Je používání dynamického biometrického podpisu v rozporu s GDPR? - část I.

Pokuta byla uložena primárně za to, že údajně porušil zásadu zpracování osobních údajů stanovenou v čl. 5 odst. 1 písm. c) nařízení (EU) 2016/679 (GDPR), tedy zásadu, že osobní údaje musí být přiměřené, relevantní a omezené na nezbytný rozsah ve vztahu k účelu, pro který jsou zpracovávány („minimalizace údajů“).[2] Protože uvedené rozhodnutí kromě postihu za používání DBP vyslovilo i řadu poměrně překvapivých myšlenek, přičemž vzhledem k pasivitě účastníka neprošlo dalším řízením ani v rámci rozkladu, natož soudním přezkumem, považujeme za nutné se jím poněkud podrobněji zabývat.

Musíme vycházet výlučně z toho, co je uvedeno v rozhodnutí, jakkoli o některých zjištěních či tvrzeních by se možná dalo pochybovat, případně jsou v rámci snahy o extrémní anonymizaci z nám dostupného znění vypuštěny.

Z toho, co je uvedeno v rozhodnutí, lze z věcného hlediska konstatovat následující:[3]

1. Účastník řízení je bankou (resp. odštěpný závod účastníka řízení je pobočkou zahraniční banky), kde klienti mohou zažádat o úvěr osobně na pobočce, příp. při nákupu zboží na splátky u obchodního partnera účastníka řízení, nebo online prostřednictvím webového portálu účastníka řízení či u obchodního partnera. V případě sjednání úvěru online vyplňuje klient údaje samostatně do aplikace, ze které jsou přeneseny do aplikace. V případě sjednání úvěru na pobočce účastníka řízení jsou osobní údaje klientů zadávány přímo do aplikace.

2. V rámci žádosti o úvěr je od klienta vyžadováno vyplnění a podpis rámcové smlouvy, přičemž od klienta je v souvislosti s uzavíráním smlouvy vyžadováno poskytnutí údajů v rozsahu: identifikační údaje – jméno, příjmení, datum a místo narození, rodné číslo, pohlaví; kontaktní údaje – adresa trvalého bydliště, korespondenční adresa, způsob by­dlení, telefonní číslo, e-mailová adresa, kontakt do zaměstnání; údaje o dokladu totožnosti – druh, číslo, datum a místo vydání, platnost; ostatní údaje – rodinný stav, počet a věk vyživovaných dětí, zaměstnání, údaje o zaměstnavateli, základní mzda, čistá mzda, výdaje, typ bydlení, informace o bankovním účtu, informace o dalších příjmech klienta. Účastník řízení v souvislosti s uzavřením smlouvy pořizuje kopii občanského průkazu klienta, kterou následně uchovává. V případě sjednání úvěru prostřednictvím webového portálu shromažďuje a dále uchovává též kopii druhého dokladu totožnosti.

3. Při podpisu smluvní dokumentace v elektronické podobě prostřednictvím zařízení [neuvedeno] od společnosti [neuvedeno] při vytvoření elektronického podpisu zaznamenávajícího kromě grafické podoby podpisu klienta dochází též k zaznamenání biometrických prvků, jako je např. rychlost a tlak pohybu pera. Ze souhlasu se zpracováním osobních údajů předloženého účastníkem řízení vyplývá, že biometrický podpis je zpracováván za účelem uzavření a uchování smluvní dokumentace a zjednodušení tohoto procesu, kdy v případě nutnosti odborník v porovnání s jiným podpisem určí, zda podpis učinila táž osoba, či nikoli. Podpis je uchováván (…).

4. Souhlas se zpracováním biometrického podpisu se uděluje na jeden rok, a je-li s klientem uzavřena smlouva, je udělen tento souhlas na dobu jejího trvání a na dobu dalších 10 let po splnění veškerých závazků vůči účastníkovi řízení.

5. Dle vyjádření účastníka řízení ze dne 25. 7. 2018 je účelem využívání DBP klienta při podepisování demateriali­zované smluvní dokumentace vytvoření věrohodné grafické podoby podpisu na smlouvách. Technologie [neuvedeno] je využívána z toho důvodu, že jiný typ technologie zaznamenání podpisů, např. podpis na běžném tabletu, neumožňuje zaznamenat tak vysoce důvěryhodný podpis klientů.

6. Ze shromážděné dokumentace tak vyplývá, že po podpisu dochází k šifrování dat v [neuvedeno] a k jejich následnému připojení k pdf dokumentu.

7. Součástí spisového materiálu má též být znalecký posudek předložený účastníkem řízení, jehož závěrem je, že při zpracování biometrického podpisu nedochází k porušování právních předpisů.

8. V případě, že klient odmítne během uzavírání smluvní dokumentace zpracování osobních údajů za účelem vytvoření biometrického podpisu, je elektronická smlouva stornována a následně je uzavřena smluvní dokumentace v listinné formě.

9. Ze spisové dokumentace vyplývá, že údaje o klientech jsou uchovávány v elektronické i listinné podobě. Účastník řízení má, v souladu s úpravou obsaženou ve speciálních právních předpisech, stanoveny zákonné lhůty pro uchování informací o klientech, a to zejména dle § 16 zák. č. 253/2008 Sb., podle kterého je povinen uchovat identifikační údaje klienta (včetně případných kopií dokladů předložených k identifikaci) po dobu 10 let od ukončení obchodního vztahu. Dle § 21 odst. 2 zák. č. 21/1992 Sb. je povinen uchovávat doklady o uskutečněných obchodech rovněž po dobu nejméně 10 let. Po uplynutí lhůty k uchovávání údajů dochází v případě elektronicky uchovávaných dokumentů k jejich anonymizaci bez možnosti obnovy, v případě listinných dokumentů k jejich skartaci.

10. Z vyjádření účastníka řízení, doručeného ÚOOÚ dne 22. 10. 2018 v návaznosti na výzvu před zahájením správního řízení o uložení opatření k nápravě, vyplývá, že účastník řízení jak ve vztahu ke zpracování biometrických dat při podpisu, tak ve vztahu k uchovávání zvukových záznamů telefonních hovorů s klienty, bude realizovat opatření k odstranění nedostatků.

11. V rámci vyjádření účastníka řízení, kterým doplnil podaný odpor (proti příkazu vydanému ÚOOÚ), se účastník řízení k problematice biometrických podpisů vyjádřil tak, že zpracování této kategorie osobních údajů nemělo dopad na práva subjektů údajů, neboť bylo prováděno s jejich předchozím souhlasem. Dle účastníka řízení je otázka nutnosti či nadbytečnosti daného zpracování též sporná, neboť v případě zrušení zpracování biometrických údajů účastník řízení nebude schopen prokázat pravost podpisu klientů na smlouvách, nicméně i přes to (s vědomím případných právních rizik neplatnosti smluv) účastník řízení názor ÚOOÚ přijal a ukončení tohoto zpracování implementoval a do budoucna ponese obchodní riziko toho, že pokud někdo zpochybní svůj podpis na smlouvě uzavřené prostřednictvím tzv. [neuvedeno], nebude účastník řízení schopen prokázat pravost podpisu a smlouva bude neplatná. Účastník je proto toho názoru, že při rozhodování o udělení finanční sankce a případně její výši by správní orgán měl vzít uvedené okolnosti v potaz.

12. Dále účastník řízení sdělil, že neprodleně po obdržení protokolu o kontrole ze dne 14. 9. 2018 zahájil veškeré kroky, aby všechna shledaná porušení byla odstraněna v nejbližším možném termínu.

13. V nám dostupném rozhodnutí mj. ÚOOÚ uvedl, že: 

    a) Dle čl. 4 bodu 1 nařízení (EU) 2016/679 se osobním údajem rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě (dále jen „subjekt údajů“); identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, např. jméno, identifikační číslo, lokační údaje, síťový identifikátor, nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby. Informace, které zpracovává účastník řízení o svých klientech, kterým je poskytnut úvěr, včetně zvukových záznamů telefonických hovorů s klienty a biometrických podpisů, jsou osobními údaji ve smyslu čl. 4 bod 1 nařízení (EU) 2016/679, neboť se jedná o informace o identifikovaných osobách. 

    b) Dle čl. 4 bodu 14 nařízení (EU) 2016/679 se biometrickými údaji rozumí osobní údaje vyplývající z konkrétního technického zpracování, týkající se fyzických či fyziologických znaků chování fyzické osoby, které umožňuje nebo potvrzuje jedinečnou identifikaci. Podpis smlouvy, která je uzavírána v elektronické formě, kdy prostřednictvím elektronického zařízení dochází k zachycení a následnému uchovávání jednotlivých znaků podpisu, např. rychlosti a tlaku pohybu pera, je biometrických údajem ve smyslu čl. 4 odst. 14 nařízení (EU) 2016/679. 

    c) Účastník řízení na základě povinností vyplývajících mu z právních předpisů, jakož i z jeho vnitřních předpisů, osobní údaje klientů shromažďuje, ukládá na nosiče informací, dále používá, předává a likviduje, tedy naplňuje definici zpracování osobních údajů dle nařízení (EU) 2016/679, a to i ve vztahu k biometrickým podpisům a záznamům telefonických hovorů, neboť dochází nejméně k jejich shromaž­ďování a ukládání, popř. výmazu, to vše za účelem jejich možného pozdějšího použití.

    d) Podle zásady zpracování osobních údajů uvedené v čl. 5 odst. 1 písm. c) nařízení (EU) 2016/679 musí být osobní údaje přiměřené, relevantní a omezené na nezbytný rozsah ve vztahu k účelu, pro který jsou zpracovávány („minimalizace údajů“). 

    e) S ohledem na výše uvedenou zásadu je nezbytné nejprve definovat účel, pro který jsou osobní údaje účastníkem řízení zpracovávány. Účel zpracování osobních údajů klientů účastník řízení vymezuje zejména v dokumentech nazvaných Souhlas se zpracováním osobních údajů a Informace o zpracování osobních údajů a o ochraně bankovního tajemství, dále ve všeobecných obchodních podmínkách a ve svých vnitřních předpisech. Primárním účelem, pro který účastník řízení osobní údaje klientů, jimž poskytuje úvěr, zpracovává, je uzavření smlouvy o finanční službě a její spravování. Z tohoto primárního účelu (tj. uzavření smlouvy o finanční službě) vyplývají též další související účely zpracování, např. řádná identifikace a ověření totožnosti klienta, posouzení jeho úvěruschopnosti, plnění povinností v oblasti účetnictví, předcházení legalizace výnosů z trestné činnosti apod. 

    f) V rámci tohoto účelu zpracování je pak určitý rozsah osobních údajů účastníkovi řízení stanoven přímo zvláštními právními předpisy (zákon č. 253/2008 Sb., zákon č. 257/2016 Sb. atd.), tj. zpracování konkrétních osobních údajů je zákonnou povinností účastníka řízení jakožto banky. Osobní údaje, které účastník řízení zpracovává v tomto režimu, jsou identifikační údaje v rozsahu jméno, příjmení, rodné číslo, datum a místo narození, místo trvalého pobytu, státní občanství, druh, číslo a platnost průkazu totožnosti a orgán, který jej vydal, včetně dalších osobních údajů uvedených na kopii dokladu totožnosti (při uzavírání smluvní dokumentace online dokonce kopie dvou dokladů totožnosti), a údaje nezbytné k posouzení úvěruschopnosti klienta (rodinný stav, počet a věk vyživovaných dětí, údaje o zaměstnavateli, výše příjmů a výdajů aj.). 

    g) Nad rámec těchto osobních údajů účastník řízení dále zpracovává v případě uzavření smlouvy v elektronické formě též biometrické podpisy klientů, kteří s tímto zpracováním vyslovili svůj souhlas. Jak vyplývá zejména z předloženého dokumentu nazvaného Souhlas se zpracováním osobních údajů, má být biometrický podpis zpracováván za účelem uzavření a uchování smluvní dokumentace a zjednodušení tohoto procesu. 

    h) Jsou-li biometrické údaje zpracovávány za účelem jedinečné identifikace fyzické osoby, jako je tomu zcela zjevně v případě účastníka řízení, jedná se o zpracování zvláštní kategorie osobních údajů dle čl. 9 odst. 1 nařízení (EU) 2016/679. Zpracování zvláštní kategorie osobních údajů je, s ohledem na jejich zvláštní charakter a hrubý zásah do soukromého a osobního života subjektu údajů v případě jejich zneužití, obecně zakázáno. Výjimku z obecného zákazu zpracování zvláštní kategorie osobních údajů pak představuje splnění alespoň jednoho z taxativně vypočtených právních důvodů obsažených v čl. 9 odst. 2 písm. a) až j) nařízení (EU) 2016/679. Zároveň je vždy nezbytné mít pro zpracování osobních údajů také obecný právní titul pro zpracování dle čl. 6 odst. 1 nařízení (EU) 2016/679. Právním titulem pro zpracování osobních údajů klientů při poskytování úvěru je primárně plnění smlouvy, jejíž smluvní stranou je subjekt údajů dle čl. 6 odst. 1 písm. b) nařízení (EU) 2016/679. Ve vztahu ke zpracování biometrického podpisu, jakožto zvláštní kategorie osobních údajů, se pak uplatní právní důvod dle čl. 9 odst. 2 písm. a) ve spojení s čl. 6 odst. 1 písm. b) nařízení (EU) 2016/679, neboť klienti dali výslovný souhlas se zpracováním této zvláštní kategorie osobních údajů pro účely uzavření a uchování smluvní dokumentace a zjednodušení tohoto procesu. 

    i) K rozsahu osobních údajů nezbytných pro identifikovatelnost subjektu údajů pro účely smluvního vztahu, jakož i pro plnění dalších povinností vyplývajících z něj pro účastníka řízení, je dle správního orgánu zcela dostačující rozsah osobních údajů, které musí účastník řízení shromažďovat v souvislosti s plněním zákonných požadavků dle zvláštní právní úpravy. Správní orgán neshledal, že by biometrický podpis klienta byl pro účely uzavření a uchování smluvní dokumentace či zjednodušení tohoto procesu nezbytný, neboť v případě uzavírání smluv v listinné podobě není také vyžadován. Správní orgán považuje za dostatečné pro výše uvedené účely zpracovávat účastníkem řízení pouze prostý obraz podpisu klienta na dematerializované smluvní dokumentaci, který je srovnatelný s podpisem na smluvní dokumentaci v listinné formě. Tento závěr správního orgánu ohledně nadbytečnosti zpracování biometrického podpisu pak potvrzuje i skutečnost, že účastník řízení v praxi shromažďuje a uchovává biometrické parametry podpisu, avšak de facto využívá pouze prostý elektronický obraz podpisu klienta a biometrické parametry podpisu není schopen bez technologií dodavatele vytěžit. Správní orgán zdůrazňuje, že skutečnost, že si účastník řízení jako správce osobních údajů nebyl ani vědom toho, že dochází ke zpracování biometrického podpisu i po bezprostředním vytvoření elektronického obrazu podpisu, sama o sobě dostačuje ke konstatování nadbytečnosti takto zpracovávaných údajů. 

    j) K předloženému znaleckému posudku správní orgán konstatuje, že samotný znalecký posudek nemůže nezávislému orgánu, jakým je ÚOOÚ, předkládat závazné právní hodnocení vztahující se k posouzení konkrétních skutkových ani právních otázek. 

    k) K argumentaci účastníka řízení ohledně zpracování biometrického podpisu klienta, uvedené v doplnění odporu, doručeného správnímu orgánu dne 20. 2. 2019, tedy že toto zpracování nemělo dopad na práva subjektů údajů, neboť bylo prováděno s jejich souhlasem, správní orgán uvádí, že ani souhlas subjektu údajů se zpracováním konkrétních osobních údajů nezbavuje účastníka řízení povinnosti dodržovat všechny základní zásady zpracování osobních údajů, neboť soulad sledovaného účelu a k němu se vztahujícího minimálního rozsahu osobních údajů je nutné hodnotit objektivně, nikoli subjektivně (tj. jako možný předmět dohody uzavřené mezi účastníkem řízení a subjektem údajů). Dále je též nezbytné poukázat na skutečnost, že byla tímto zpracováním dotčena zvláštní kategorie osobních údajů. Zpracování těchto osobních údajů může již z jejich samotné povahy vážně ohrozit základní právo subjektu údajů na soukromí. 

    l) Účastník řízení ve svém doplnění odporu ze dne 20. 2. 2019 dále namítal ohledně zpracování biometrického podpisu klienta, že nadbytečnost zpracování tohoto osobního údaje je též sporná, neboť v případě zrušení zpracování bio­metrických údajů nebude účastník řízení schopen prokázat pravost podpisů klientů na smlouvách v případě jeho zpochybnění, což může vést ve svém důsledku k neplatnosti smlouvy. Správní orgán odkazuje na již výše uvedené ohledně rozsahu osobních údajů nezbytných pro identifikaci subjektu údajů pro účely smluvního vztahu, (…). Správní orgán tedy shrnuje, že zpracování podpisu klientů u smluv uzavíraných v elektronické podobě v jeho biometrické podobě není nezbytné pro vytyčené účely, a to jak z hlediska objektivního, tak i subjektivního z pohledu správce, neboť takový účel nebyl nijak proklamován, ani není v technických možnostech účastníka řízení jeho naplnění, a proto se tato nová argumentace jeví správnímu orgánu jako ryze účelová. 

    m) Z výše uvedeného je zřejmé, že účastník řízení nedodržel základní zásadu minimalizace údajů stanovenou v čl. 5 odst. 1 písm. c) nařízení (EU) 2016/679, když shromažďoval a následně uchovával biometrické podpisy svých klientů. 

    n) Při stanovení sankce tak správní orgán přihlédl, jako k okolnosti zvyšující závažnost jednání, zejména k vysokému počtu dotčených subjektů údajů (ke dni 23. 7. 2018 se jednalo o [text vynechán]). Jako další přitěžující okolnost pak správní orgán vyhodnotil skutečnost, že došlo protiprávně ke zpracování biometrického podpisu jakožto zvláštní kategorie osobních údajů, jehož případné zneužití by znamenalo značný zásah do soukromého a osobního života subjektů údajů. Za skutečnost snižující závažnost protiprávního jednání účastníka řízení pak správní orgán považuje to, že sice docházelo ke shromažďování a ukládání biometrických údajů klientů, avšak nikoli k dalšímu nakládání s nimi, které by zvyšovalo riziko jejich možného zne­užití. Dále správní orgán přihlédl, jako k okolnosti snižující závažnost jednání, ke skutečnosti, že účastník řízení disponoval souhlasem subjektů údajů pro zpracování jejich biometrických podpisů.

Zamýšlené či nezamýšlené důsledky 

Na autory se obrátila řada doslova a do písmene vyděšených právnických osob, které implementovaly DBP a zcela běžně jej používají ve své praxi, zejména finančních institucí, telekomunikačních operátorů apod., jakož i asociací, v nichž se tyto osoby sdružují. Stejně zneklidněně se vyjadřují dovozci zařízení a dodavatelé řešení (implementátoři) biometrického podpisu. Není se jim co divit, neboť po přečtení rozhodnutí by se z něj dalo dovodit, že:

1. používání DBP je v rozporu s GDPR,
2. ÚOOÚ požaduje, aby ve smluvní praxi byly v elektronických dokumentech výlučně používány prosté obrazy podpisu klienta,
3. ačkoli klient (smluvní strana) vědomě, vážně, určitě, srozumitelně a dobrovolně poskytne souhlas k určitému zpracování osobních údajů, přesto může ÚOOÚ bez ohledu na tento souhlas označit konkrétní zpracování osobních údajů za nadbytečné, tedy protiprávní, a sankcionovat je.

V dalším textu se proto autoři zabývají těmito aspekty daného rozhodnutí:

1. Zda opravdu při používání DBP tak, jak je implementován v případech známých autorům, dochází k jedinečné identifikaci fyzických osob, jež je podle čl. 9 odst. 1 GDPR zakázána?
2. Pokud subjekt údajů projeví svobodný, konkrétní, informovaný a jednoznačný projev vůle, kterým výslovně prohlášením či jiným zjevným potvrzením dává své svolení ke zpracování svých osobních údajů – v daném případě DBP, je nějaký důvod, aby se neuplatnil v takovém případě čl. 9 odst. 2 písm. a), podle kterého se odst. 1 nepoužije, pokud subjekt údajů udělil výslovný souhlas se zpracováním těchto osobních údajů pro jeden nebo více stanovených účelů?
3. Zda vzhledem k účelu, ke kterému má používání DBP sloužit, je namístě striktně vyžadovat jeho náhradu prostým obrázkem podpisu.

Jsme si vědomi, že jde o jedno rozhodnutí v konkrétní věci, nicméně, pokud by toto rozhodnutí mělo představovat vzor či vzorek další rozhodovací praxe ÚOOÚ či přímo nějaký „precedent“, pak je taková analýza zcela namístě.

Co to je DBP? 

Dynamický biometrický podpis patří mezi metody, jež mohou být použitelné pro identifikaci a autentizaci osob, resp. vyjádření jejich vůle, přičemž vyhodnocují chování člověka, resp. jeho projev určitým způsobem – mimikou, chůzí, psaním, gestikulací, hlasem, a jsou exteriorizací interiorizovaných struktur člověka. V případě pohybů těla nebo jeho částí, ale i u psaní jde o motorickou činnost jako cílevědomý a systematický proces řízený centrální nervovou soustavou, uskutečňovaný v interakci mezi člověkem a okolím za pomoci pohybové soustavy.

Dynamické biometrické metody používané pro identifikaci nebo verifikaci spočívají ve využití behaviorálních charakteristik, které jsou unikátní pro každého člověka, jako jsou pohyb rtů, hlasový projev, dynamika stisku počítačových kláves nebo pohybu myší, gesta prováděná v prostoru, rytmus chůze nebo vlastnoruční podpis. Při posledním způsobu autentizace se de facto jedná o to, co každý považuje za běžnou činnost po staletí spjatou s člověkem, nicméně v nové kvalitě. Od podpisového vzoru v podobě neobratného a často mylného srovnávání obrázku podpisového vzoru s konkrétním podpisem (pozorováním obou obrázků ověřující osobou), poskytujícího minimální záruky, přes relativně bezpečné, ale komplikované postupy asymetrické kryptografie, jsme se opět vrátili k podpisovým vzorům, ale vzorům „chytrým“, skrývajícím oku neviditelnou a nezfalšovatelnou biometrickou vrstvu. V případě DBP i dalších behaviorálních biometrik se dostáváme do situace, kdy uživatel „neví, co ví“, resp. ani jemu není známa biometrická informace po­užitelná pro autentizaci podpisu.[4]

DBP vzniká tak, že je snímán vlastnoruční podpis s vy­užitím speciálního digitalizačního snímače (padu), zaznamenávajícího data, která umožní analyzovat jak statické, tak zejména dynamické vlastnosti podpisu spojeného s typickým chováním podepisující se osoby.

U snímaných charakteristik jde o základní rysy vlastnoručního podpisu, jako jsou:

• čas trvání podpisu, včetně trvání mezi jednotlivými tahy,
• body a křivky v jednotlivých částech podpisu,
• tlak působící perem na podložku v různých dobách procesu podpisu,
• celková velikost podpisu,
• forma a tvar podpisu,
• délka a úhel čáry, oblouky a křivky, počet smyček,
• rychlost při jednotlivých tazích, zrychlení, zpomalení.

DBP tedy sestává ze dvou složek – výsledného obrázku, který může být v elektronické podobě realizován rastrovou nebo vektorovou grafikou,[5] a neviditelné řady údajů, která obsahuje informace o tom, jak byl podpis vytvořen, odráží tedy charakteristické znaky podepisující se osoby, její návyky a projevy chování. Tato řada údajů má obvykle tvar vektoru [x, y, z, t], kde trojice (x, y, z) představuje souřadnice určující místo bodu podpisu v čase t.[6] Aby mohlo dojít k převodu analogové (spojité) trajektorie podpisu do digitální podoby, je trajektorie podpisu vzorkována rychlostí obvykle v intervalu 100 až 500 ms, nejčastěji se používá rychlost 250 ms, tj. čtyři vzorky za sekundu.

Tyto údaje představují biometrickou stopu, která je unikátní pro každého jednotlivce a v praxi nemůže být padělatelem reprodukována (na rozdíl od samotného obrázku podpisu, který zde tvoří pouze jeden z parametrů biometrické stopy).[7]

Následující část naleznete zde.

Článek byl publikován v Advokátním deníku a v časopise Bulletin Advokacie č. 9/2019.

---

[1] Rozhodnutí Úřadu pro ochranu osobních údajů ze dne 21. 3. 2019, č. j. UOOU-10138/18-8.

[2] Rozhodnutí se kromě DBP také zabývá uchováváním záznamů telefonních hovorů s klienty dotyčného subjektu, v čemž spatřuje porušení zásady zpracování osobních údajů stanovené v čl. 5 odst. 1 písm. e) nařízení (EU) 2016/679, tedy zásady, že osobní údaje musí být uloženy ve formě umožňující identifikaci subjektů údajů po dobu ne delší, než je nezbytné pro účely, pro které jsou zpracovávány („omezení uložení“). Dále jsou v rozhodnutí posuzovány i další otázky procesního charakteru. Nic z toho ale není předmětem tohoto příspěvku.

[3] Klíčové pasáže rozhodnutí zvýraznili autoři tučně.

[4] V. Smejkal: Dynamický biometrický podpis a nařízení GDPR, Revue pro právo a technologie, VIII., č. 16/2017, str. 89-112.

[5] Rastrové obrázky jsou složeny z jednotlivých bodů (pixelů), zatímco vektorová grafika pracuje s obrazovou informací tak, že obraz je složen z matematicky definovaných křivek – vektorů (body, přímky, křivky). Programy, které pracují s vektorovou grafikou, ukládají grafickou informaci pomocí matematického zápisu, který definuje tvar, barvu, tloušťku, výplň a další parametry křivky.

[6] Alternativou je varianta [x, y, p, t], kde p je hodnota odpovídající tlaku na snímací podložku.

[7] Viz experimenty popsané např. v V. Smejkal, J. Kodl: Assessment of the authenticity of Dynamic Biometric Signature, The results of experiments, in Proceedings of the 48th Annual 2014 IEEE I;nternational Carnahan Conference on Security Technology (ICCST), 13-16 October 2014, Roma, Italia, str. 45-49, a V. Smejkal, J. Kodl, JF. Hortai, P. Tesař: About the Abuse Options of the Dynamic Biometric Signature, in B. Rich (ed.): Proceedings of 52th Annual 2018 International Carnahan Conference on Security Technology (ICCST), Montréal, Canada, str. 42-47.