Zaznacz stronę

Pracodawcy od lat zastanawiają się nad możliwością wykorzystania danych biometrycznych pracowników, takich jak skan linii papilarnych czy siatkówki oka. System jest szybki i efektywny, jednak kwestia jego legalności jest kontrowersyjna.

Dotychczas polskie prawo nie definiowało danych biometrycznych. Nie były one również wymienione w katalogu danych, których pracodawca może żądać od pracownika. Wobec tego GIODO stał na stanowisku, że wykorzystywanie systemów rejestrujących dane biometryczne do ewidencjonowania czasu pracy jest niezgodne z prawem.

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, po raz pierwszy wprowadza definicję danych biometrycznych i zalicza je do kategorii danych wrażliwych. Możliwość przetwarzania tych danych jest ograniczona. Dane biometryczne można przetwarzać m.in. gdy osoba, której dane dotyczą, wyrazi na to zgodę. Powszechnie wiadomo jednak, że pracownik pozostaje w stosunku podległości, więc jego zgoda nigdy nie jest uważana za dobrowolną. Wobec tego, powinniśmy odradzać pracodawcom wykorzystanie nowoczesnych technologii opartych na przetwarzaniu danych biometrycznych, podczas gdy ten sam cel można osiągnąć inną metodą, np. odbiciem karty magnetycznej.