Dane biometryczne pracowników a kontrola czasu pracy

Transkrypt

1 Dane biometryczne pracowników a kontrola czasu pracy Jakub Jung ''Bezpieczeństwo Technologii Biometrycznych. Ochrona Danych Biometrycznych'' Warszawa, dn. 9 grudnia 2011 r.

2 biometria Termin biometria pochodzi z języka greckiego, gdzie bios oznacza życie, a metron znaczy mierzyć. Tak więc jest to nauka o rozpoznawaniu osób w oparciu o posiadane przez nie cechy indywidualne. 2

3 biometria Wiedza o cechach biologiczno-fizycznych oraz behawioralnych ludzkiego organizmu była wykorzystywana już w starożytnych Chinach. Rozwój nowych technologii sprawił, że do analizy właściwości, które posiada każdy człowiek wykorzystywane są w pełni zautomatyzowane urządzenia o szybkiej raekcji działania. 3

4 biometria Właściwości organizmu wykorzystywane w biometrii: - odciski palców - tęczówka - siatkówka oka - układ naczyń krwionośnych dłoni - sposób poruszania się - dynamika i sposób naciskania klawiatury komputerowej 4

5 zagadnienia prawne prawo do prywatności pracownika a ochrona danych osobowych pozyskiwanych w związku ze stosunkiem pracy legalność przetwarzania danych biometrycznych przez pracodawcę a kontrola czasu pracy 5

6 prawo do prywatności pracownika U podstaw ochrony życia pracownika leży ochrona prawna godności i życia prywatnego obywatela. Ustawa zasadnicza (art. 30 w zw. z art. 47 oraz art. 51 ust. 1), ratyfikowane umowy międzynarodowe oraz akty rangi ustawowej (art. 23 k.c., art k.p.), a także bogate orzecznictwo w tej materii (wyrok ETPC z r. ws. Halford przeciwko W. Brytanii lub wyrok ETPC z r. ws. Copland przeciwko Anglii), to solidne fundamenty prawa pracownika do prywatności. 6

7 biometria na tle europejskich standardów...obecność pewnych danych biometrycznych (poza fotografiami) sama w sobie stwarza konkretne zagrożenia dla praw i wolności podmiotów danych oraz uzasadnia wstępną kontrolę operacji przetwarzania przez EIOD... - roczne sprawozdanie EOID z 2009 r. Ze sprawozdania rocznego Europejskiego Inspektora Ochrony Danych (EOID) z 2010 r. dowiadujemy się, że wśród pytań zadawanych przez media do EOID, sprawy dot. biometrii (w tym system informacyjny Schengen) stanowiły ok. 6 %. 7

8 biometria na tle europejskich standardów Opinia 3/2005 w sprawie wprowadzenia w życie rozporządzenia Rady (WE) nr 2252/2004 z dnia 13 grudnia 2004 r. w sprawie norm dotyczących zabezpieczeń i danych biometrycznych w paszportach i dokumentach podróży wydawanych przez Państwa Członkowskie. 8

9 prawo do prywatności a ochrona danych osobowych w przekonaniu, że pożądane jest rozszerzenie zakresu ochrony praw i podstawowych wolności każdej osoby, a w szczególności prawa do poszanowania prywatności [...] - Konwencja Nr 108 Rady Europy...dane osobowe stanowią nowe dobro osobiste należące do sfery prywatności... - A. Bierć 9

10 dane biometryczne pracowników a kontrola czasu pracy...co prawda biometria sama w sobie nie jest zakazana, ale w przepisach prawa pracy nie ma uregulowań, które uprawniają pracodawców do jej stosowania. Biometryczne metody identyfikacji są natomiast dopuszczalne, a nawet wskazane, gdy wymagają tego sczególne względy bezpieczeństwa np. wobec pracowników zatrudnionych przy materiałach wybuchowych, łatwopalnych, w pomieszczeniach, gdzie znajdują się materiały radioaktywne, pieniądze albo takie informacje jak know-how, czy pewne tajemnice przedsiębiorstwa... - GIODO dla Dziennik Gazeta Prawna 10

11 ewidencja czasu pracy Jednym z podstawowych obowiązków pracownika jest przestrzeganie czasu pracy ustalonego w zakładzie pracy (art k. p.). Kontrola wypełniania tego obowiązku wiążę się z wprowadzeniem metod identyfikujących lub weryfikujących pracownika w momencie stawienia się do pracy. W tym celu pracodawcy wykorzystują najczęściej sposoby tradycyjne (papierowe listy obecności), karty magnetyczne lub systemy identyfikujące osobę po jego danych biometrycznych. 11

12 skuteczność oświadzenia woli złożonego przez pracownika Art k.p. w zw. z art. 23 ust. 1 pkt. 1 uodo oraz art. 60 k.c. kształtują kwestię oświadczenia woli składanego przez pracownika w przedmiocie zgody na przetwarzanie danych. Zgoda musi być: - podjęta swobodnie - wyrażona jasno - skonkretyzowana - przypisana do konkretnej osoby 12

13 legalność przetwarzania danych biometrycznych przez pracodawcę a kontrola czasu pracy I OSK 249/09 Uznanie faktu wyrażenia zgody na podstawie art. 23 ust. 1 pkt 1 ustawy o ochronie danych osobowych, jako okoliczności legalizującej pobranie od pracownika innych danych niż wskazane w art Kodeksu pracy, stanowiłoby obejście tego przepisu. Skoro zasada proporcjonalności wyrażona w art. 26 ust. 1 pkt 3 ustawy o ochronie danych osobowych, jest głównym kryterium przy podejmowaniu decyzji dotyczących przetwarzania danych biometrycznych, to stwierdzić należy, że wykorzystanie danych biometrycznych do kontroli czasu pracy pracowników jest nieproporcjonalne do zamierzonego celu ich przetwarzania. 13

14 legalność przetwarzania danych biometrycznych przez pracodawcę a kontrola czasu pracy I OSK 1476/10 Wyrażona na życzenie pracodawcy pisemna zgoda pracownika na pobranie i przetworzenie jego danych osobowych, w tym przypadku danych biometrycznych - charakterystycznych punktach linii papilarnych palców pracowników przetwarzanych w celu ewidencji czasu pracy, narusza prawa pracownika i swobodę wyrażenia przez niego woli. Brak równowagi w relacji pracodawca-pracownik stawia pod znakiem zapytania dobrowolność w wyrażeniu zgody na pobieranie i przetworzenie danych osobowych (biometrycznych). 14

15 legalność przetwarzania danych biometrycznych przez pracodawcę a kontrola czasu pracy II SA/Wa 719/11 Bezsporne jest, że dane biometryczne (punkty linii papilarnych) nie mieszczą się w katalogu dozwolonych do przetwarzania danych, określonych w art Kodeksu pracy. Ta okoliczność przesądza o tym, że Szpital bezpodstawnie rozszerzył katalog danych, określonych w art Kodeksu pracy, które mogą być przetwarzane. W żaden sposób nie można zatem uznać, iż w sprawie zaistniały przesłanki legalizujące, określone art. 23 ust. 1 pkt 1 i pkt 4 ustawy o ochronie danych osobowych, wynikające ze zgody pracowników. 15

16 podsumowanie Kontrola czasu pracy nie może odbywać się poprzez przetwarzanie danych biometrycznych pracowników. W ramach stosunku pracy korzyści z wykorzystywania danych biometrycznych są niewspółmierne do zagrożeń wynikających z naruszenia praw i wolności osobistych pracowników. 16

17 Dziękuję za uwagę. Jakub Jung 17