajitelný bude v běžné kanceláři. Za porušení těchto pravidel hrozí pokuta nejen od ÚOOÚ, ale také od Státního úřadu inspekce práce, a to až do výše 1 000 000 Kč.

Na koho se můžete obrátit:

Ukládáte data v cloudu nebo máte pobočky v zahraničí?

Využívání cloudových úložišť pro kamerové záznamy, zejména pokud mají servery mimo Evropskou unii, představuje přeshraniční předání osobních údajů a vyžaduje další právní záruky. 

Stejně tak pokud má vaše společnost pobočky v jiných zemích EU, musíte počítat s tím, že ačkoliv GDPR platí všude, jeho aplikace a národní specifika se mohou lišit. Například v Německu platí přísnější pravidla pro monitorování veřejných prostor (§ 4 BDSG) a v Rakousku je za standard považována doba uchování max. 72 hodin.

Tato mezinárodní "zákonná mozaika" představuje pro firmy s mezinárodní působností značné riziko. Díky naší deset let budované síti ARROWS International řešíme denně případy s mezinárodním prvkem a zajišťujeme, aby naši klienti splňovali nejen české, ale i lokální požadavky v Polsku, na Slovensku, v Německu a dalších zemích.

Pokročilá rizika pro větší firmy a mezinárodní korporace

Pro větší společnosti a korporace s komplexnějším provozem se objevují další, závažnější rizika, která vyžadují expertní přístup.

Riziko k řešení	Potenciální problémy a sankce	Jak pomáhá ARROWS:
Nezákonné monitorování zaměstnanců (bez splnění podmínek Zákoníku práce)	Pokuta od Inspektorátu práce (až 1 mil. Kč), pokuta od ÚOOÚ, pracovní spory, poškození reputace zaměstnavatele.	Právní stanoviska k posouzení zákonnosti monitoringu zaměstnanců a vyhotovení interních směrnic v souladu s GDPR i Zákoníkem práce.
Neprovedení Posouzení vlivu na ochranu osobních údajů (DPIA) u rizikových systémů	Povinnost u rozsáhlého monitorování (např. nákupní centra, doprava). Porušení čl. 35 GDPR, vysoká pokuta.	Zpracování kompletního DPIA, které systematicky analyzuje a minimalizuje rizika pro práva subjektů údajů.
Ukládání záznamů v cloudu mimo EU bez patřičných záruk	Nezákonné předávání osobních údajů do třetích zemí, porušení Kapitoly V GDPR, vysoké pokuty.	Revize smluv s poskytovateli cloudových služeb a zajištění vhodných právních nástrojů (např. SCC) s podporou sítě ARROWS International.
Používání kamer s pokročilými funkcemi (biometrika, rozpoznávání obličeje)	Zpracování zvláštních kategorií osobních údajů, které je až na výjimky zakázáno. Extrémně vysoké riziko a sankce.	Urgentní právní konzultace k posouzení zákonnosti a okamžitému nastavení nápravných opatření, aby se předešlo sankcím.
Ignorování žádostí subjektů údajů (např. o poskytnutí kopie záznamu)	Porušení práv subjektů údajů (čl. 15 GDPR), stížnosti k ÚOOÚ, pokuty za nečinnost.	Zavedení interních procesů pro vyřizování žádostí a zastupování při komunikaci se subjekty údajů i úřady.
Sdílení záznamů s neoprávněnými třetími stranami (např. zveřejnění na sociálních sítích)	Hrubé porušení GDPR, možné trestněprávní následky, žaloby na ochranu osobnosti.	Odborná školení pro vedení i zaměstnance o pravidlech pro nakládání se záznamy a řešení bezpečnostních incidentů.

Když dojde na nejhorší: Kontrola z úřadu a jak se bránit

Kontrola z ÚOOÚ nebo Inspektorátu práce může přijít kdykoliv, často na základě podnětu od nespokojeného zaměstnance, zákazníka nebo dokonce konkurence. První věc, kterou budou inspektoři požadovat, je kompletní dokumentace – balanční test, záznamy o činnostech zpracování, interní směrnice a doklady o plnění informační povinnosti.

V takové situaci je připravenost naprosto klíčová. Pokud máte veškerou dokumentaci v pořádku, profesionálně zpracovanou a odpovídající realitě, kontrola se často stane pouhou formalitou. Pokud dokumentace chybí nebo je nedostatečná, otevíráte dveře pro zdlouhavé řízení a citelné sankce.

S kompletní a kvalitní dokumentací od ARROWS je kontrola pouhou formalitou. Pokud by přesto nastal problém, poskytujeme plné zastupování u správních orgánů a bráníme práva našich klientů v každé fázi řízení.

Proč řešit kamery právě s ARROWS?

Jak ukazuje tento článek, legislativa týkající se kamerových systémů je komplexní, dynamická a skrývá v sobě značná rizika. Profesionální právní poradenství v této oblasti není náklad, ale investice do bezpečí a stability vašeho podnikání.

ARROWS nabízí komplexní služby, které pokryjí všechny aspekty provozu kamerových systémů:

Od vyhotovení interních směrnic, přes přípravu kompletní dokumentace, která vás ochrání před pokutami, až po právní konzultace, přípravu a revizi smluv s dodavateli, zastupování u úřadů a odborná školení pro vaše zaměstnance.

Naše zkušenosti se opírají o dlouhodobou spolupráci s více než 150 akciovými společnostmi, 250 s.r.o. a 51 obcemi a kraji. Víme, co v praxi funguje a na co si dát pozor. 

Díky síti ARROWS International jsme navíc schopni efektivně řešit i složité případy s přeshraničním přesahem. A co víc, rádi propojujeme naše klienty, pokud vidíme zajímavé obchodní příležitosti, a sami si poslechneme vaše byznysové nápady.

Nečekejte na kontrolu a pokutu. Kontaktujte nás ještě dnes a domluvte si nezávaznou konzultaci. Náš tým expertů je připraven posoudit vaši situaci a navrhnout řešení, které vám zajistí klidné spaní.

Nechcete tenhle problém řešit sami? Advokátní kanceláři ARROWS věří více než 2000 klientů a jsme oceněni jako Právnická firma roku 2024. Podívejte se ZDE na naše reference a bude nám ctí pomoci vám při řešení vašeho problému. Poptávka je zdarma.