Rozważamy zmianę kodeksu pracy w takim kierunku, aby z jednej strony zapewnić poszanowanie prywatności obywateli, a z drugiej strony dać pracodawcom możliwość dostępu do pewnego zakresu danych pracownika - mówi dr Maciej Kawecki, doradca minister cyfryzacji, który zajmuje się dostosowaniem aktów prawnych do RODO.
dr Maciej Kawecki doradca minister cyfryzacji, który zajmuje się dostosowaniem aktów prawnych do RODO / Dziennik Gazeta Prawna
Czy resort cyfryzacji, implementując RODO, zastosuje liberalne podejście do kwestii stosowania danych biometrycznych przez przedsiębiorców?
Znaczna część regulacji prawnych dotyczących biometrii znajduje się w unijnym rozporządzeniu i projektowana nowa polska ustawa o ochronie danych osobowych niewiele tutaj zmieni. Są to informacje uznane za dane osobowe szczególnie chronione, których gromadzenie co do zasady możliwe jest po uzyskaniu zgody osoby, której dotyczą, bądź gdy uprawnienie takie wynika wprost z przepisów prawa. Normy takie znajdować się będą w ustawach sektorowych, które co do zasady podlegają właściwości innych resortów.
Nowością, na którą warto zwrócić uwagę, jest przesądzenie wprost w przepisach rozporządzenia, że do danych biometrycznych zalicza się również wizerunek osoby. Powyższe nie oznacza jednak, że zasady gromadzenia danych biometrycznych nie będą zupełnie objęte regulacją krajową. Szczególną uwagę przywiązać należy w tym zakresie do zasad przetwarzania danych osobowych pracowników, które objęte są swobodą regulacyjną państw członkowskich.
Obecnie polskie przepisy ograniczają użycie biometrii przez pracodawców, np. w celu ewidencji czasu pracy. Czy w tym zakresie coś się zmieni?
Minister cyfryzacji jest świadoma trudności związanych dzisiaj z możliwością przetwarzania przez pracodawców danych osobowych biometrycznych pracowników. Bardzo często wykorzystanie tej metody i pozyskanie takich informacji uzasadnione jest ochroną szczególnie ważnych interesów pracodawcy, ma na celu chociażby zapewnienie dostępu do chronionych obszarów ich działalności. Tymczasem gromadzenie danych często nie jest możliwe z uwagi na brak przepisu wprost uprawniającego pracodawcę do takiego działania. W świetle utrwalonego już orzecznictwa Naczelnego Sądu Administracyjnego pracodawca nie może również odebrać zgody pracownika. Przy współpracy z ministrem rodziny, pracy i polityki społecznej rozważamy więc zmianę kodeksu pracy w takim kierunku, aby z jednej strony zapewnić poszanowanie prywatności obywateli, a z drugiej strony dać pracodawcom możliwość dostępu do pewnego zakresu danych pracownika. Proszę zauważyć, że dzisiaj niemal każdy z pracodawców gromadzi dane osobowe biometryczne w postaci wizerunków pracowników zamieszczonych na stronach internetowych, wizytówkach, stopkach e-maili – a jednocześnie działanie takie często jest nielegalne. Mamy okazję, by problemy w tym zakresie rozwiązać.
GIODO w wywiadzie z nami powiedziała, że nie zgodzi się na wykorzystywanie biometrii np. w klubach fitness, gdyż jest to nieadekwatne do celu. A jakie zdanie ma Ministerstwo Cyfryzacji? Gdzie przetwarzanie danych biometrycznych jest uzasadnione?
Podejście GIODO w tym zakresie wydaje się jednostronne, co można oczywiście uzasadniać ustrojową pozycją organu jako nadzorującego ochronę naszej prywatności. Nasze spojrzenie jest jednak znacznie szersze i zmierza do poszanowania zarówno interesów osób, których dane dotyczą, jak i przedsiębiorców. Bez wątpienia są sytuacje, które powinny uzasadniać gromadzenie danych biometrycznych. Będą to wszystkie przypadki, gdy uzyskanie dostępu może wiązać się z niepowetowanymi stratami dla samego przedsiębiorcy, a nawet szerzej: dla interesu publicznego. Mogłyby to np. być sytuacje, gdy dana osoba uzyskuje dostęp do produkcji szeroko rozumianych papierów wartościowych bądź w banku zajmuje się kontrolą jakości znaków pieniężnych. Temat wymaga jednak bez wątpienia dogłębnej analizy i nie powinien zostać w żadnym zakresie oceniany jednostronnie.
Kiedy planują państwo wprowadzić w swoim urzędzie używanie danych biometrycznych pracowników?
Obecnie kwestia wykorzystywania biometrii w Ministerstwie Cyfryzacji rozważana jest w obszarze usprawnienia pracy recepcji urzędu. Zgodnie z ogólnym rozporządzeniem o ochronie danych osobowych dane biometryczne wykorzystujemy tam bowiem już dzisiaj. Każda z osób odwiedzająca budynek ministerstwa, jak zresztą każdego innego resortu w Polsce, zobowiązana jest uwierzytelnić tożsamość, a tym samym chociażby okazać pracownikom recepcji swój dowód osobisty, na którym widnieje przecież zdjęcie. Wizerunek to – zgodnie z rozporządzeniem – dane biometryczne. Dane są wtedy przetwarzane doraźnie i krótkotrwale, ale jednak są. Pracujemy nad usprawnieniem tego procesu poprzez jego informatyzację – co jednak nie wpłynie na sam sposób gromadzenia w ministerstwie danych osobowych. Można nawet powiedzieć, że rozwiązanie w większym stopniu niż dziś uszanuje prywatność odwiedzających. Wedle założeń dowód osobisty nie będzie bowiem w ogóle przekazywany recepcjoniście, a pozostanie cały czas w rękach gościa. Usprawni to też znacznie proces weryfikacji tożsamości osób odwiedzających, zmniejszając kolejki na recepcji.
Czy wprowadzając e-dowody i karty ubezpieczeń, planuje się wykorzystanie danych biometrycznych?
W koncepcji wdrożenia w Polsce dowodu osobistego z warstwą elektroniczną mowa jest jedynie, że nowy dowód będzie zawierał jedną cechę biometryczną, która umożliwi np. automatyczne przekraczanie e-bramek kontroli granicznej na lotniskach UE. Tą cechą będzie zdjęcie twarzy. Już dziś jest ono w dowodach i nie ma możliwości rezygnacji z niego.