Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.

Polecamy

Obowiązki i odpowiedzialność administratora danych osobowych w świetle rodo

Obowiązki i odpowiedzialność administratora danych osobowych w świetle rodo
 

Tomasz Banyś (red.), Agnieszka Grzelak, Mirosław Gumularz, Katarzyna Witkowska-Nowakowska

Cena: 128,00 zł

Zamów

Polecamy

Mitologia rodo – konfrontacja z najczęstszymi błędami i absurdami

Mitologia rodo – konfrontacja z najczęstszymi błędami i absurdami
 

Aleksandra Zomerska, Robert Brodzik, Michał Kluska

Cena: 128,00 zł

Zamów

Identyfikacja za pośrednictwem biometrii

13-11-2020 Autor: Paulina Bełzak, Izabela Kowalczuk-Pakuła

Podczas projektowania rozwiązań opartych na biometrii należy pamiętać, że ze względu na jej silną ingerencję w prywatność należy szczególnie uważnie i odpowiedzialnie podejść do takiego procesu. Niniejszy artykuł przedstawia wybrane sprawy dotyczące zastosowania biometrii, które były rozpatrywane przez europejskie organy nadzorcze oraz obowiązujące w tym zakresie wytyczne.

 

Symulatorem wzrostu zastosowania biometrii dla celów identyfikacji na rynkach finansowych i niefinansowych jest także obecna sytuacja epidemiologiczna. Sektory prywatny i publiczny decydują się na przeniesienie swoich produktów ze świata offline do świata online. W świecie offline biometria coraz częściej jest wykorzystywana przy wejściach do budynku.


Kilka słów o biometrii


W obowiązującym do niedawna stanie prawnym brakowało definicji danych biometrycznych, a dane te formalnie traktowane były jako dane „zwykłe”. Wraz z rozpoczęciem obowiązywania rodo w art. 4 pkt 14 wprowadzono definicję danych biometrycznych, zgodnie z którą są to dane osobowe, które wynikają ze specjalnego przetwarzania technicznego, dotyczą cech fizycznych, fizjologicznych lub behawioralnych osoby oraz umożliwiają lub potwierdzają jednoznaczną identyfikację tej osoby, takie jak wizerunek twarzy lub dane daktyloskopijne. Na podstawie art. 9 ust. 1 rodo dane te zostały zaliczone do szczególnych kategorii danych osobowych. Oznacza to, że obecnie przetwarzanie tych danych jest, co do zasady, zakazane, chyba że organizacja dysponuje jedną z podstaw prawnych do ich przetwarzania przewidzianą w art. 9 ust. 2 rodo, jak np. wyraźna zgoda podmiotu danych.
Wyjątkowy charakter danych biometrycznych, tj. fakt, że dane te pozwalają na jednoznaczną identyfikację osoby na podstawie jej niepowtarzalnych cech fizycznych, fizjologicznych, behawioralnych lub psychologicznych, został dostrzeżony na rynku. Wykorzystanie komercyjnych rozwiązań biometrycznych w relacjach z klientami gwałtownie wzrasta na świecie z roku na rok. Rozwiązania te opierają się na takich działaniach, jak np. analiza linii papilarnych, tęczówki lub siatkówki oka, twarzy, kształtu dłoni lub ucha, zapachu, głosu, układu naczyń krwionośnych, DNA, dynamiki pisania na klawiaturze, chodu czy też poruszania się.


Jednym z rozwiązań biometrycznych, którego znaczenie rośnie w ostatnich latach, jest biometria głosowa wykorzystywana do obsługi klientów. Rozwiązanie to pojawiło się także na polskim rynku. Jeden z operatorów telekomunikacyjnych wdrożył usługę głosowej weryfikacji klientów na potrzeby automatycznego resetu haseł dostępowych w sieci wewnętrznej. Rozwiązanie to pozwalało na weryfikację tożsamości klienta na podstawie unikalnych cech jego głosu przez porównanie głosu klienta z zarejestrowanym wcześniej wzorcem jego głosu. Weryfikacja dostępna była całodobowo i przebiegała automatycznie, bez udziału osoby zadającej dodatkowe pytania w celu potwierdzenia tożsamości, co znacznie wpływało na przyspieszenie tego procesu. Dodatkowo nie wymagało ono znacznych nakładów pieniężnych.


Korzyści związane ze stosowaniem biometrii głosowej dostrzegło również Ministerstwo Finansów, które już w 2015 r. rozważało wprowadzenie zmian do ustawy z dnia 29 sierpnia 1997 r. Ordynacja podatkowa przez nadanie uprawnień Krajowej Informacji Podatkowej do przetwarzania danych biometrycznych dzwoniących osób w celu zweryfikowania ich tożsamości. Ostatecznie Ministerstwo Finansów odstąpiło od tego rozwiązania w 2018 r. Jednym z powodów było zgłoszenie przez Prezesa UODO licznych uwag w tym zakresie, w tym m.in. wskazanie na naruszenie art. 5 ust. 1 lit. a rodo z uwagi na brak doprecyzowania danych, jakie miały być przetwarzane, art. 9 ust. 1 w zw. z art. 9 ust. 2 lit. g rodo z uwagi na brak zapewnienia wymogu proporcjonalności oraz art. 35 rodo z uwagi na brak przeprowadzenia oceny skutków dla ochrony danych.


Poza obsługą klienta biometrię wykorzystuje się także w innych celach, jak np. w celu zapewniania kontroli dostępu do sprzętu (laptopów lub komórek), personalizowania ustawień w samochodzie (siedzenia, lusterka), weryfikowania wieku klienta w pubie, odprawiania pasażerów na lotniskach, umożliwienia dostępu do usług medycznych czy też do obiektów użyteczności publicznej (kasyna).

 

Przegląd wybranych spraw rozpatrywanych przez organy nadzorcze


Zagadnienie korzystania z biometrii było przedmiotem rozważań europejskich organów nadzorczych, w tym szwedzkiego organu – Datainspektionen (dalej: Organ) oraz brytyjskiego organu – Information Commissioner’s Office (dalej: ICO). Analizowane sprawy dotyczyły działań podejmowanych przez szkołę oraz organ publiczny. Poniżej przedstawiamy najistotniejsze problemy i wnioski pojawiające się w związku z rozpatrywaniem tych spraw.

 

[...]

 

Paulina Bełzak – pracuje jako Associate w praktyce ochrony danych osobowych i prywatności w kancelarii Bird & Bird. Wspiera przedsiębiorców w sprawach z zakresu ochrony danych osobowych i prywatności oraz e-commerce.


Izabela Kowalczuk-Pakuła – jest partnerem w kancelarii Bird & Bird, gdzie kieruje praktyką ochrony danych osobowych i prywatności. Doradza klientom z wielu branż w opracowywaniu strategii biznesowej związanej ze stosowaniem prawa ochrony danych osobowych.

_____________________________________________________________________________________________________________________________________

Informacje o cookies © 2019 PRESSCOM Sp. z o.o.