REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Kadry » Czytniki linii papilarnych w firmie

Czytniki linii papilarnych w firmie

Subskrybuj nas na Youtube
10 maja 2022, 00:45
dane osobowe
dane osobowe
shutterstock

REKLAMA

REKLAMA

Pytanie: W naszej firmie chcieliśmy zrezygnować z tradycyjnych „przejściówek” i zastąpić je czytnikami linii papilarnych pracowników. Takie rozwiązanie pozwala skutecznie wyeliminować problem gubienia czy zapominania zabrania „przejściówki”, poprawia poziom bezpieczeństwa na obiekcie, w sytuacji spornej pozwala dokładnie ustalić, w jakich miejscach przebywał pracownik. Czy będzie to zgodne z przepisami o ochronie danych osobowych?

Odpowiedź:

Zdecydowanie nie należy tego robić. Linie papilarne, o ile służą do jednoznacznego zidentyfikowania osoby fizycznej, czyli np. są przetwarzane za pomocą specjalnego urządzenia, będą zaliczane do danych biometrycznych, czyli szczególnych kategorii danych osobowych. Zgodnie z art. 9 ust. 1 RODO przetwarzanie takich informacji jest co do zasady zabronione. Jednakże istnieją w tym zakresie pewne wyjątki.

REKLAMA

Autopromocja
Kodeks pracy 2025. Praktyczny komentarz z przykładami
Dokumentacja kadrowa 2025
Wynagrodzenia 2025. Rozliczanie płac w praktyce. Przykłady

Jeden z nich został wskazany w art. 9 ust. 2 lit. a RODO. Zgodnie z treścią tego przepisu przetwarzanie danych biometrycznych jest dopuszczalne, jeżeli osoba, której dane są przetwarzane, wyraziła na to wyraźną zgodę.

Przedstawienie danych biometrycznych dopuszczalne?

REKLAMA

Inna przesłanka została wskazana w art. 9 ust. 2 lit. b RODO. W tym wypadku przetwarzanie danych biometrycznych będzie dopuszczalne, jeżeli jest to „(…) niezbędne do wypełnienia obowiązków i wykonywania szczególnych praw przez administratora lub osobę, której dane dotyczą, w dziedzinie prawa pracy, zabezpieczenia społecznego i ochrony socjalnej, o ile jest to dozwolone prawem Unii lub prawem państwa członkowskiego (…)”. W przypadku Polski możliwość ewentualnego przetwarzania danych biometrycznych w miejscu pracy została uregulowana w art. 221b ustawy Kodeks pracy. Zgodnie z jego brzmieniem mogą być one przetwarzane w następujących sytuacjach.

Pierwszy przypadek to taki, w którym pracownik bądź osoba ubiegająca się o zatrudnienie sam udziela zgody na przetwarzanie jego danych biometrycznych. W tym miejscu trzeba przypomnieć, że zgoda ta powinna być dobrowolna, świadoma oraz wyrażona w sposób wyraźny, zaś pracownik ma prawo odwołać ją w dowolnym momencie bez żadnych negatywnych konsekwencji dla niego. Oznacza to, że nieudzielenie zgody bądź jej wycofanie nie może być powodem odmowy zatrudnienia, zwolnienia z pracy czy wyciągania jakichkolwiek innych negatywnych konsekwencji. Podkreślić przy tym należy, że w opisywanym przypadku przetwarzanie danych szczególnej kategorii następuje nie tylko za zgodą pracownika bądź osoby ubiegającej się o zatrudnienie, ale też z ich inicjatywy.

Zgoda pracownika

REKLAMA

W tym miejscu warto jednak zwrócić uwagę na jeszcze jedną kwestię. Zdaniem polskiego organu nadzorczego, czyli Prezesa Urzędu Ochrony Danych Osobowych, zgoda nie powinna stanowić ważnej podstawy prawnej przetwarzania danych osobowych wtedy, kiedy istnieje wyraźny brak równowagi między osobą, której dane dotyczą, a administratorem. Tymczasem według Prezesa UODO relacja pracodawca-pracownik jest dokładnie tego typu sytuacją (https://uodo.gov.pl/pl/138/1521). W związku z tym mając na uwadze stanowisko organu nadzorczego należy bardzo dogłębnie zastanowić się, czy przetwarzanie danych biometrycznych na podstawie zgody pracownika jest bezpieczne z punktu widzenia interesów pracodawcy. Warto zastanowić się, czy jest możliwe jednoznaczne wykazanie, że pracodawca nie wywierał presji na udzielenie zgody lub czy nie stosował innych form „zachęty” wobec swoich podwładnych.

Dalszy ciąg materiału pod wideo

Drugi przypadek, kiedy przetwarzanie danych biometrycznych pracownika jest dopuszczalne, to sytuacja, w której jest to niezbędne ze względu na kontrolę dostępu do szczególnie ważnych informacji, których ujawnienie może narazić pracodawcę na szkodę, lub dostępu do pomieszczeń wymagających szczególnej ochrony. Może zatem chodzić np. o serwerownię, pomieszczenie, w którym są przechowywane strategiczne dokumenty itd. Jest to – pomijając cokolwiek wątpliwą przesłankę wspomnianej już wcześniej zgody – w zasadzie jedyny przypadek, kiedy użycie biometrii jest zasadne i ma podstawę prawną. Stanowczo natomiast nie jest rekomendowane stosowanie danych biometrycznych jako „przejściówki”, służącej do otwierania drzwi do standardowych pomieszczeń czy bramek wejściowych w miejscu pracy.

Pisemne upoważnienie

Warto też zauważyć, że do przetwarzania danych biometrycznych mogą być dopuszczone wyłącznie osoby posiadające pisemne upoważnienie do ich przetwarzania, które zostało wydane przez pracodawcę. Osoby dopuszczone do przetwarzania takich danych są zobowiązane do zachowania ich w tajemnicy.

Wprowadzając mechanizmy wykorzystujące dane biometryczne pracodawca każdorazowo powinien przeanalizować, czy istnieją mniej inwazyjne środki, za pomocą których mógłby osiągnąć cel przetwarzania. Dane biometryczne mają wyjątkowy charakter w świetle podstawowych praw i wolności, dlatego też wymagają wyjątkowej ochrony. Ewentualny ich wyciek może skutkować dużym ryzykiem naruszenia praw i wolności osób fizycznych.

Podstawa prawna:

Zbiegi tytułów do ubezpieczeń społecznych
Autopromocja

Zbiegi tytułów do ubezpieczeń społecznych

Sprawdź

Art. 9 ust. 2 lit. a) Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)

Art. 9 ust. 2 lit. b) Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)

Art. 221b ustawy z dnia 26 czerwca 1974 r. – Kodeks pracy

Zobacz również:

Zapisz się na newsletter
Kodeks pracy, urlopy, wynagrodzenia, świadczenia pracownicze. Bądź na bieżąco ze zmianami z zakresu prawa pracy. Zapisz się na nasz newsletter.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: PARP
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code
Uprawnienia rodzicielskie - QUIZ
certificate
Jak zdobyć Certyfikat:
  • Czytaj artykuły
  • Rozwiązuj testy
  • Zdobądź certyfikat
1/10
Ile tygodni urlopu macierzyńskiego można maksymalnie wykorzystać jeszcze przed porodem?
nie ma takiej możliwości
3
6
9 - tylko jeśli pracodawca wyrazi na to zgodę
Następne

REKLAMA

Kadry
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Prawne wymogi automatyzacji. Co może zrobić AI, a co nadal wymaga pracy człowieka? AI Act od 2026 roku - co nowe przepisy zmienią w biznesie?
30 maja 2025

Wraz z dynamicznym rozwojem narzędzi opartych na sztucznej inteligencji pojawia się pytanie o granice ich stosowania w kontekście odpowiedzialności prawnej. Choć Polska nie posiada jeszcze kompleksowej regulacji dotyczącej AI, to już dziś na gruncie obowiązujących przepisów prawa cywilnego, prawa pracy, RODO czy kodeksu cywilnego można ocenić, co wolno, a czego nie wolno automatyzować. Uwagę przedsiębiorców i prawników coraz bardziej przyciąga także unijne rozporządzenie w sprawie sztucznej inteligencji (AI Act), które wejdzie w życie w 2026 roku i wprowadzi kategoryzację systemów AI, nakładając ścisłe wymogi na te uznane za wysokiego ryzyka.
Wypadki przy pracy 2024 [GUS]
29 maja 2025

Wypadki przy pracy w 2024 roku - jakie są statystyki GUS? Okazuje się, że liczba wypadków ogółem spada, ale rośnie liczba wypadków ciężkich i śmiertelnych. Jakie jest wskaźnik wypadkowości?
Rekrutacja smart. Jak wykorzystać AI, by zatrudniać lepiej, szybciej i bardziej fair?
29 maja 2025

Rekrutacja smart to nowoczesne podejście do zatrudniania oparte na danych, analityce i sztucznej inteligencji, zamiast na deklaracjach z CV czy subiektywnych ocenach. Technologia umożliwia obiektywną i powtarzalną ocenę dopasowania do roli, wspierając bardziej sprawiedliwe i efektywne decyzje rekrutacyjne. Warto zatem odejść od bezkrytycznej wiary w CV czy testów osobowości i stworzyć kandydatom warunki do pokazania, co naprawdę potrafią. To nie futurystyczna wizja, ale konieczność w obliczu przeciążenia informacyjnego i rosnących wyzwań na rynku pracy.
Problemy z zasiłkami przedsiębiorców. ZUS odmawia wypłaty. Rzecznik MŚP interweniuje
29 maja 2025

Do końca 2021 roku brak opłaty składki chorobowej w terminie albo opłacenie jej w niepełnej wysokości skutkowało automatyczną utratą ubezpieczenia chorobowego przez przedsiębiorcę. Obecnie przepisy zostały zmienione i nie dochodzi do tego, jeśli niedopłata wynosi do 1% minimalnego wynagrodzenia. Aktualnie, mimo zmiany przepisów, ZUS odmawia wypłaty świadczeń zasiłkowych, gdy przedsiębiorcy nie podlegali ubezpieczeniu chorobowemu w okresie przed 2022 r. Rzecznik MŚP interweniuje.

REKLAMA

Pilotaż 4-dniowego tygodnia pracy: wyjaśnienia, konsultacje, wyniki analiz, przedstawiciel MŚP w zespole
28 maja 2025

Rusza pilotaż 4-dniowego tygodnia pracy. Rzecznik MŚP prosi o wyjaśnienia w tej sprawie. Apeluje również o gruntowne konsultacje i wyniki analiz dotyczące skróconego tygodnia pracy. Postuluje o włączenie przedstawiciela Rzecznika MŚP do zespołu ds. skróconego czasu pracy.
Zmiany w zawodzie psychologa 2025: jest projekt ustawy
27 maja 2025

Będą duże zmiany w zawodzie psychologa. Jest projekt ustawy o zawodzie psychologa oraz samorządzie psychologów. Aktualne przepisy są niezgodne z prawem. Co się zmieni?
ZUS: renta wdowia 2025. Komu się należy i jaka jest wysokość świadczenia? [WNIOSEK]
27 maja 2025

Seniorzy wciąż pytają komu w 2025 r. należy się renta wdowia. ZUS tłumaczy, ile wynosi świadczenie, jakie są warunki i jak złożyć wniosek. Czy można dorabiać do renty wdowiej?
Do 31 maja 2025 r. odpis na ZFŚS. Ile wynosi?
27 maja 2025

Pierwszą ratę odpisu na ZFŚS należy przekazać do końca maja 2025 roku (31 maja – sobota). Ile wynosi odpis na ZFŚS w 2025 roku? Kiedy trzeba wpłacić drugą ratę?

REKLAMA

Pracujący, bezrobotni i bierni zawodowo. GUS opublikował wyniki wstępne BAEL w I kwartale 2025 r.
26 maja 2025

Główny Urząd Statystyczny opublikował wyniki wstępne Badania Aktywności Ekonomicznej Ludności (BAEL) w I kwartale 2025 r. Wyniki te odnoszą się do ludności przebywającej lub zamierzającej przebywać na terenie kraju przez co najmniej 12 miesięcy, zamieszkałej w gospodarstwach domowych.
Work-life balance wciąż wyzwaniem polskich mam
25 maja 2025

Im starsze dziecko, tym większe zaangażowanie kobiet w nieodpłatną pracę opiekuńczą. Chociaż rośnie udział ojców, to nadal jest on niewielki, zwłaszcza w opiece nad starszymi dziećmi. Takie wnioski płyną z raportu przygotowanego przez Zakład Ubezpieczeń Społecznych i Fundację Share the Care.

REKLAMA