Odpowiedź GIODO na interwencję w sprawie pobierania odcisków palców od uczniów przygotowujących się do bierzmowania w Gryfowie Śląskim.
Przedstawiamy odpowiedź Zastępcy Dyrektora Departamentu Orzecznictwa Legislacji i Skarg GIODO Weroniki Kowalik na interwencję w sprawie pobierania odcisków palców od uczniów przygotowujących się do bierzmowania w Gryfowie Śląskim.
W piśmie z dnia 9 marca 2010 r. Weronika Kowalik podniosła, iż: „wprawdzie, stosownie do art. 43 ust. 2 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jednolity: Dz. U. z 2002 r. Nr 101, póz. 926 z późn. zm.), kompetencje organu do spraw ochrony danych osobowych, w zakresie art. 12 pkt 2, art. 14 pkt l i 3 5 i art. 15 18 (wydawanie decyzji administracyjnych, w tym nakazujących administratorowi danych przywrócenie stanu zgodnego z prawem, rozpatrywanie skarg w sprawach wykonania przepisów o ochronie danych osobowych, wykonywanie czynności kontrolnych, za wyjątkiem żądania pisemnych lub ustnych wyjaśnień, wzywania i przesłuchiwania osób), są wyłączone wobec zbiorów dotyczących osób należących do kościoła lub innego związku wyznaniowego, o uregulowanej sytuacji prawnej, przetwarzanych na potrzeby tego kościoła lub związku wyznaniowego, niemniej jednak Generalny Inspektor mógł skorzystać z kompetencji wynikającej z art. 12 pkt 5 ustawy (inicjowanie i podejmowanie przedsięwzięć w zakresie doskonalenia ochrony danych osobowych).
Organ do spraw ochrony danych osobowych zwrócił uwagę w tej sprawie na konieczność respektowania zasady celowości i adekwatności przy przetwarzaniu danych osobowych, wskazując m.in. na wyrok Naczelnego Sądu Administracyjnego w Warszawie z dnia l grudnia 2009 r. (sygn. akt I OSK 249/09), w którym Sąd - oceniając celowość pozyskiwania za zgodą pracowników ich danych biometrycznych dla weryfikacji czasu pracy - orzekł, iż „w przyjętym przez Grupę (Grupa Robocza Artykułu 29 ds. ochrony danych osobowych) w dniu l sierpnia 2003 r. dokumencie roboczym w sprawie Biometrii przyjęto jako niezbędną zasadę proporcjonalności i legalności. Oznacza to, że ryzyko naruszenia swobód i fundamentalnych praw obywatelskich musi być proporcjonalne do celu, któremu służy. Skoro zasada proporcjonalności wyrażona w art. 26 ust. l pkt 3 ustawy o ochronie danych osobowych jest głównym kryterium przy podejmowaniu decyzji dotyczących przetwarzania danych biometrycznych, to stwierdzić należy, że wykorzystanie danych biometrycznych do kontroli czasu pracy pracowników (...) jest nieproporcjonalne do zamierzonego celu ich przetwarzania".”
HFPC/AS