Menu

Czy zdjęcie twarzy jest daną biometryczną?

Odpo­wia­dając na to pyta­nie, nale­ży odpo­wiedzieć twie­rdzą­co. Tak, każde zdję­cie twa­rzy pra­cowni­ka (w tym to wyra­bia­ne do iden­tyfi­kato­ra pra­cowni­cze­go) jest daną bio­metrycz­ną. Przy­kład zdję­cia twa­rzy (foto­gra­fii twa­rzy, ale nie każdej foto­gra­fii, bowiem ta nie musi zawie­rać twa­rzy) poda­no wprost w defi­nicji danych bio­metrycz­nych w roz­porzą­dze­niu.

Czym są dane bio­metrycz­ne?

Defi­nicję danych bio­metrycz­nych znaj­duje­my w art. 4 pkt. 14 RODO. To jest każda dana fizycz­na, fizjo­logicz­na lub beha­wio­ral­na umo­żli­wia­jąca iden­tyfi­kację lub potwie­rdze­nie toż­samo­ści oso­by fizycz­nej.

RODO

Art. 4. Na uży­tek niniej­sze­go roz­porzą­dze­nia: (...) 14) „dane bio­metrycz­ne” ozna­cza­ją dane oso­bowe, któ­re wyni­kają ze spe­cjal­nego prze­twa­rza­nia tech­nicz­nego, doty­czą cech fizycz­nych, fizjo­logicz­nych lub beha­wio­ral­nych oso­by fizycz­nej oraz umo­żli­wia­ją lub potwie­rdza­ją jedno­znacz­ną iden­tyfi­kację tej oso­by, takie jak wize­runek twa­rzy lub dane dakty­losko­pij­ne;

Nale­ży tutaj zauwa­żyć, że nie poda­no defi­nicji «spe­cjal­nego prze­twa­rza­nia tech­nicz­nego». Każde prze­twa­rza­nie danych wyma­ga jakiejś tech­niki. Nie wska­zano tutaj, że musi się to odby­wać kom­pute­rowo. Ozna­cza to nic wię­cej jak istnie­nie pro­cesu umo­żli­wia­jące­go przy­pisa­nie cechom fizycz­nym, fizjo­logicz­nym lub beha­wio­ral­nym – kon­kret­nej toż­samo­ści oso­by.

Zali­czać się będzie nie tyl­ko wize­runek twa­rzy, gdzie już po samym układzie pie­przy­ków na twa­rzy można roz­różnić nawet bliź­nia­ki jedno­jajo­we, ale tak­że film z zama­zaną twa­rzą uka­zują­cy np. oso­bę bez 3 i 5 pal­ca u ręki poru­sza­jącą się cha­rakte­rystycz­nym ruchem chwiej­nym powy­pad­kowo. Na pod­sta­wie rzad­kiej cechy takiej jak brak pal­ca 3 i 5 u pra­wej ręki (zasto­sowa­na tech­nika: zatrzy­manie nagra­nia, powię­ksze­nie i wyko­nanie kadro­wania w oko­licy pra­wej ręki) oraz zaobse­rwo­wanie chwiej­ności zsyn­chro­nizo­wanej ze sta­wia­niem lewej nogi (zasto­sowa­na spe­cjal­na tech­nika – obse­rwa­cja oso­by na fil­mie wzglę­dem pio­nowej linii umie­szczo­nej w oko­licy jego sylwe­tki) pozwa­la ziden­tyfi­kować tą oso­bę – jest to np. kon­kret­ny pra­cownik lub też klient.

Defi­nicja zawa­rta w RODO jako przy­kła­dy poda­je linie papi­lar­ne oraz foto­gra­fię twa­rzy. Bez wąt­pie­nia więc każda foto­gra­fia twa­rzy sta­nowi daną bio­metrycz­ną. To jakim opro­gra­mowa­niem zosta­nie prze­two­rzo­na nie ma zna­cze­nia, bowiem nośni­kiem danych bio­metrycz­nych jest w tym przy­pad­ku foto­gra­fia twa­rzy i jej istnie­nie nale­ży tutaj roz­ważać, a nie dostęp do jakie­goś opro­gra­mowa­nia. Już sam pomiar ukła­du pie­przy­ków linij­ką i kąto­mie­rzem będzie wystar­cza­jący, by roz­poznać kim jest dana oso­ba.

W moty­wie (51) RODO można jednak prze­czy­tać, że nie każda foto­gra­fia (nie myl z foto­gra­fią twa­rzy, foto­gra­fuje się nie tyl­ko twa­rze) sta­nowi dane bio­metrycz­ne. Rze­czy­wiście tak jest, bowiem zdję­cie sylwe­tki bez twa­rzy czę­sto nie będzie sta­nowi­ło danych bio­metrycz­nych. Zdję­cie samo­cho­du pra­cowni­ka też nie sta­nowi danych bio­metrycz­nych (ale może sta­nowić dane oso­bowe zwy­kłe, gdy widocz­ny jest numer reje­stra­cyj­ny). Zdję­cie sylwe­tki dopie­ro wte­dy będzie sta­nowić dane oso­bowe, gdy zawie­rać będzie cechy fizycz­ne, fizjo­logicz­ne lub beha­wio­ral­ne pozwa­lają­ce roz­poznać oso­bę. Cecha­mi taki­mi mogą być znie­kształ­cenia cia­ła (np. wspo­mnia­ny brak 3 i 5 pal­ca u dło­ni), tatu­aże, cha­rakte­rystycz­ne bli­zny.

RODO

(51) Dane oso­bowe, któ­re z racji swe­go cha­rakte­ru są szcze­gól­nie wra­żli­we w świe­tle pod­sta­wowych praw i wol­ności, wyma­gają szcze­gól­nej ochro­ny, gdyż kon­tekst ich prze­twa­rza­nia może powo­dować powa­żne ryzy­ko dla pod­sta­wowych praw i wol­ności. Do takich danych oso­bowych powin­ny zali­czać się dane oso­bowe uja­wnia­jące pochodze­nie raso­we lub etnicz­ne, przy czym uży­cie w niniej­szym roz­porzą­dze­niu ter­minu „pochodze­nie raso­we” nie ozna­cza, że Unia akce­ptu­je teorie suge­rują­ce istnie­nie osob­nych ras ludz­kich. Prze­twa­rza­nie foto­gra­fii nie powin­no zawsze sta­nowić prze­twa­rza­nia szcze­gól­nych kate­gorii danych oso­bowych, gdyż foto­gra­fie są obję­te defi­nicją „danych bio­metrycz­nych” tyl­ko w przy­pad­kach, gdy są prze­twa­rza­ne spe­cjal­nymi meto­dami tech­nicz­nymi, umo­żli­wia­jący­mi jedno­znacz­ną iden­tyfi­kację oso­by fizycz­nej lub potwie­rdze­nie jej toż­samo­ści. Takich danych oso­bowych nie nale­ży prze­twa­rzać, chy­ba że niniej­sze roz­porzą­dze­nie dopu­szcza ich prze­twa­rza­nie w szcze­gól­nych przy­pad­kach, przy czym nale­ży uwzglę­dnić, że pra­wo państw człon­kow­skich może obej­mować prze­pisy szcze­góło­we o ochro­nie danych dosto­sowu­jące zasto­sowa­nie prze­pisów niniej­sze­go roz­porzą­dze­nia tak, by można było wypeł­nić obo­wiąz­ki pra­wne lub wyko­nać zada­nie reali­zowa­ne w inte­resie publicz­nym lub w ramach spra­wowa­nia władzy publicz­nej powie­rzo­nej admi­nistra­toro­wi. Oprócz wymo­gów szcze­góło­wych mają­cych zasto­sowa­nie do takie­go prze­twa­rza­nia, zasto­sowa­nie powin­ny mieć zasa­dy ogól­ne i inne prze­pisy niniej­sze­go roz­porzą­dze­nia, w szcze­gól­ności jeże­li chodzi o warun­ki zgo­dno­ści prze­twa­rza­nia z pra­wem. Nale­ży wyraź­nie prze­widzieć wyją­tki od ogól­nego zaka­zu prze­twa­rza­nia takich szcze­gól­nych kate­gorii danych oso­bowych, m.in. w razie wyraź­nej zgo­dy oso­by, któ­rej dane doty­czą, lub ze wzglę­du na szcze­gól­ne potrze­by, w szcze­gól­ności gdy prze­twa­rza­nie danych odby­wa się w ramach uza­sadnio­nych dzia­łań nie­któ­rych zrze­szeń lub fun­dacji, któ­rych celem jest umo­żli­wie­nie korzy­sta­nia z pod­sta­wowych wol­ności.

Czy pra­coda­wca może prze­twa­rzać dane bio­metrycz­ne pra­cowni­ka?

Kodeks pra­cy zawie­ra wska­zane przy­pad­ki kie­dy pra­coda­wca może prze­twa­rzać dane bio­metrycz­ne pra­cowni­ka. Są to:

  • prze­kaza­nie danych bio­metrycz­nych z wła­snej ini­cja­tywy (np. pra­cownik sam zapro­sił pra­coda­wcę na wideo­rozmo­wę MS Teams, a pra­coda­wca się na to zgodził, pra­cownik sam bez wzy­wania do tego zło­żył CV zawie­rają­ce foto­gra­fię),
  • ochro­na infor­macji szcze­gól­nie wra­żli­wych, któ­rych uja­wnie­nie może dopro­wadzić do szko­dy,
  • kon­tro­la dostę­pu do pomie­szczeń chro­nio­nych.

Tutaj nale­ży zazna­czyć, że pra­coda­wca poda­jąc kwe­stio­nariusz oso­bowy pra­cowni­kowi już wte­dy powi­nien poinfor­mować, jakie dane bio­metrycz­ne będzie prze­twa­rzał oraz na jakiej pod­sta­wie i w jakim celu. Zatrzy­mywa­nie tej infor­macji do cza­su, aż nastą­pi żąda­nie prze­kaza­nia tych danych jest nie­legal­ne, bowiem pra­cownik ma pra­wo do infor­macji co będzie robił na sta­nowi­sku i ma pra­wo się nie zgodzić na prze­kaza­nie tych danych, np. z powo­du ryzy­ka jakie to dla nie­go może nieść. W mię­dzy­cza­sie nie doszło do zmia­ny sta­nu pra­wne­go i faktycz­nego. Roz­wią­zanie umo­wy o pra­cę w momen­cie zażą­dania danych bio­metrycz­nych ze wzglę­du na rze­komo chro­nio­ne pomie­szcze­nie, o czym pra­cownik nie wiedział wcze­śniej (a jest zmu­szo­ny z pomie­szcze­nia korzy­stać), jest więc zasa­dne i pra­cownik powi­nien zacho­wać pra­wo do odszko­dowa­nia odpo­wia­dają­cemu okre­sowi wypo­wiedze­nia.

W przy­pad­ku sto­sowa­nia jedy­nie iden­tyfi­kato­rów spra­wdza­nych wizu­alnie przez inne­go pra­cowni­ka przy dostę­pie do pomie­szczeń chro­nio­nych (a więc nie auto­matycz­nie), nie ma pod­sta­wy prze­kazy­wania zdję­cia pra­coda­wcy. Sto­sując zasa­dę mini­mali­zacji w prze­twa­rza­niu danych mini­mum sta­nowi nakle­jenie przez pra­cowni­ka na iden­tyfi­kato­rze foto­gra­fii, któ­rą pra­cownik wcze­śniej sam wyko­nał i nastę­pnie oka­zanie iden­tyfi­kato­ra pra­coda­wcy. W ten spo­sób pra­coda­wca nie wchodzi w posia­danie kopii danych bio­metrycz­nych (utrwa­lanie w syste­mach infor­matycz­nych jest zbę­dne do celu) i jedno­cze­śnie pra­coda­wca przy pomo­cy inne­go pra­cowni­ka jest w sta­nie spra­wdzić jego toż­samość przy prze­kro­cze­niu pro­gu chro­nio­nego pomie­szcze­nia.

Sto­sowa­nie syste­mów roz­pozna­wania twa­rzy nosić będzie więc zna­mio­na pro­cesu nadmier­nego prze­twa­rza­nia danych, bowiem ten sam cel można było osią­gnąć dele­gując jedne­go z pra­cowni­ków do kon­tro­li dostę­pu do pomie­szcze­nia chro­nio­nego, bez potrze­by utrwa­lania wize­run­ku i bez potrze­by cią­głe­go nagry­wania wize­run­ku pra­cowni­ka za pomo­cą kame­ry.

RODO

1. Dane oso­bowe muszą być:

a) prze­twa­rza­ne zgo­dnie z pra­wem, rze­tel­nie i w spo­sób przej­rzy­sty dla oso­by, któ­rej dane doty­czą („zgo­dność z pra­wem, rze­tel­ność i przej­rzy­stość”);

b) zbie­rane w kon­kret­nych, wyraź­nych i pra­wnie uza­sadnio­nych celach i nie­prze­twa­rza­ne dalej w spo­sób nie­zgo­dny z tymi cela­mi; dal­sze prze­twa­rza­nie do celów archi­wal­nych w inte­resie publicz­nym, do celów badań nauko­wych lub histo­rycz­nych lub do celów sta­tystycz­nych nie jest uzna­wane w myśl art. 89 ust. 1 za nie­zgo­dne z pie­rwot­nymi cela­mi („ogra­nicze­nie celu”);

c) ade­kwat­ne, sto­sowne oraz ogra­niczo­ne do tego, co nie­zbę­dne do celów, w któ­rych są prze­twa­rza­ne („mini­mali­zacja danych”);

Zdję­cie w intra­necie

W związ­ku z faktem, że każde zdję­cie twa­rzy jest daną bio­metrycz­ną zgo­dnie z art. 4 pkt 14 RODO, zaś Kodeks pra­cy defi­niu­je zamknię­ty kata­log miejsc, gdzie można sto­sować dane bio­metrycz­ne oraz zamknię­ty kata­log danych oso­bowych zwy­kłych, jakich może żądać pra­coda­wca – każde umie­szcze­nie zdję­cia w inter­necie lub intra­necie, któ­re nie wyszło z ini­cja­tywy pra­cowni­ka jest nie­dopu­szczal­ne. W celu uła­twie­nia wska­zania pra­cowni­ka w intra­necie pra­coda­wca może za to publi­kować numer poko­ju, gdzie pra­cownik prze­bywa naj­czę­ściej i foto­gra­fię tego poko­ju ze wska­zaniem miej­sca. To pozwo­li na łatwe odna­lezie­nie pra­cowni­ka i sta­nowi rze­czy­wiste mini­mum do celów uła­twie­nia kon­taktu. Jak widać wize­runek jest tutaj zbę­dny.

Zamknij Przewiń w górę Przewiń w dół