Pracodawca nie ma prawa przetwarzać danych biometrycznych

Autor: Marcin Sarna
Data: 04-08-2014 r.

Pracownik nie musi wyrażać zgody na przetwarzanie danych biometrycznych takich, jak np. odcisk palca czy skanu siatkówki oka. Pracodawca, który tego wymaga lub przetwarza takie informacje, łamie prawo.

Pracodawca może pobierać od pracownika tylko te dane, które zostały wyszczególnione w art. 22 Kodeksu pracy (dane personalne, adres, wykształcenie, przebieg zatrudnienia, PESEL). Gromadzenie innych informacji jest dopuszczalne tylko, gdy pozwalają na to szczególne przepisy. Z tego powodu pracodawcy często powołują się na ustawę o ochronie danych osobowych, która pozwala na przetwarzanie informacji za zgodą osoby i podsuwają pracownikom stosowne oświadczenia do podpisania.

Takie działanie jest nieprawidłowe i pracownik może bez żadnych konsekwencji odmówić podpisania zgody na przetwarzanie, np. odcisku jego palca czy skanu siatkówki oka. Nawet gdyby taką zgodę udało się uzyskać, pracodawca (a tym samym i działający w jego imieniu informatycy) nie ma prawa przetwarzać cech biometrycznych.

Wynika to z jednoznacznego stanowiska GIODO oraz sądów, według którego pobieranie od pracownika zgody na przetwarzanie danych innych niż z art. 22 Kodeksu pracy jest obejściem tego przepisu i narusza podstawowe prawa pracownicze.

Oczywiście wskazane wyżej obostrzenia w pobieraniu danych biometrycznych nie obejmują osób innych niż pracownicy, np. zatrudnionych na podstawie umów cywilnoprawnych (wystarczy ich zgoda).

Wybierając sprzęt i tworząc procedury należy pamiętać o wskazanych wyżej uwarunkowaniach. Zapisywanie wzorców danych biometrycznych do porównywania powinno odbywać się na centralnym serwerze, a nie np. na poszczególnych kartach chipowych (identyfikatorach) użytkowników. Centralny rejestr danych osobowych łatwiej bowiem zabezpieczyć zgodnie z regułami wynikającymi z ustawy o ochronie danych osobowych.

Wreszcie wysoce wątpliwie prawnie jest stosowanie czytników „ukrytych” (np. w klamce drzwi), ponieważ istnieje ryzyko pobrania i przetwarzania danych osobowych od osób, które nie wyraziły na to uprzednio zgody (np. klient).

Marcin Sarna, radca prawny

Zaloguj się, aby dodać komentarz

Nie masz konta? Zarejestruj się »

Zobacz także

Jak zatrzeć ślady po przeglądaniu Internetu?

pobierz

Biznesplan

pobierz

Wzór Polityki Bezpieczeństwa w ochronie danych osobowych

pobierz

Konfiguracja bezpieczeństwa. Windows 10

pobierz

Polecane artykuły

Polecamy kancelarię:

Array ( [docId] => 35450 )
Array ( [docId] => 35450 )

Array ( [docId] => 35450 )