Prawo a wykorzystanie danych biometrycznych

Dane bimetryczne mogą być wykorzystywane jednak wyłącznie w szczególnych sytuacjach – informuje Urząd Ochrony Danych Osobowych (UODO). W ocenie regulatora, przetwarzanie takich informacji jest mocną ingerencją w prywatność osób, oraz może się wiązać zagrożeniami. Jak powinny być budowane systemy przetwarzania danych biometrycznych?

  • Michał Górecki
  • /
  • 25 marca 2021

Dane biometryczne również podlegają ochronie

Urząd Ochrony Danych Osobowych zwraca uwagę, że budowa systemów przetwarzania tego typu informacji powinna być poprzedzona wnikliwą analizą. Należy wciąż pod uwagę skutki dla ochrony danych osobowych. Konieczne jest uwzględnienie podstawowych zasad obowiązujących w RODO jak niezbędność, celowość oraz proporcjonalność przetwarzania określonych danych.

Co na ten temat mówi samo rozporządzenie RODO? Przede wszystkim wprowadza zakaz przetwarzania takich danych, dopuszczając jednak pewne wyjątki.

Czym są dane biometryczne

Jeśli ktoś leciał do Zjednoczonych Emiratów Arabskich w ostatniej dekadzie, z pewnością spotkał się z obowiązkowym zeskanowaniem tęczówki oka. Z kolei w Stanach Zjednoczonych, rozmowa z oficerem imigracyjnym zawsze wiąże się z pozostawieniem odcisków palców. To wszystko to dane biometryczne. Oprócz wspomnianych linii papilarnych oraz tęczówki czy siatkówki oka do danych biometrycznych zaliczamy także wizerunek twarzy, a także behawioralne oraz psychiczne cechy danego człowieka, które można przetwarzać za pomocą specjalnej technologii. To wszystko razem wzięte (i każde z osobna) pozwala na jednoznaczną identyfikację danej osoby. Co więcej, są to dane niezmienne, czyli takie, których nie możemy zmienić w przeciwieństwie do nazwiska (a nawet imienia), adresu, numeru telefonu itd.

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Czym grozi wyciek danych biometrycznych?

Biorąc pod uwagę powyższe, wyciek danych biometrycznych może być bardzo brzemienny w skutkach, a jego konsekwencje mogłyby ciągnąć się latami, przez całe życie poszkodowanego. Jest to rodzaj błędu, który może być niezwykle trudny do naprawienia. To właśnie dlatego, prawo UE bardzo rygorystycznie podchodzi do przetwarzania tego typu danych, i w zdecydowanej większości potencjalnych zastosowań wprowadziła zakaz podobnych praktyk.

Przetwarzanie danych biometrycznych a RODO

Obowiązujące od maja 2018 roku Ogólne Rozporządzenie o Ochronie Danych Osobowych (RODO) zakazuje przetwarzania danych biometrycznych. Wyjątek został opisany w art. 9 ust. 2, w którym tego typu praktyka dopuszczona jest wyłącznie wówczas, kiedy pozwala na to inny przepis lub osoba, która wyraziła zgodę na przetwarzanie jej danych biometrycznych.

Nie jest jednak tak, że każda zgoda wystarczy. Musi być ona jednoznaczna, dobrowolna, podjęta świadomie oraz wyrażona wprost przez osobę lub osoby, których sprawa dotyczy. Może być ona w formie pisemnego, elektronicznego lub ustnego oświadczenia. Dodatkowo osoba, która udziela tego typu zgody, powinna wiedzieć, jaki jest cel takiego przetwarzania i kto będzie administratorem jej danych osobowych.

Co do wspomnianej „dobrowolności” ważne jest to, aby osoba przekazująca zgodę miała całkowicie wolny wybór w tym zakresie, a jeśli odmówi, nie powinna ją spotkać z tego tytułu żadna dyskryminacja czy pogorszenie jakości bądź zasad świadczenia z usługi. Nie można stawiać warunków, które mogłyby sprawiać wrażenie, że wspomniana osoba nie ma innego wyjścia i musi zaakceptować prawo do przetwarzania jej danych biometrycznych.

Biometria – moda czy konieczność?

Nikt nie ma wątpliwości, że korzystanie z biometrii oraz możliwości jednoznacznej identyfikacji osoby, jaką ona daje, to bardzo praktyczne rozwiązanie dla wielu podmiotów. Czasem przyłożenie palca do specjalnego czytnika, czy oka do odpowiedniego skanera wystarczy, by szybko zweryfikować personalia danej osoby. Nie tracimy więc czasu na wpisywanie haseł, PINów, czy przedstawiania dokumentów tożsamości.

Wygoda nie powinna nam jednak przysłonić niebezpieczeństw, które mogą wiązać się z gromadzeniem tego typu danych. I właśnie tutaj swoje źródło mają dość rygorystyczne przepisy oraz twarde stanowisko instytucji zajmujących się zagadnieniem ochrony danych.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Najnowsze tematy

WSPÓŁPRACA

Blogi tematyczne

Prawo konsumenckie 2021
Blog prawa e-commerce
Prawo konsumenckie
Poradnik: wszystko o zgodzie RODO i obowiązkach informacyjnych RODO
Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!