OBSŁUGA PRAWNA

SYSTEMY ROZPOZNAJĄCE TWARZE PRACOWNIKÓW

Systemy do rozpoznawania twarzy korzystają z tak zwanych danych biometrycznych, które uregulowane zostały w przepisach Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: „RODO”).

Telefon

+48 61 666 37 60

czym są dane biometryczne i jak się je przetwarza

dane biometryczne

Według brzmienia art. 4 ust 14 RODO dane biometryczne oznaczają dane osobowe, które wynikają ze specjalnego przetwarzania technicznego, dotyczą cech fizycznych, fizjologicznych lub behawioralnych osoby fizycznej oraz umożliwiają lub potwierdzają jednoznaczną identyfikację tej osoby, takie jak wizerunek twarzy lub dane daktyloskopijne. Należą one do specjalnej kategorii danych sensytywnych, których przetwarzanie wedle ogólnej zasady jest zabronione. Ustawodawca unijny uznał, że przetwarzanie niektórych rodzajów danych osobowych może stanowić poważną ingerencję w sferę prywatności osób, których dane dotyczą, lub pociągać za sobą znacznie większe zagrożenia niż przetwarzanie tzw. danych zwykłych. Jedynie w wyjątkowych sytuacjach rozporządzenie dopuszcza ich przetwarzanie. W art. 9 RODO wyszczególnione zostały takie przypadki i zaliczają się do nich m.in. sytuacje, gdy osoba, której dane dotyczą, wyraziła wyraźną zgodę na przetwarzanie tych danych osobowych w jednym lub kilku konkretnych celach, chyba że prawo Unii lub prawo państwa członkowskiego przewidują, iż osoba, której dane dotyczą, nie może uchylić zakazu.

Obowiązki pracodawcy

zakaz wykorzystania urządzeń biometrycznych do rejestracji czasu pracy

W dniu 11 maja 2020 roku Prezes Urzędu Ochrony Danych Osobowych uznał, iż pracodawca winien dokładnie weryfikować czy przetwarzanie danych biometrycznych pracowników jest zgodne z zasadami określonymi w RODO (w szczególności z art. 5 ust. 1), tj. zasadą legalności (lit. a), ograniczenia celu (lit. b) oraz minimalizacji danych (lit. c). Prezes UODO wskazał, że przetwarzanie danych biometrycznych służących do rejestracji czasu pracy pracowników jest niezgodne z RODO, bowiem pracodawca może rejestrować czas pracy za pomocą innych narzędzi niż stosowanie nowoczesnych technologii przetwarzających dane biometryczne pracowników.

przepisy unii europejskiej

Biała księga

W związku z rosnącymi obawami obywateli dotyczącymi wykorzystywania nowoczesnych technologii, Komisja Europejska podjęła prace nad dokumentem wskazującym zalecenia i zagrożenia w sprawie sztucznej inteligencji. Dokument zatytułowany Białą Księgą został wydany w dniu 19 lutego 2020 roku i traktuje także o technologiach dotyczących rozpoznawania twarzy.

Komisja ponownie podkreśliła że unijne przepisy dotyczące ochrony danych zakazują co do zasady przetwarzania danych biometrycznych w celu jednoznacznego zidentyfikowania osoby fizycznej, z wyjątkiem określonych warunków (art. 9 RODO). W sytuacji, gdy dane biometryczne są przetwarzane w miejscach publicznych może odbywać się tylko z ograniczonej liczby powodów, z których głównym jest istotny interes publiczny. Jako że każdy przypadek przetwarzania danych biometrycznych w celu jednoznacznej identyfikacji osoby fizycznej stanowiłby wyjątek od zakazu ustanowionego w prawie UE, będzie on podlegał zasadom Karty praw podstawowych Unii Europejskiej.

Zgodnie z obowiązującymi unijnymi przepisami o ochronie danych i Kartą praw podstawowych sztuczna inteligencja może być wykorzystywana do celów zdalnej identyfikacji biometrycznej tylko wtedy, gdy takie wykorzystanie jest należycie uzasadnione, proporcjonalne i podlega odpowiednim zabezpieczeniom.

Ponadto w celu uwzględnienia możliwych problemów społecznych związanych ze stosowaniem sztucznej inteligencji oraz w celu uniknięcia rozdrobnienia rynku wewnętrznego, Komisja Europejska zadeklarowała podjęcie szeroko zakrojonej debaty na temat konkretnych okoliczności, które mogłyby uzasadnić takie zastosowanie, oraz na temat wspólnych zabezpieczeń.

Windows Hello i podobne rozwiązania

praktyczne zastosowanie systemów identyfikacji twarzy

Aktualnie, rozwiązaniem cieszącym się coraz większym zainteresowaniem wśród pracodawców jest funkcja Windows Hello umożliwiająca logowanie do komputera/osobistego konta pracownika przy pomocy systemu identyfikacji twarzy. Rozwiązanie to jest szczególnie przydatne w sytuacjach, gdy grupa pracowników korzysta z jednego urządzenia, dużej rotacji pracowników lub łatwym dostępie osób trzecich do komputerów służbowych. Warto podkreślić, że ten rodzaj identyfikacji osobistej stanowi skuteczne zabezpieczenie przed ujawnieniem danych poufnych/osobowych, jako że – w przeciwieństwie do haseł dostępowych – praktycznie wyłącza możliwość logowania do konta osobistego pracownika przez osobę postronną.

Niezbędne zmiany

Dokumentacja pracownicza

Jakie zmiany należy uwzględnić w przypadku wprowadzenia w organizacji systemu identyfikacji twarzy:

N

Zgody pracowników

Konieczne będzie uzyskanie zgody pracowników na przetwarzanie danych biometrycznych – ci, którzy nie wyrażą zgody, powinni móc pozostać przy dotychczasowych rozwiązaniach.

}

Ewidencja czasu pracy

Program/rozwiązanie technologiczne nie może służyć do ewidencji czasu pracy.

Zapis w regulaminie pracy

Jako że jest to nowa forma nadzoru pracowniczego, warto uwzględnić ją w regulaminie pracy.

Aktualizacja klauzul (monitoring)

Aktualizacja klauzul informacyjnych dotyczących monitoringu wizyjnego we wszystkich miejscach, gdzie taki monitoring będzie stosowany.

i

Aktualizacja klauzuli (pracownicy)

Aktualizacja klauzuli informacyjnej dla pracowników, wydawanej przy zatrudnieniu.

Z

RODO

Aktualizacja polityki ochrony danych osobowych.

n

Ocena warunków przetwarzania danych

Przygotowanie dokumentu dot. oceny warunków przetwarzania danych.

porozmawiaj z ekspertem

ZAPRASZAMY DO kontaktu

Nasi prawnicy służą profesjonalnym wsparciem w zakresie wdrożenia w/w rozwiązań. W razie wątpliwości, służymy pomocą. Zapraszamy do współpracy!

TELEKONFERENCJA

UMÓW TERMIN

ZADZWOŃ

+48 61 666 37 60

NAPISZ

kontakt@turcza.com.pl

KONTAKT

formularz kontaktowy

  Administratorem danych osobowych jest Kancelaria Radców Prawnych Marek Turcza z siedzibą w Poznaniu (60-347), ul. Grochowska 56, REGON: 120119490, NIP: 9451892838. Informacje w przedmiocie warunków i zasad ochrony danych osobowych znajdują się na stronie https://turcza.com.pl/odo/.

   

  TURCZA Kancelaria Radców Prawnych

  NIP: 945-189-28-38

  Telefon: +48 61 666 37 60

  FAX: +48 61 666 37 59

  E-mail: kancelaria@turcza.com.pl

  Oddział Poznań

  ul. Palacza 144
  60-278 Poznań

  Oddział Leszno

  ul. Niepodległości 49
  64-100 Leszno

  znajdź nas

  TURCZA Kancelaria Radców Prawnych

  ul. Grochowska 56
  60-347 Poznań

  NIP: 945-189-28-38

  Telefon: +48 61 666 37 60
  FAX: +48 61 666 37 59
  E-mail: kancelaria@turcza.com.pl

  Godziny otwarcia: od pon do pt - 8.30-16.30

   

  O kancelarii

  Zespół Kancelarii TURCZA składa się z radców prawnych i adwokatów o zróżnicowanym i bogatym doświadczeniu zawodowym. Biznesowi klienci otrzymują merytoryczne wsparcie niezależnie od wielkości przedsiębiorstwa i jego zasięgu działania. Kancelaria zapewnia opiekę prawną wykraczającą poza granice kraju za sprawą aktywnej współpracy w ramach międzynarodowej organizacji The Law Firm Network.

  Copyright © 2022 TURCZA Kancelaria Radców Prawnych. All rights reserved.