Následující článek se zabývá problematikou vzdálené biometrické identifikace osob v reálném čase ve veřejně přístupných prostorech, se zaměřením na právní rámec a jeho aplikaci v České republice.

Kamerové systémy, které za použití algoritmů umělé inteligence umožňují prakticky bezprostředně identifikovat konkrétní osobu na veřejném prostranství dle jejích biometrických znaků, představují velice efektivní nástroj pro bezpečnostní sbory, především pak pro Policii ČR. Současně se však jedná o prostředek silně ofenzivní, mnohdy nutně zasahující do základních práv zakotvených v obecných lidskoprávních dokumentech, v důsledku čehož je nezbytné přesné a z hlediska využití rizikových systémů spíše restriktivní nastavení právní regulace.

V kontextu nově přijatého nařízení Evropského parlamentu a Rady (EU) 2024/1689 o umělé inteligenci, jež stanovuje striktní podmínky pro využívání vzdálené biometrické identifikace osob v reálném čase, se autoři zabývají nejen dosavadní, nýbrž především od 1. 8. 2025 účinnou tuzemskou legislativou, reflektující změny zákona o zpracování osobních údajů a zákona o Policii ČR.

V návaznosti na provedenou analýzu autoři kriticky posuzují soulad aktuálně schválených předpisů s evropským právem a formulují vlastní návrhy de lege ferenda ke zkvalitnění právní úpravy. Pozornost je věnována i praktickému nasazení biometrických identifikačních systémů s automatickou detekcí obličejů, zejména na Letišti Václava Havla v Praze, a perspektivám jejich dalšího rozšíření v České republice.

Text usiluje o vyvážené zhodnocení přínosů vzdálené biometrické identifikace osob v reálném čase pro bezpečnost a ochranu společnosti před zločinností na straně jedné, a rizik, která přináší pro soukromí každého dotčeného jednotlivce, na straně druhé. Zdůrazněna je také potřeba eurokonformní a právně předvídatelné regulace, nutnost řádného technického zabezpečení identifikačních (a navazujících) systémů i souvisejících databází, ale v neposlední řadě také vhodnost široké debaty k těmto otázkám, které mají s ohledem na četné negativní zahraniční zkušenosti i výrazný přesah etický a společenský.

Úvodem

Setrvalý technologický pokrok provázený rozvojem umělé inteligence přináší stále účinnější a sofistikovanější metody a postupy, kterých lze využívat také v praxi bezpečnostních sborů při rozpoznávání obličeje, a to pro účely identifikace, autentizace, příp. i kategorizace osob.[1]^{, [2]}Ostatně samotné využívání technologií biometrického rozpoznávání osob podle obličejových a jiných charakteristik na místech široké veřejnosti přístupných není v zahraničí ničím novým. V důsledku zkušeností s plošným nasazováním pro účely sledování osob v Rusku či Číně bývá před takovými postupy důrazně varováno jako před tikající hrozbou nejen pro základní práva osob, ale v důsledku i hrozbou pro demokratický právní stát jako takový. Mnozí z nás patrně již slyšeli sousloví „čínský scénář“ v konotaci s varováními, aby se Česká republika neuchylovala pod argumentem ochrany bezpečnosti a vnitřního pořádku k plošnému sledování obyvatel (jejich aktivity, pohybu, každodenního života…).[3] Fyzické osoby navíc nemají své údaje často ani částečně pod kontrolou, jak uvádí např. Matejka a kol.: „Shromažďování osobních údajů a propojování technologií přitom ze své povahy znamená i určitá rizika, kterým se zcela nelze vyhnout a která plynou z toho, že fyzická osoba nemá své údaje pod kontrolou.“[4] Na straně druhé však skutečně stojí právě ochrana bezpečnosti, která i v souvislosti s geopolitickými změnami a rostoucími globálními hrozbami neoddiskutovatelně nabývá na důležitosti. Proti sobě tak stojí dva silné a důvodné argumenty, které je nutné podrobit společenské diskusi. Nemá jít přitom pouze o debatu právní či bezpečnostní, ale i etickou, resp. společenskou.

Je také patrné, že rozhodneme-li se nasazovat systémy, které i díky rozvoji algoritmů umělé inteligence umožňují rychlou a pro samotného jedince prakticky nedetekovatelnou a kvůli možné chybovosti[5] také rizikovou identifikaci osob, představuje to závažný zásah. Proto je klíčové vždy řádně posuzovat nezbytnost a proporcionalitu jejich používání a současně transparentně informovat veřejnost o jejich provozu. Na následujících řádcích se zejména prizmatem legislativy blíže podíváme na otázky vzdálené biometrické identifikace osob v reálném čase na veřejných prostranstvích, přičemž je však vhodné předeslat, že jde pouze o jednu z biometrických identifikačních metod, jejichž výrazný rozvoj lze do budoucna očekávat s ohledem na rozvoj umělé inteligence, dostupnost nejmodernějších technologií i jedinečnost, (až na výjimky) neměnnost a průkaznost biometrických charakteristik každého z nás.[6]

Vzdálená biometrická identifikace osob (dále také jen jako „RBI“)[7] v reálném čase představuje moderní kriminalistickou metodu, která si postupně nachází své místo také v praxi policejních orgánů v ČR. Dosavadní využívání těchto systémů však probíhalo v prostředí ne zcela jasného a značně fragmentárního právního rámce, který byl až s podstatným zpožděním postupně novelizován a ucelován.

Významnou změnu v této oblasti přináší zejména nařízení Evropského parlamentu a Rady (EU) 2024/1689 ze dne 13. června 2024, které stanovuje harmonizovaná pravidla pro umělou inteligenci (dále jen „nařízení o umělé inteligenci“). Právě toto nařízení zakazuje využívání systémů biometrické identifikace na dálku v reálném čase na veřejných prostranstvích, s výjimkou tří úzce vymezených kategorií případů, jejichž možné uplatnění nicméně vyžaduje přijetí vnitrostátní právní úpravy. Vláda v návaznosti na to připravila (dále blíže analyzovanou) novelizaci (zákon č. 230/2025 Sb.), která byla na konci června 2025 podepsána prezidentem a k 1. 8. 2025 vešla v účinnost, což vyvolalo i značný mediální ohlas ve vztahu k dosud provozovanému systému na pražském letišti.

Cílem tohoto článku je kriticky zhodnotit přijímané legislativní změny a upozornit na jejich případné nedostatky, zejména s ohledem na požadavky unijního práva a praktické důsledky pro ochranu základních lidských práv. Text se zároveň věnuje dosavadnímu fungování systémů vzdálené biometrické identifikace v ČR, a to jak z hlediska jejich technického nasazení, tak i z hlediska jejich potenciálního rozšíření mimo původní prostředí Letiště Václava Havla, kde byly už od roku 2018 testovány a provozovány.

Nařízení o umělé inteligenci

Evropská unie představila v minulém roce právní rámec, který reaguje na dynamický vývoj technologií, zejména v oblasti umělé inteligence. S narůstajícím využitím umělé inteligence pro rozpoznávání osob a zajištění bezpečnosti je nezbytné nalézt rovnováhu mezi ochranou základních práv a svobod jednotlivců a podporou inovací v oblasti kriminalistické techniky. Významnou změnu v oblasti vzdálené biometrické identifikace osob v reálném čase přináší právě shora zmíněné nařízení o umělé inteligenci. Kapitola II. nařízení, upravující Zakázané postupy v oblasti umělé inteligence, jež je v kontextu biometrické identifikace klíčová, je přímo použitelná od 2. února 2025 (nikoliv až od 2. srpna 2025 jako většinová část).[8] Autoři proto nesdílí někdy mediálně prezentovaný názor, že i nařízení o umělé inteligenci je v této problematice pro ČR závazné od 2. srpna 2025, když jde až na výjimky o zakázaný postup dle kapitoly II. nařízení. Tomu také odpovídá argumentace dále v textu.

Základní východisko, které stanoví nařízení o umělé inteligenci ve svém čl. 5 odst. 1 písm. h), je zákaz používání systému bio­metrické identifikace na dálku v reálném čase ve veřejně přístupných prostorech pro účely vymáhání práva.[9] Tento zákaz se vztahuje pouze na biometrickou identifikaci,[10] která probíhá na dálku, a tedy nevyžaduje aktivní zapojení fyzických osob za účelem jejich identifikace např. předkládáním dokladů či cíleným zastavením se před snímací kamerou. Identifikaci na dálku si tak lze nejsnáze představit právě např. prostřednictvím kamer umístěných ve vestibulu letiště či jiném místě s výskytem veřejnosti. Zároveň se musí jednat o identifikaci probíhající v reálném čase, kdy dochází k zachycení a porovnání biometrických údajů bez zbytečného odkladu, tedy okamžitě. Nařízení v čl. 3 bodě 42 definuje systém biometrické identifikace na dálku v reálném čase jako „systém biometrické identifikace na dálku, kdy zachycení biometrických údajů, porovnání a identifikace probíhají bez zbytečného odkladu a zahrnují nejen okamžitou identifikaci, ale také omezená krátká zpoždění, jejichž cílem je zabránit obcházení pravidel“. Tato definice je zásadní, neboť předvídá a zabraňuje potenciálním pokusům o obcházení zákazu biometrické identifikace v reálném čase. Bez tohoto upřesnění by totiž orgány mohly záměrně vytvářet umělá krátká zpoždění v procesu identifikace a argumentovat, že se jedná o následnou identifikaci, na niž se zákaz nevztahuje. Nařízení tak efektivně uzavírá tuto možnou mezeru v regulaci a zajišťuje, že ochrana před nežádoucím využitím biometrické identifikace zůstane účinná.

Někteří autoři však poukazují na to, že z hlediska zásahu do základních práv neexistuje zásadní rozdíl mezi identifikací v reálném čase a následnou identifikací, kdy uvádějí, že v některých případech může následné zpracování představovat dokonce závažnější zásah. Umožňuje totiž zpětně sledovat pohyby, kontakty či jiné aktivity jedince v delším časovém rámci, což může mít závažné dopady na svobodu projevu, sdružování nebo soukromí.[11]

Řešena je rovněž detailně otázka, které prostory lze zařadit do kategorie veřejně přístupných prostor, kam podle příslušného nařízení (recitál č. 19) spadá jakýkoliv prostor, který je přístupný neurčitému počtu fyzických osob bez ohledu na to, zda je v soukromém nebo veřejném vlastnictví, a bez ohledu na účel, pro který je prostor využíván. Nařízení demonstrativně vyjmenovává prostory, které lze do dané definice zařadit, jako jsou doprava (letiště, vlakové stanice), zábava (kina, muzea, koncertní síně) či veřejně přístupné komunikace, náměstí. Pod veřejně přístupný prostor naopak nelze zařadit věznice.

Nařízení připouští tři kategorie výjimek ze shora uvedeného zákazu. Pro jejich uplatnění musí být v každém případě splněna podmínka nezbytnosti použití biometrické identifikace na dálku v reálném čase, přičemž k využití navíc i při splnění této podmínky může dojít vždy pouze v nezbytně nutné míře. Tři kategorie výjimek jsou následující:

• cílené vyhledávání obětí únosů, obchodování s lidmi nebo sexuálního vykořisťování lidí, jakož i vyhledávání pohřešovaných osob;
• prevence konkrétního, závažného a bezprostředního ohrožení života nebo fyzické bezpečnosti fyzických osob nebo skutečného a bezprostředního či skutečného a předvídatelného teroristického útoku;
• lokalizace nebo identifikace osoby podezřelé ze spáchání trestného činu za účelem vyšetřování, stíhání nebo výkonu trestu za trestné činy uvedené v příloze II nařízení, za které lze uložit trest odnětí svobody s horní hranicí nejméně čtyři roky nebo ochranné opatření spojené s odnětím svobody. Příloha II nařízení obsahuje široký výčet trestných činů, zejména trestné činy proti životu a zdraví, lidské důstojnosti v sexuální oblasti, ale také trestné činy proti životnímu prostředí a mnoho dalších.

Využití RBI pro některou ze tří výše uvedených výjimek je možné pouze k potvrzení totožnosti konkrétně cílené osoby a za splnění následujících požadavků. Předně musí být zohledněna pravděpodobnost a rozsah újmy, která by mohla nastat, pokud by systém nebyl nasazen. Dále je třeba posoudit dopady nasazení systému na práva a svobody všech dotčených osob, opět s přihlédnutím k závažnosti, pravděpodobnosti a rozsahu těchto následků. Nařízení tak nepřímo odkazuje na princip proporcionality, kdy je vždy nutné vyvážit míru ohrožení chráněných právních statků na jedné straně a zásah, zejména do soukromí dotčených osob, na straně druhé.

Praktické naplnění principu proporcionality a posouzení splnění výše uvedených kritérií pro aplikaci některé z výjimek z obecného zákazu svěřuje nařízení justičnímu orgánu nebo nezávislému správnímu orgánu, a tedy ke vzdálené biometrické identifikaci osob v reál­ném čase ve veřejně přístupných prostorech pro účely vymáhání práva bude nutné předchozí povolení od příslušného justičního nebo správního orgánu, které bude vydáno na základě odůvodněné žádosti. Nařízení rovněž připouští, že v naléhavé situaci může být systém použit i bez povolení, avšak o povolení musí být dodatečně požádáno bez zbytečného odkladu, nejpozději do 24 hodin. Pokud povolení není uděleno, musí být používání RBI v reálném čase okamžitě zastaveno a všechny dosud získané údaje vymazány. Podrobnou úpravu deleguje nařízení na vnitrostátní právní předpisy.

Obdobně jako je tomu např. u operativně pátracích prostředků, může příslušný orgán rozhodnout o povolení pouze na základě konkrétních zjištění a skutečností, které mu byly předloženy. Povolení musí být omezeno pouze na to, co je nezbytně nutné, zejména s ohledem na časový, územní a osobní rozsah. Nařízení dále vyžaduje, aby bylo každé použití systému RBI v reálném čase na veřejně přístupných místech oznámeno vnitrostátnímu orgánu pro ochranu osobních údajů, v případě ČR se jedná o Úřad pro ochranu osobních údajů.

Pro umožnění vzdálené biometrické identifikace osob v reál­ném čase musí členské státy přijmout vnitrostátní právní předpisy a v nich uvést podrobná pravidla upravující žádosti o povolení využití biometrické identifikace u justičního orgánu, vydávání a výkon těchto povolení, jakožto i dohled nad nimi a podávání zpráv o nich. Stejně tak musí být stanoveno, ve vztahu ke kterým ze tří výše nastíněných cílů a ke kterým trestným činům lze biometrickou identifikaci povolit. Členské státy přitom mohou vnitrostátně stanovit pouze přísnější pravidla pro využití biometrické identifikace, a tedy není možné – především z důvodu garance ochrany základních lidských práv – prolamovat standard nastavený nařízením.

Nasazení systémů biometrické identifikace osob v České republice

Využití systémů umožňujících biometrickou identifikaci osob je pro bezpečnostní praxi velice přínosné a v dlouhé řadě případů efektivní.[12] Současně si však samy aplikující orgány jsou vědomy, nakolik se zejména v případech plošné identifikace osob v reál­ném čase na dálku jedná o ofenzivní prostředek, jehož přílišná medializace co do detailů míst a způsobů nasazení může také vést ke snižování účinnosti. I pro tyto důvody zpravidla nebývají, ať už vnitrostátně, či v zahraničí, veřejně sdělovány přílišné podrobnosti o těchto systémech, které (přinejmenším fakticky) mohou být nasazeny nejen ze strany policie a dalších bezpečnostních sborů. V ČR je jediným potvrzeným funkčním systémem pro biometrickou identifikaci osob v reálném čase využívaným na veřejných prostranstvích kamerový systém na Letišti Václava Havla v Praze, jenž je dále navázán na další bezpečnostní systémy letiště. Provozovatelem systému je Ředitelství služby cizinecké policie.

Činnost kamerového systému na Letišti Václava Havla byla zahájena ve zkušebním provozu v červnu roku 2018, nicméně pro dále uvedené legislativní nedostatky následně od února 2025 dočasně došlo k pozastavení systému na vybraných úsecích. Systém vy­užívá algoritmů k identifikaci osob na základě biometrických znaků, které snímá celkem (nejméně) 145 kamer ve veřejném prostoru letiště.[13] Tyto kamery zachycují i obličejové části osob, které biometricky vyhodnotí na základě softwarové technologie NEC NeoFace Watch a NeoFace Archiver, fakticky tak tzv. vygenerují biometrický profil konkrétní osoby. Biometrický profil je v reálném čase (příp. též zpětně až do 30 dní od dne pořízení záznamu) porovnáván s biometrickými profily zájmových osob, které jsou získávány zejména z informačního systému PATROS,[14] přičemž např. v roce 2019 mělo podle některých zdrojů dojít ke ztotožnění dokonce 102 hledaných osob (v průměru se počet pohyboval kolem 30 osob ročně, se značnými výkyvy danými také novostí systému a testováním).[15] Provoz systému umožňoval, aby osobní údaje ze systému využívaly skrze vlastní oddělená úložiště také další bezpečnostní sbory, a to Celní správa ČR, Bezpečnostní informační služba, Úřad pro zahraniční styky a informace a Vojenské zpravodajství.[16] Z posledních oficiálních informací zveřejněných Policií ČR k srpnu 2025 poté vyplývá, že kamerový systém s automatickou detekcí obličejů napomohl od svého ostrého spuštění v roce 2019 do konce června 2025 identifikovat 155 osob, u nichž byl následně vydán souhlas se zadržením, příkaz k zatčení nebo příkaz k dodání do výkonu trestu.[17] Diskutovanou otázkou je chybovost RBI systémů u zranitelných skupin obyvatel. Zahraniční zkušenosti ukazují, že kvůli demografickým rozdílům ve vzorcích biometrických dat mohou být některé skupiny identifikovány méně přesně, což vede k vyšší míře falešných pozitivních výsledků a potenciálním diskriminačním dopadům.[18]

V médiích se opakovaně objevují návrhy, které zaznívají mj. i od Policie ČR, na rozšíření využití biometrických identifikačních systémů v reálném čase na další lokality, jako jsou městské kamerové systémy, kamerové systémy v rámci významných kulturních památek (konkrétně bylo navrhováno využití např. na Pražském hradě) nebo kamerové systémy v rámci pražského metra. O možném rozšíření se poté hovořilo i v souvislosti s nasazením na další mezinárodní letiště v ČR (Pardubice, Brno, Ostrava a Karlovy Vary).[19] Podle veřejně dostupných informací by další systémy pro biometrickou identifikaci osob v reálném čase, nad rámec potvrzeného systému na pražském letišti, neměly být v ČR instalovány a využívány. Otázkou nicméně zůstává, do jaké míry je ve skutečnosti tato informace – v době neustálého technologického vývoje a posilování bezpečnosti např. na fotbalových stadionech – aktuální. Úřad pro ochranu osobních údajů právě ve vztahu ke sportovním kláním před nedávnem uvedl, že „za současného právního stavu nelze najít dostatečný právní důvod ke zpracování biometrických osobních údajů návštěvníků fotbalového utkání technologií face recognition vlastníkem sportovního zařízení v postavení správce osobních údajů“.[20] Zbývá doplnit, že potvrzeny jsou případy, kdy Policie ČR i na veřejných prostranstvích využívá či využívala biometrické identifikace podle obličeje zpětně, kdy příkladem může být informační systém Digitální podoba osob či software Eyedentity.[21]

Ministerstvo vnitra jakožto zadavatel usiluje aktuálně v rámci zadané nadlimitní zakázky o vytvoření centrálního biometrického informačního systému (c-BIS) na platformě VMware, přičemž tento systém by měl umožňovat automatizované zpracování biometrických dat, jako jsou popis osoby, fotografie, otisky prstů, daktyloskopické stopy, zpracování fotografií obličejů, tetování apod. (do budoucna by mělo být rozšířeno také o zpracování DNA, skeny duhovek či sítnic a o fonetickou identifikaci mluvčího). Dále bude, podle uveřejněného popisu, systém umět vyhledávat i ukládat biometrická data, včetně řízení pracovních postupů souvisejících se zpracováním biometrických dat, a bude mít komunikační rozhraní s národními a mezinárodními biometrickými systémy (např. AFIS FBI, Prüm, EURODAC apod.).[22]

Dosavadní právní úprava v České republice (stav do 31. 7. 2025)

Právní úprava biometrické identifikace osob policejním orgánem se rozpadá do dvou hlavních předpisů. Základní rámec tvoří hlava III (§ 24-42) zák. č. 110/2019 Sb., o zpracování osobních údajů (dále jen jako „zákon o zpracování osobních údajů“), která upravuje obecné principy ochrany osobních údajů při jejich zpracování v průběhu trestního řízení. Pro účely biometrické identifikace je zásadní § 36 předmětného zákona, který stanovuje požadavky na vedení záznamů o základních operacích (shromáždění, výmaz, pozměnění apod.) při automatizovaném zpracovávání osobních údajů. Takto vedené záznamy umožňují ověřit důvod a čas těchto operací i totožnost osoby, která tyto operace prováděla. Tyto záznamy lze užít pouze pro účely trestního řízení, ověření zákonnosti zpracování osobních údajů a zajištění neporušenosti zabezpečení osobních údajů. Záznamy jsou uchovávány po dobu tří let od výmazu údajů, ke kterým se vztahují.

Druhým právním předpisem vztahujícím se na využívání biometrické identifikace osob je zákon č. 273/2008 Sb., o Policii České republiky (dále jen jako „zákon o Policii ČR“ či „ZPČR“). Policie realizuje biometrickou identifikaci osob na základě ust. § 79 odst. 2 tohoto předpisu, které umožňuje zpracovávat osobní údaje pro účely, jako je předcházení, odhalování a stíhání trestné činnosti, zajištění bezpečnosti státu, veřejného pořádku nebo vnitřní bezpečnosti, a rovněž pro pátrání po osobách a věcech. Zákonodárce považuje tento rámec za dostatečně široký, a proto v důvodové zprávě[23] uvádí, že není nutné výslovně stanovovat, že policie může zpracovávat jakékoliv osobní údaje, včetně těch citlivých. Podle důvodové zprávy tak de facto neexistují kategorie osobních údajů, které by policie zpracovávat nesměla.

Zákon přesto v § 79 odst. 3 omezuje shromažďování citlivých údajů, tj. údajů o rasovém či etnickém původu, náboženském nebo politickém přesvědčení, zdravotním stavu, sexuální orientaci či chování. Tyto údaje mohou být shromažďovány pouze v případě, že je to zcela nezbytné pro vyšetřování konkrétního trestného činu, přestupku nebo pro ochranu osob. Přestože biometrické a genetické údaje rovněž patří do zvláštní kategorie osobních údajů podle obecné právní úpravy ochrany osobních údajů,[24] toto ustanovení je nesystematicky výslovně neuvádí. Např. biometrická data, jako je struktura obličeje, nejsou v zákoně specificky zmíněna, což vytváří prostor pro jejich potenciálně široké využívání. Tento rozpor s evropskou právní úpravou představuje nezanedbatelný nedostatek tuzemské právní regulace.

Právní rámec doplňuje § 62 odst. 1 ZPČR, který umožňuje pořizovat zvukové, obrazové a jiné záznamy osob na veřejně přístupných místech. Ve spojení s § 79 odst. 2 ZPČR jej policie vykládala jako oprávnění provádět biometrickou identifikaci jak v reálném čase, tak zpětně. Další úpravu přináší § 66 odst. 1 a 2 ZPČR, jenž umožňuje policii získávat digitální fotografie a identifikátory z různých informačních systémů (např. evidence občanských průkazů, cestovních dokladů, registr řidičů apod.).

I přesto, že vzdálená biometrická identifikace osob v reálném čase v praxi na pražském letišti fungovala na základě současné interpretace výše uvedených ustanovení, chybělo její výslovné zakotvení v zákoně. Vzdálená biometrická identifikace v reálném čase přitom představuje závažný zásah do soukromí, a proto vyžaduje, jak už shora uvedeno, jasnou a explicitní zákonnou úpravu. Právní úprava do poloviny roku 2025 postrádala potřebnou konkrétnost a neposkytovala dostatečný právní základ pro tak významný zásah do práv jednotlivce. Dosavadní stav se pohyboval na hraně samotného ústavního principu legality.[25] S ohledem na výslovný zákaz provozování systémů vzdálené biometrické identifikace v reálném čase, který od února závazně vyplynul z nařízení o umělé inteligenci, byl provoz tohoto systému na Letišti Václava Havla na vybraných úsecích regulován.[26] Po účinnosti dále rozebírané novelizace pak dokonce došlo k jeho dočasnému pozastavení.[27]

Nová právní úprava

Řešení dosavadního nedostatku – chybějící explicitní úpravy vzdálené biometrické identifikace v reálném čase v českém právním řádu – přinesla nově schválená novelizace provedená zákonem č. 230/2025 Sb., kterým se mění zákon č. 273/2008 Sb., o Policii České republiky, a některé související předpisy. Pro účely vzdálené biometrické identifikace v reálném čase je klíčová druhá část novelizačního zákona, která mění zákon o zpracování osobních údajů, a tím i adaptuje nařízení o umělé inteligenci. Novela (mimo další) stanovuje vnitrostátní pravidla nezbytná k využití výjimky ze zákazu vzdálené biometrické identifikace fyzických osob v reálném čase ve veřejném prostoru. Úprava je koncentrována do nových § 39a až 39c zákona o zpracování osobních údajů a vešla v účinnost k 1. 8. 2025. I s ohledem na význam přijatých změn pro bezpečnostní sbory i jedince samé považují autoři za žádoucí detailněji se nově přijatým pravidlům věnovat.

Izolovaný systém (§ 39a)

Předně úprava zavádí v § 39a zákona o zpracování osobních údajů nový termín izolovaný systém, který v zásadě odpovídá systému umělé inteligence pro vzdálenou biometrickou identifikaci fyzických osob v reálném čase podle čl. 3 bodu 42 nařízení o umělé inteligenci a doplňuje jej o kritérium i) stálého územního rozsahu a ii) omezení na objekty a prostory, které jsou součástí mezinárodního letiště.

Důvodová zpráva[28] k tomu uvádí, že primárním účelem návrhu je pokračování provozu systému biometrické identifikace na Letiš­ti Václava Havla, kterému odpovídá omezení územního rozsahu i objektu. Zákon dále počítá s možností rozšíření i na další mezinárodní letiště, kde doposud systém zaveden není.

Zatímco nařízení umožňuje využití systémů vzdálené biometrické identifikace v reálném čase zásadně ve všech veřejně přístupných prostorách, přijatá úprava nechává bez vysvětlení, proč jej omezuje pouze na mezinárodní letiště. Toto restriktivní územní vymezení, které není evropskou legislativou vyžadováno, se může v budoucnu ukázat jako problematické. Pokud by totiž vznikla potřeba rozšířit systémy také na další frekventovaná místa s obdobnými bezpečnostními riziky (např. velká vlaková nádraží a další dopravní uzly), bude nutná opětovná změna zákona. Vzhledem k tomu, že nařízení již stanoví přísná pravidla pro využití těchto systémů, není zřejmé, proč by jejich územní působnost měla být takto výrazně omezena.

V případě rozšíření systému vzdálené biometrické identifikace v reálném čase na další mezinárodní letiště může být systém Letiště Václava Havla a dalšího letiště považován za jeden izolovaný systém z více územně oddělených součástí, jak předpokládá i § 39a odst. 2 novelizovaného znění zákona o zpracování osobních údajů. Druhou praktickou možností je, že jednotlivá letiště budou mít dva izolovaně oddělené systémy.

Do referenční databáze izolovaného systému (tj. do seznamu osob k případné identifikaci) lze zařadit pouze biometrické údaje osoby, které jsou nezbytné pro plnění cíle používání izolovaného systému, jímž je:

a) pátrání po zmizelé osobě nebo po oběti trestného činu proti lidské důstojnosti v sexuální oblasti, únosu dítěte a osoby stižené duševní poruchou, zavlečení nebo obchodování s lidmi;

b) pátrání po osobě podezřelé, obviněné nebo obžalované ze spáchání některého z trestných činů uvedených v příloze II nařízení Evropského parlamentu a Rady (EU) 2024/1689, pokud za něj trestní zákoník stanoví trest odnětí svobody s horní hranicí trestní sazby nejméně 4 roky, nebo odsouzené za takový trestný čin;

c) předcházení konkrétnímu, závažnému a bezprostřednímu ohrožení života nebo zdraví fyzické osoby; nebo

d) předcházení teroristickému útoku, který na základě zjištěných skutečností hrozí nebo jej lze důvodně předpokládat.

Klíčovým pojmem se stává referenční databáze, jež smí obsahovat pouze údaje osob, které přímo souvisí s cíli povolenými nařízením o umělé inteligenci pro vzdálenou biometrickou identifikaci v reálném čase na veřejných prostranstvích. Zásadní je přitom technické omezení systému, kdy identifikovat lze pouze osoby zahrnuté v databázi.

Přestože pokročilé technické prostředky významně snižují riziko chybné identifikace, nelze ji zcela vyloučit. Důvodová zpráva proto zdůrazňuje klíčové ochranné opatření zakotvené v nařízení o umělé inteligenci: rozhodnutí s nepříznivými důsledky vůči identifikované osobě nesmí být založena pouze na výstupu biometrické identifikace. Každý takový případ vyžaduje dodatečné ověření jinými prostředky, nezávislými na systému umělé inteligence.

Nově přijatá úprava doslovně přejímá formulaci z nařízení o trestných činech co do typové závažnosti jako trestných činů s horní hranicí trestní sazby nejméně 4 roky. Je otázkou, zda by z hlediska systematičnosti i závažnosti zásahů do práv jedinců při biometrické identifikaci osob v reálném čase na dálku nebylo vhodnějším vnitrostátním řešením využít již existující systematiku a odkázat na kategorii zločinů, čímž by došlo k přípustnému zpřísnění požadavků na úmyslné trestné činy s horní hranicí trestní sazby vyšší pěti let. Současně by tím však byla částečně omezena použitelnost kamerových systémů identifikujících osoby v reálném čase na poměrně velké množství přečinů.

Odst. 4 nového § 39a dále upravuje, že spravující orgán musí do 72 hodin od každého zahájení používání izolovaného systému v konkrétním případě podat zprávu Úřadu pro ochranu osobních údajů. Následně odst. 5 stanoví, že údaje získané využitím tohoto systému, včetně údajů o čase pořízení a kameře, musí být uchovávány po dobu 90 dnů v oddělené evidenci. Každý přístup do této evidence musí spravující orgán nahlásit Úřadu pro ochranu osobních údajů. Důvodová zpráva dále objasňuje, že se jedná o biometrické údaje osob, jejichž podoba byla zachycena kamerami izolovaného systému a zpracována do podoby biometrických údajů, avšak nebylo možné tyto osoby ztotožnit, neboť nejsou zařazeny v referenční databázi. Takto sebrané údaje mohou sloužit pro ex post identifikaci.

Na úpravu navazují § 39b a 39c, které upravují postup pro vy­užití izolovaného systému – konkrétně stanovují náležitosti žádosti o povolení biometrické identifikace v reálném čase a způsob rozhodování o této žádosti. Ust. § 39c je bez dalšího v souladu s nařízením o umělé inteligenci, když stanovuje jasný postup pro vydání povolení k využití izolovaného systému u konkrétní fyzické osoby, jak ještě bude dále rozvedeno. U ust. § 39b však lze mít určité výhrady.

Využití izolovaného systému pro kategorie osob (§ 39b)

Ust. § 39b zákona o zpracování osobních údajů se týká kategorie fyzických osob, které mají být zařazovány do referenční databáze izolovaného systému přímo spravujícím orgánem. Konkrétně se jedná o dvě kategorie pro:

1. Fyzické osoby, u kterých jsou v okamžiku zařazení do referen­ční databáze splněny všechny zákonné podmínky pro omezení osobní svobody, a současně se jedná o osoby:

a) podezřelé, obviněné nebo obžalované ze spáchání některého z trestných činů uvedených v příloze II nařízení o umělé inteligenci, pokud za něj trestní zákoník stanoví trest odnětí svobody s horní hranicí trestní sazby nejméně 4 roky, nebo odsouzené za takový trestný čin; nebo

b) podezřelé, obviněné nebo obžalované ze spáchání trestného činu neuvedeného v bodě výše, pokud je důvodná obava, že by dokonáním, vykonáním nebo opakováním takového trestného činu způsobily ublížení na zdraví, těžkou újmu na zdraví nebo smrt.

2. Fyzické osoby, po kterých bylo vyhlášeno pátrání a:

a) lze se důvodně domnívat, že je ohrožen jejich život nebo zdraví; nebo

b) u kterých jsou v okamžiku zařazení do referenční databáze splněny všechny zákonné podmínky pro omezení osobní svobody, s výjimkou osob, u kterých takové podmínky souvisejí s podezřením, obviněním nebo obžalobou ze spáchání trestného činu nebo s odsouzením za trestný čin.

V případě obecného postupu na základě kategorie fyzických osob (tj. postup podle § 39b) musí spravující orgán požádat o písemné povolení předsedu senátu vrchního soudu příslušného podle sídla spravujícího orgánu před použitím izolovaného systému. Žádost je třeba podat písemně a musí vedle náležitého označení spravujícího orgánu obsahovat také „přesné územní vymezení prostoru nebo všech územně oddělených součástí, ve kterých má být izolovaný systém používán; časové období, po které má být izolovaný systém používán; kategorie fyzických osob, které mají být zařazovány do referenční databáze izolovaného systému; jméno, příjmení a kontaktní údaje pověřence, který je pověřen dohledem nad referenční databází; shrnutí posouzení vlivu izolovaného systému na základní práva (dle čl. 27 nařízení o umělé inteligenci); potvrzení o provedení registrace (dle čl. 49 nařízení o umělé inteligenci); informaci o zařazování osob do referenční databáze, pokud byl izolovaný systém používán v předcházejícím období“.

Žádost tak nutně obsahuje dlouhou řadu údajů, zejména o čase a místě použití a dotčených kategoriích osob, přičemž pokud by v žádosti absentovaly některé informace či byly vadné, je třeba žádost v přiměřené lhůtě doplnit. Až ode dne podání úplné žádosti má soudce zákonem stanovenu lhůtu 30 dní k rozhodnutí, před jehož vydáním musí posuzovat nejen splnění formálních náležitostí, ale také materiálně vyhodnotit důvodnost a též nezbytnost a přiměřenost využití vzdálené biometrické identifikace k dosažení cíle, včetně omezení využití na nezbytný územní rozsah a nutný časový rámec. Zákon dokonce v § 39b odst. 5 výslovně stanoví, že příslušný soudce rovněž vezme v úvahu „závažnost, pravděpodobnost a rozsah újmy, ke které by mohlo dojít v případě, že k používání izolovaného systému nedojde, jakož i důsledky používání izolovaného systému pro práva a svobody všech dotčených osob, zejména závažnost, pravděpodobnost a rozsah těchto důsledků“.

Povolení lze vydat maximálně na jeden rok s možností prodloužení nejdéle na dalších 12 měsíců, a to i opakovaně. Na uvedený proces se neužijí ustanovení správního řádu, proti rozhodnutí o žádosti o povolení používání izolovaného systému není přípustný opravný prostředek.

Při bližším pohledu zjistíme, že § 39b je v rozporu s nařízením o umělé inteligenci, jak bylo výše naznačeno. Nařízení totiž vyžaduje individuální posouzení každého případu – zda je biometrická identifikace v daném případě (tj. v případě konkrétní fyzické osoby) nezbytná, či nikoliv. Pro tyto účely je nutné přezkoumání justičním nebo nezávislým správním orgánem, který posoudí naplnění požadavku nezbytnosti. Ust. § 39b však místo toho zavádí koncept „kategorií osob“, u kterých by byl souhlas udělen předem a bez posouzení konkrétních okolností jednotlivých případů (tj. individuálního posouzení dotčených osob). Přijatá úprava tak podle autorů může překračovat rámec případů biometrické identifikace, které nařízení o umělé inteligenci předpokládá. Tento přístup je ostatně v rozporu se základním poselstvím nařízení o umělé inteligenci, jehož cílem je stanovit jasné limity pro rizikové systémy umělé inteligence, vymezit přesné hranice jejich použití a najít rovnováhu mezi ochranou společnosti a právem jednotlivce na soukromí.

Stejnou kritiku vyjádřil také Úřad pro ochranu osobních údajů ve svých četných připomínkách k překládané novelizaci, když uvedl, že „se jedná o nepřijatelné paušální povolení. Podle článku 5 odst. 3 AIA soud musí povolit každé užití. Neobstojí přitom argument, že se jedná pouze o podezřelé ze závažných trestných činů. U nasazení jiných prostředků i tam soudce rozhoduje o konkrétním člověku. I pro osoby podle § 39b odst. 1 ZZOÚ je třeba použít model § 39c odst. 2 ZZOÚ. Soud má posuzovat konkrétní účel nasazení na konkrétního člověka, na konkrétním místě a v konkrétním čase.“[29]

Zastánci přijaté úpravy, kterou jako celek hájí i Ministerstvo vnitra, argumentují také tím, že individuální povolování každého případu soudem by v důsledku mohlo pro přehlcení soudů vést nikoliv ke zvýšení bezpečnosti, nýbrž k selhání systému justice.[30] Drobnou korekci přináší § 39b odst. 9 stanovující, že spravující orgán při zařazování konkrétní fyzické osoby (jedince) do referen­ční databáze informuje do 24 hodin pověřence, který je pověřen dohledem nad referenční databází. Pokud ten se zařazením osoby nesouhlasí, je spravující orgán povinen konkrétní osobu z referenční databáze vyřadit. Následně by pak musel postupovat podle ust. § 39c zákona o zpracování osobních údajů, a tedy by došlo k ochraně konkrétního jedince před „souhrnným“ postupem podle § 39b zákona. Informování pověřence ze strany spravujícího orgánu však jednoznačně není procedurou, která by mohla dostatečně nahrazovat nařízením stanovený požadavek písemného povolení soudem (v konkrétním případě).

Využití izolovaného systému v rámci individuálního povolení (§ 39c)

Specifický postup podle § 39c zákona o zpracování osobních údajů se týká zařazení konkrétních fyzických osob do izolovaného systému, a to osob, které nelze podřadit pod výše uvedené kategorie (§ 39b). U těchto osob je třeba zásadně individuálního předchozího písemného povolení příslušného soudce, kterému musí být v rámci žádosti odůvodněno zařazení biometrických údajů konkrétní fyzické osoby do referenční databáze izolovaného systému, včetně odůvodnění cíle, kterého má být zařazením této osoby do referenční databáze dosaženo. Obsaženo opět musí být i časové období využití systému, označení spravujícího orgánu, ale také informace o jakékoliv předchozí žádosti o použití izolovaného systému vůči konkrétní fyzické osobě, včetně informace, jak bylo o této žádosti rozhodnuto.

Výjimku z povinnosti předchozího individuálního povolení (u osob nespadajících do kategorií osob dle § 39b) představují situace, které nesnesou odkladu. Dojde-li však k neodkladnému využití ve vztahu ke konkrétní fyzické osobě, je spravující orgán povinen o povolení požádat do 24 hodin od okamžiku použití izolovaného systému, a pokud je neobdrží, je povinen použití izolovaného systému ve vztahu k danému jedinci ukončit a dotčené údaje a záznamy zničit.

Oproti obecnému postupu podle kategorií osob je tak zde procedura přísnější, když vyžaduje identifikaci a zdůvodnění pro každou konkrétní osobu, čímž také klade vyšší nároky na odůvodnění nezbytnosti a přiměřenosti opatření. V dalších procesních aspektech vydávání povolení lze odkázat na postup podle § 39b zákona o zpracování osobních údajů.

Závěr

Novelizace vnitrostátní právní úpravy v reakci na požadavky stanovené nařízením o umělé inteligenci je nezbytným krokem, který však přišel až se zpožděním a současně jej provází mnohé kontroverze. Za hlavní problém přijatých změn lze zejména shledávat, že podmínky pro využívání vzdálené biometrické identifikace osob v reálném čase jsou mírnější, než jak vyžaduje nařízení o umělé inteligenci. V důsledku zavedení schvalovacího soudního režimu pro celé kategorie osob totiž – alespoň podle názoru autorů – skutečně došlo ke snížení standardu ochrany individuálních práv jednotlivců garantovaných na evropské úrovni. Je přitom vhodné doplnit, že Evropský parlament již při přijímání nařízení o umělé inteligenci usiloval, aby vzdálená biometrická identifikace osob v reálném čase byla zakázána bez výjimek – ve světle toho se pak vnitrostátní zmírnění požadavků může jevit co do ochrany jednotlivců jako materiálně o to závažnější.

Autoři jsou si vědomi praktičnosti vnitrostátně přijaté úpravy, která nepochybně může napomoci efektivnějšímu nasazení kamerových systémů umožňujících okamžitou identifikaci osob na základě biometrických charakteristik. Na stranu druhou se však sama ČR vystavuje riziku postihu, když nám nezbývá než respektovat pravidla stanovená příslušným nařízením. Zároveň zůstává otázkou, nakolik budou v konkrétních trestních věcech zákonné případné důkazy obstarané tímto způsobem, což může být zcela stěžejní. De lege ferenda by proto bylo žádoucí, aby soud (resp. předseda senátu příslušného vrchního soudu) vždy schvaloval zařazení konkrétních osob do referenční databáze, tj. postupoval dle § 39c zákona o zpracování osobních údajů, neboť je nutné zvolit eurokonformní regulaci.

Za poněkud paradoxní lze shledat i shora zmíněné konsekvence, které ve vztahu k dosud provozovanému systému biometrické identifikace osob na pražském letišti nastaly spolu s účinností předmětné novelizace. Policie ČR k 1. 8. 2025 dočasně zcela deaktivovala provoz RBI systému, neboť právní úprava, konkrétně § 39b odst. 2 zákona o zpracování osobních údajů, vyžaduje pro další provoz výslovné předchozí povolení předsedy senátu příslušného vrchního soudu, o které teprve bude žádáno. Obnovení provozu je předpokládáno ke konci roku 2025.[31] Pozastavení provozu systému z důvodu nenaplnění právních požadavků je jistě legitimní a správné, je však třeba si uvědomit, že i nařízení o umělé inteligenci je pro náš stát přímo právně závazné od února letošního roku, a přestože jeho požadavky naplňovány nebyly, systém byl od února až do července 2025 nadále aktivován a patrně plně využíván. Pokud v tomto období vedl k zadržení či usvědčení některých osob, bude jistě zajímavé posouzení zákonnosti ze strany soudů, a to už z důvodu aplikační přednosti nařízení EU před zákonem.

Autoři však současně nesdílejí obavy, že by nově účinná právní úprava postupně vedla ke vzniku policejního státu nebo že by stát takto postupoval se záměrem celoplošného sledování obyvatel za účelem jejich soustavné kontroly či kategorizace. Dokonce se kloní k závěru, že by bylo vhodnější zákonem neomezovat, aby za (striktně stanovených podmínek) byla vzdálená biometrická identifikace osob v reálném čase využívána pouze v prostorách mezinárodního letiště. Spíše by bylo žádoucí precizněji a restriktivněji nastavit pravidla, za nichž může být osoba do referenční databáze zahrnuta, ale stane-li se již tak, poté nevidí důvody, proč by nemohlo být systémů v zájmu zachování bezpečnosti využito i na dalších místech, jako jsou velké dopravní uzly, stadiony či náměstí.

Protiargumentem jistě může být riziko jevu tradičně známého jako funkční rozlézání (tzv. function creep), tedy jevu, že každý krok je předzvěstí a cestou ke kroku dalšímu, a tak i kamerové systémy s algoritmy umělé inteligence mohou být krok po kroku využívány státem k předcházení a odhalování stále méně závažné kriminality, příp. k cílům zcela odlišným.[32] I proto autoři zdůrazňují, že jakékoliv rozšíření vzdálené biometrické identifikace v reálném čase na další místa a prostory nepochybně musí provázet také shora zmíněná společenská debata např. co do závažnosti trestných činů, jasné komunikování věci ve vztahu k veřejnosti, a zejména pak neustálé technické posilování prvků, které budou do budoucna minimalizovat rizika zkreslení a chybovosti u provozovaných systémů pro jedince a které konečně také vyloučí ukládání a přístupnost dat o osobách nezařazených v databázi. Sám kamerový systém přitom má být při stávající rizikovosti jednoznačně pouze tím prvkem, který na osobu upozorní, a až po následném vyhodnocení informace fyzickou osobou (zejména co do snahy vyloučení falešně pozitivní shody) jsou realizovány navazující kroky.

Vyvažování přínosů a rizik u vzdálené biometrické identifikace osob v reálném čase je mimořádně obtížné a současně v mnoha ohledech společensky citlivé. Drobně odlišný náhled na věc jistě bude mít každý z nás. Nemůžeme však zůstat ani v bezpečnostní oblasti ryze pasivními k nejmodernějším technologiím, které ostatně často i sami pachatelé využívají k páchání a zakrývání trestné činnosti. Naším úkolem proto zůstává naučit se moderní metody vhodně využívat a přísně regulovat, nikoliv je celoplošně odmítat.

 

JUDr. Mgr. Marek Dvořák, Ph.D., je advokátem a odborným asistentem a tajemníkem na Katedře trestního práva PF UK v Praze.

Radovan Štencel je studentem magisterského studia práva na PF UK v Praze a působí jako studentská vědecká síla na Katedře trestního práva PF UK.

Ilustrační foto: Pixabay.com

---

[1] Stanovisko č. 11/2024 k používání rozpoznávání obličeje pro zefektivnění toku cestujících na letištích [slučitelnost s čl. 5 odst. 1 písm. e) a f) a čl. 25 a 32 obecného nařízení o ochraně osobních údajů], online, European Data Protection Board, 2024 [cit. 27. 6. 2025], dostupné z: https://www.edpb.europa.eu/system/files/2025-01/edpb_opinion_202411_facialrecognitionairports_cs.pdf.

[2] E. Fialová: Využití algoritmů při profilování v trestním řízení a důsledky pro lidská práva, Časopis pro právní vědu a praxi č. 2/2018, str. 229-258.

[3] Srov. K. Novotná: Česko má pravidla pro biometrické sledování. Ale odporují těm evropským, míní expert, online, Česká justice, 2025 [cit. 27. 6. 2025], dostupné z: https://www.ceska-justice.cz/2025/06/biometricke-sledovani/.

[4] J. Matejka, S. Matochová, J. Prokeš: Analýza biometrických údajů v kontextu obecného nařízení o ochraně osobních údajů, online, Acta Informatica Pragensia, str. 94 [cit. 27. 6. 2025], dostupné z: https://doi.org/10.18267/j.aip.126.

[5] Upozorňováno je především na falešně pozitivní označení, možné zkreslení, prohlubování nerovností a diskriminaci. Blíže viz např. Facial recognition at airports: individuals should have maximum control over biometric data, online, Brussels: European Data Protection Board, 2024 [cit. 27. 6. 2025], dostupné z: https://www.edpb.europa.eu/news/news/2024/facial-recognition-airports-individuals-should-have-maximum-control-over-biometric_en.

[6] K. Czaplicki: Use Of Artificial Intelligence In Remote Biometric Identification Systems, online, GIS Odyssey Journal č. 2/2023, str. 4-5 [cit. 27. 6. 2025], dostupné z: https://www.gisjournal.us.edu.pl/index.php/gis-odyssey-journal/article/view/114/76.

[7] Z anglického označení Remote biometric identification.

[8] Viz čl. 113 nařízení o umělé inteligenci.

[9] Nařízení (čl. 26 odst. 10) se zabývá také otázkou následné (zpětné) biometrické identifikace na dálku, kterou nezakazuje, ale stanovuje podrobná pravidla pro její využití. Stejně jako v případě biometrické identifikace na dálku v reálném čase zdůrazňuje využití tohoto prostředku pouze v individuálních, konkrétních případech a nepřipouští jeho paušální využití. Každé využití následné RBI musí být povoleno příslušným justičním nebo správním orgánem, poznačeno ve spise a na požádání zpřístupněno dozorujícímu orgánu (Úřad pro ochranu osobních údajů).

[10] Nařízení se rovněž vztahuje pouze na identifikaci osob, a nikoliv na jejich verifikaci či autentifikaci. Biometrická verifikace a autentifikace zahrnuje porovnání předložených dat snímačem s daty dříve poskytnutými, jako jsou např. data z cestovního pasu (na Letišti Václava Havla jsou provozovány např. biometrické kontrolní brány EasyGo Gate umožňující výrazně rychlejší pasovou kontrolu cestujících). Cílem verifikace či autentifikace je ověřit, zda je určitá osoba skutečně tím, za koho se vydává. Srov.: Pokyny k výkladu a uplatňování nařízení, bod 303, dostupné online na: https://1url.cz/M1cAc [cit. 13. 5. 2025].

[11] E. Jakubowska: Remote biometric identification: a technical & legal guide, online, European Digital Rights, 2023 [cit. 27. 6. 2025], dostupné z: https://edri.org/our-work/remote-biometric-identification-a-technical-legal-guide/.

[12] Jednotlivé systémy dosahují přesnosti přibližně 99 %. Srov. R. Alrawili, A. A. S. Alqahtani, M. K. Khan: Comprehensive survey: Biometric user authentication application, evaluation, and discussion, Computers and Electrical Engineering, online, 2024 [cit. 27. 6. 2025], dostupné z: https://doi.org/10.1016/j.compeleceng.2024.109485.

[13] K. Pěknicová: Ministerstvo vnitra rozšíří zabezpečení Letiště Václava Havla o 145 kamer s automatickým rozpoznáváním obličejů, online, Ministerstvo vnitra, 2019 [cit. 27. 6. 2025], dostupné z: https://mv.gov.cz/clanek/ministerstvo-vnitra-rozsiri-zabezpeceni-letiste-vaclava-havla-o-145-kamer-s-automatickym-rozpoznavanim-obliceju.aspx cs.

[14] Systém Pátrání po osobách, v němž jsou údaje o hledaných a pohřešovaných osobách.

[15] Data převzata z V. Mach: Kamerové systémy s biometrickým rozpoznáváním obličeje na veřejném prostranství, Univerzita Palackého v Olomouci, diplomová práce, 2024, str. 30-32 [cit. 13. 3. 2025], dostupné z:53812444 . (V rámci publikované práce došlo k podání žádosti o informace.)

[16] Tamtéž, str. 31.

[17] Policie ČR. Změny na pražském letišti, 1. 8. 2025 [cit. 2. 8. 2025], dostupné z: https://policie.gov.cz/clanek/zmeny-na-prazskem-letisti.aspx.

[18] K. Kotwal, S. Marcel: Review of Demographic Bias in Face Recognition, online, Institute of Electrical and Electronics Engineers, 2025, str. 14 [cit. 27. 6. 2025], dostupné z: https://arxiv.org/abs/2502.02309.

[19] K. Pěknicová: Ministerstvo vnitra pokračuje ve zvyšování bezpečnosti na mezinárodních letištích, online, Ministerstvo vnitra České republiky, 2021 [cit. 13. 5. 2025], dostupné z: https://1url.cz/ZJ2cR.

[20] Úřad pro ochranu osobních údajů. ÚOOÚ k biometrické identifikaci nežádoucích osob na fotbalových stadionech, online, Úřad pro ochranu osobních údajů, 2019 [cit. 13. 5. 2025], dostupné z: https://uoou.gov.cz/uoou-k-biometricke-identifikaci-nezadoucich-osob-na-fotbalovych-stadionech.

[21] Policie ČR – KŘP Ústeckého kraje. Dotaz k používání softwaru SW Eyedentity [cit. 26. 6. 2025], dostupné z: https://policie.gov.cz/docDetail.aspx?docid=22820955&doctype=ART.

[22] Konkrétní znění nadlimitní zakázky je dostupné z: https://nen.nipez.cz/verejne-zakazky/detail-zakazky/N006-22-V00017544, https://texty.hlidacstatu.cz/2021/01/13/policie-chce-centralni-biometricky-identifikacni-system-za-stamiliony-ma-umet-identifikovat-mluvciho-z-odposlechu/ [cit. 24. 5. 2025].

[23] Důvodová zpráva k zákonu č. 111/2019 Sb., kterým se mění některé zákony v souvislosti s přijetím zákona o zpracování osobních údajů. Část dvacátá čtvrtá – změna zákona o Policii České republiky.

[24] Biometrické a genetické údaje řadí do zvláštní kategorie osobních údajů v čl. 10 směrnice Evropského parlamentu a Rady (EU) 2016/680 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů příslušnými orgány za účelem prevence, vyšetřování, odhalování či stíhání trestných činů nebo výkonu trestů, o volném pohybu těchto údajů a o zrušení rámcového rozhodnutí Rady 2008/977/SVV, jež byla transponována do českého právního řádu právě zákonem o zpracování osobních údajů.

[25] Detailní regulace se nachází v podzákonných, neveřejných předpisech, kterými jsou závazné pokyny policejního prezidenta. Tímto pokynem byl dříve rozkaz policejního prezidenta č. 123/2018 ze dne 14. 6. 2018.

[26] „Pro projekty ‚Letiště II a III‘ je důležité, že nařízení obsahuje přímo účinný zákaz vzdálené biometrické identifikace fyzických osob v reálném čase ve veřejných prostorách. Přičemž však obsahuje rovněž výjimky z tohoto zákazu, které ovšem musí přinést národní legislativa,“ uvedla pro ekonomický deník tisková mluvčí Ministerstva vnitra. Srov. T. Čapková: Chybí legislativa i zázemí, biometrické kamery na letištích v Česku není možné používat, online, Ekonomický deník, 2025 [cit. 20. 2. 2025], dostupné z: https://ekonomickydenik.cz/chybi-legislativa-i-zazemi-biometricke-kamery-na-letistich-v-cesku-neni-mozne-pouzivat/.

[27] Op. cit. sub 17.

[28] Důvodová zpráva k zákonu č. 230/2025 Sb., kterým se mění zákon č. 273/2008 Sb., o Policii České republiky, ve znění pozdějších předpisů, a některé další související zákony a předpisy, dostupná z: https://odok.cz/portal/veklep/material/KORND34KYGTD/ [cit. 13. 5. 2025].

[29] Připomínka č. 34 Úřadu pro ochranu osobních údajů k návrhu zákona, kterým se mění zákon č. 273/2008 Sb., o Policii České republiky, ve znění pozdějších předpisů, a některé další zákony, dostupné z: https://odok.cz/portal/veklep/material/KORND34KYGTD/ [cit. 10. 5. 2025].

[30] Viz vyjádření senátora Pavla Fischera. Blíže viz K. Novotná, op. cit. sub 3.

[31] Op. cit. sub 17.

[32] B.-J. Koops: The concept of function creep, online, Law Innovation and Technology, 2021, str. 1-28 [cit. 27. 6. 2025], dostupné z: https://doi.org/10.1080/17579961.2021.1898299.