Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.

Aktualne wydanie

Polecamy

Bezpieczeństwo danych osobowych. Praktyczny przewodnik

Bezpieczeństwo danych osobowych. Praktyczny przewodnik
 

Katarzyna Ułasiuk, Michał Sztąberek

Cena: 148,00 zł

Zamów

Dopuszczalność stosowania biometrii przez pracodawcę w świetle rodo

25-09-2017 Autor: Magdalena Kuba

Z uwagi na intensywny rozwój technologii biometrycznych należy się spodziewać wzrostu zainteresowania pracodawców wykorzystywaniem biometrii dla realizacji różnych celów związanych z zatrudnianiem pracowników. Zdaje się to dostrzegać prawodawca unijny, ponieważ zdecydował się unormować explicite przetwarzanie danych biometrycznych.

 

W nowym akcie prawa UE – rodo – prawodawca unijny wprowadza pojęcie danych biometrycznych, jednocześ­nie kwalifikując je, z pewnym zastrzeżeniem, do kategorii danych szczególnie chronionych. W rezultacie oznacza to, począwszy od 25 maja 2018 r., tj. daty rozpoczęcia stosowania przepisów rodo, dopuszczalność korzystania przez pracodawców z narzędzi biometrycznych będą wyznaczały nowe reguły.

 

Pojęcie biometrii i przesłanki jej zastosowania

 

Rosnąca popularność technologii biometrycznych, także w sferze stosunków pracy, jest z pewnością podyktowana ich wysoką skutecznością w procesach ustalania lub weryfikowania tożsamości osób fizycznych. Okoliczność ta powoduje, że te technologie odgrywają ważną rolę w budowaniu szeroko rozumianego bezpieczeństwa różnego typu organizacji.

Samo słowo „biometria” pochodzi od greckich słów: bios (życie) i metron (miara), stąd biometrię określa się jako wiedzę o rozpoznawaniu żywych osób na podstawie ich cech biologicznych1.

Grupa Robocza art. 29 definiuje dane biometryczne jako właściwości biologiczne człowieka oraz jego cechy fizjologiczne i behawioralne2, wskazując jednocześnie na dwie kategorie technik biometrycznych:

  • physical and physiological-based techniques oraz
  • behavioural-based techniques3.

Pierwsze z nich pozwalają na mierzenie cech fizycznych lub fizjologicznych człowieka. Wśród nich można wymienić np.:

  • weryfikację odcisków palców,
  • analizę siatkówki oka czy tęczówki oka,
  • rozpoznanie twarzy, kształtu ucha czy głosu,
  • analizę wzoru DNA.

Druga grupa technik biometrycznych koncentruje się na badaniu właściwości behawioralnych osoby fizycznej, a służy temu np. analiza pisma czy sposobu poruszania się.

Biorąc pod uwagę specyfikę danych biometrycznych, tj. ich trwały, uniwersalny i zarazem unikalny charakter, nie zaskakuje fakt, że wielu pracodawców sięga po narzędzia biometryczne dla realizacji różnych celów związanych z zatrudnianiem pracowników. Należy do nich w szczególności zaliczyć cele bezpieczeństwa, które stają się przesłanką stosowania w zakładach pracy kontroli dostępu opartej na technologiach biometrycznych. W tym celu wykorzystuje się m.in. czytniki linii papilarnych czy geometrii dłoni. Nie ma wątpliwości, że zapewniają one większą skuteczność w zakresie identyfikacji osoby fizycznej lub weryfikacji jej tożsamości w porównaniu z kartami czy kodami dostępu, które można zagubić lub przekazać osobie nieuprawnionej. Coraz częściej narzędzia biometryczne służą również jako środek kontroli zachowań pracowników, pozwalający uzyskać informacje np. na temat korzystania z powierzonego pracownikowi mienia służbowego. Ponadto wiele podmiotów oferujących klientom systemy biometryczne powołuje się na ich funkcjonalność, umożliwiającą rejestrację czasu pracy. Bywa więc, że tradycyjne listy obecności są zastępowane środkami kontroli biometrycznej. To ostatnie zagadnienie stało się w ostatnich latach przedmiotem postępowań prowadzonych przez GIODO, a następnie sądy administracyjne.

 

Biometria w aktualnym stanie prawnym


Ustalenie warunków dopuszczalności korzystania przez pracodawcę z narzędzi biometrycznych pozostaje w aktualnym stanie prawnym sprawą dość skomplikowaną. Wynika to zarówno z zawiłości polskich regulacji prawnych dotyczących ochrony danych osobowych pracownika, jak i z niejasnego charakteru prawnego danych biometrycznych.

Nie ulega wątpliwości, że dane biometryczne stanowią dane osobowe w rozumieniu art. 6 ust. 1 obowiązującej jeszcze ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (dalej: uodo), jeśli tylko możliwa jest identyfikacja osoby, której dane dotyczą. Kwestią problematyczną jest natomiast ustalenie, czy są to tzw. dane zwykłe, czy też należy je zakwalifikować do danych szczególnie chronionych (tzw. wrażliwych, sensytywnych). Wprawdzie w art. 27 ust. 1 uodo zawierającym katalog danych wrażliwych nie wymienia się danych biometrycznych, jednakże dane te mogą ujawniać stan zdrowia (np. niektóre choroby) czy nawet pochodzenie rasowe lub etniczne i przez to stanowić dane sensytywne. Inne zaś (informacje o kodzie genetycznym) zostały wprost zaliczone do danych szczególnie chronionych. W takich okolicznościach zastosowanie będą miały wskazane w art. 27 ust. 2 uodo przesłanki, uchylające zakaz przetwarzania danych wrażliwych. Do sytuacji pracodawcy odnosi się okoliczność ujęta w art. 27 ust. 2 pkt 6 uodo.

[...]

Autorka jest adiunktem w Katedrze Prawa Pracy ALK oraz w Katedrze Prawa Pracy Uniwersytetu Łódzkiego.

 


Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

Zapraszamy do składania zamówień na prenumeratę.


 

______________________________________________________________________________________________________________________________________

Informacje o cookies © 2017 PRESSCOM Sp. z o.o.