top of page

Dane biometryczne i ich ochrona prawna

Types-of-Biometrics-Blog-682X325

Unijne podejście do danych biometrycznych zmieniło Rozporządzenie RODO obowiązujące od 25 maja 2018 roku. Obecnie kwalifikowane są one jako szczególna kategorią danych (odpowiednich danych wrażliwych). W Unii Europejskiej co do zasady obowiązuje zakaz przetwarzania danych biometrycznych, ale przewiduje się pewne wyjątki.

Czym są dane biometryczne?

Zgodnie z art. 4 punktem 14 RODO dane biometryczne to:

„dane biometryczne oznaczają dane osobowe, które wynikają ze specjalnego przetwarzania technicznego, dotyczą cech fizycznych, fizjologicznych lub behawioralnych osoby fizycznej oraz umożliwiają lub potwierdzają jednoznaczną identyfikację tej osoby, takie jak wizerunek twarzy lub dane daktyloskopijne”.

Co oznacza, że danymi biometrycznymi są dane:

  1. cech fizycznych (np. kod DNA, wizerunek twarzy, układ linii papilarnych, tęczówka oka)

  2. cech fizjologicznych (np. sposób poruszania się)

  3. cech behawioralnych (np. analizy głosu, sposób składania własnoręcznego podpisu)

Katalog możliwości wykorzystania danych biometrycznych stale się powiększa.

Kiedy można przetwarzać dane biometryczne?

Z art. 9 rozporządzenia RODO wynika, że zakazuje się przetwarzania danych biometrycznych i wymienia wyjątki od tej zasady, m.in.:

  1. istnieje wyraźna zgoda osoby na przetwarzanie jej danych biometrycznych

  2. przetwarzanie jest niezbędne do wypełniania obowiązków i szczególnych praw administratora lub osoby, której dane dotyczą

  3. staje się to niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą lub innej osoby fizycznej, a osoba, której dane dotyczą jest fizycznie lub prawnie niezdolna do wyrażenia zgody

  4. dane zostały upublicznione przez osobę, której dotyczą

  5. istnieją przesłanki związane z ważnym interesem publicznym

  6. niezbędne jest to dla ustalenia, dochodzenia lub obrony roszczeń lub w ramach sprawowania wymiaru sprawiedliwości przez sądy;

Czy i jak można przetwarzać dane biometryczne pracowników?

Przetwarzanie danych biometrycznych pracowników wymaga od pracodawcy, aby uzyskał od nich dobrowolną zgodę w formie pisemnej lub elektronicznej na  przetwarzanie takich danych. Natomiast niewyrażenie przez pracowników na to zgody, nie może być podstawą nierównego ich traktowania.

Wyjątek stanowią pomieszczenia szczególnie chronione przez pracodawców, w których przechowywane są szczególnie ważne informacje, których utrata naraziłaby na straty  (np. pomieszczenia w bankach, szpitalach, firmach technologicznych itd.). Dostęp do danych biometrycznych pracowników mogą mieć tylko te osoby, które uzyskały do tego upoważnienie (art. 22 1b Kodeksu pracy).

UE: pomysł zakazu wykorzystania technologii rozpoznawania twarzy a prawa człowieka

Komisja planowała wprowadzić 5-letni zakaz wykorzystania systemu rozpoznawania twarzy, ale ostatecznie odeszła od tego pomysłu. Pomysł związany z tym zakazem wynikał z braku dostatecznego zrozumienia tej technologii.

Dopuszczalne zatem będzie w Unii Europejskiej instalowanie w miejscach publicznych technologii rozpoznawania twarzy. Tego typu oprogramowanie pozwala na porównywanie twarzy osób zarejestrowanych na kamerach monitoringu miejskiego np. z bazą danych poszukiwanych przez policję.

Krytykuje się instytucje wykorzystujące tę technologię za naruszanie podstawowych praw człowieka. System działa już na dworcach i lotniskach w Niemczech i w Wielkiej Brytanii. W 2018 roku Europejski Trybunał Praw Człowieka orzekł, że inwigilacja masowa narusza prawa człowieka, w tym art. 8 i 10 Konwencji o Ochronie Praw Człowieka i Podstawowych Wolności, czyli prawo do prywatności i wolność słowa.

Stan na dzień: 19 marca 2020 roku

7 wyświetleń0 komentarzy

Comentários


bottom of page