Art. 4 pkt 14 RODO
„Dane biometryczne” oznaczają dane osobowe, które wynikają ze specjalnego przetwarzania technicznego, dotyczą cech fizycznych, fizjologicznych lub behawioralnych osoby fizycznej oraz umożliwiają lub potwierdzają jednoznaczną identyfikację tej osoby, takie jak wizerunek twarzy lub dane daktyloskopijne.
Dane biometryczne, czyli jakie?
Dane biometryczne, to dane osobowe, które:
Przykłady:
Przykład nr 1: Fotografia jako dana biometryczna
Fotografia będzie uznana za nośnik zawierający dane biometryczne WYŁĄCZNIE, gdy będzie przetwarzana specjalnymi metodami technicznymi umożliwiającymi jednoznaczną identyfikację osoby fizycznej lub potwierdzenie jej tożsamości.
Ta jednoznaczność identyfikacji osoby fizycznej musi wynikać ze specjalnej metody technicznej przetwarzania fotografii. Inaczej rzecz ujmując, samo posiadanie zdjęcia np. przez pracodawcę, przez fotografa, w salonach beauty nie oznacza, że dochodzi do przetwarzania danych biometrycznych.
Przykład nr 2: Własnoręczny podpis jako dana biometryczna
Utrwalenie podpisu własnoręcznego uczestnika konferencji na tradycyjnej (papierowej) liście obecności nie stanowi przetwarzania danych biometrycznych. Brak jest bowiem specjalnej techniki przetwarzania. Co jednak w przypadku własnoręcznego podpisu składanego na urządzeniu elektronicznym? W takiej sytuacji wiele urządzeń przetwarza dane behawioralne osoby fizycznej, tj. siła nacisku czy kąt nachylenia pisma.
Przykład nr 3: Dane biometryczne wykorzystywane przy rejestracji czasu pracy
Przetwarzanie danych biometrycznych służących do rejestracji czasu pracy pracowników jest niezgodne z RODO, bowiem pracodawca może rejestrować czas pracy za pomocą innych narzędzi niż stosowanie nowoczesnych technologii przetwarzających dane biometryczne pracowników.
Stanowisko PUODO z dnia 11 maja 2020 r.[1]
Co jeżeli przetwarzamy dane biometryczne?
Należy pamiętać, że dane biometryczne należą do szczególnej kategorii danych osobowych (tzw. dane wrażliwe). Co do zasady zatem przetwarzanie danych biometrycznych jest zabronione.
Wyjątki!
W uproszczeniu, dane biometryczne mogą być przetwarzane, jeżeli:
Administrator przetwarzający dane biometryczne zobowiązany jest do wdrożenia odpowiednich środków technicznych i organizacyjnych, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw i wolności osób fizycznych. W toku procesu szacowania ryzyka oraz wdrażania zabezpieczeń, administrator powinien uwzględnić m.in. charakter, zakres, kontekst i cele przetwarzania danych osobowych, a także prawdopodobieństwo wystąpienia i wagę potencjalnych zagrożeń. W ocenie Prezesa UODO, ewentualny wyciek danych biometrycznych generalnie zawsze skutkował będzie stosunkowo dużym ryzykiem naruszenia praw i wolności osób fizycznych[2].
Źródła:
Nie chcesz zapisywać się do newslettera?Napisz do mnie na kontakt@stojanowska.comWięcej informacji znajdziesz w Regulaminie newslettera.
Sprawdź teraz skrzynkę e-mail i potwierdź swój zapis na newslettera. Sprawdź folder Spam i Oferty, bo tam lubią ukrywać się moje maile.
Cookie | Czas przechowywania | Opis |
---|---|---|
cookielawinfo-checkbox-analytics | 1 rok | Ten plik cookie, ustawiony przez wtyczkę GDPR Cookie Consent, służy do rejestrowania zgody użytkownika na pliki cookie w kategorii „Analityczne”. |
cookielawinfo-checkbox-necessary | 1 rok | Ten plik cookie, ustawiony przez wtyczkę GDPR Cookie Consent, służy do rejestrowania zgody użytkownika na pliki cookie w kategorii „Niezbędne”. |
mailerlite:webform:shown | Plik cookie używany przez formularz zapisu na newsletter do określenia, czy formularz zapisu na newsletter został już wyświetlonwy użytkownikowi odwiedzającemu stronę. | |
viewed_cookie_policy | 1 rok | Plik cookie jest ustawiany przez wtyczkę GDPR Cookie Consent w celu przechowywania informacji, czy użytkownik wyraził zgodę na korzystanie z plików cookie (żadne dane osobowe nie są zapisywane ani przechwowane). |
Cookie | Czas przechowywania | Opis |
---|---|---|
_ga | 2 lata | Plik cookie _ga, instalowany przez Google Analytics, oblicza dane dotyczące odwiedzających, sesji i kampanii, a także śledzi wykorzystanie witryny na potrzeby raportu analitycznego witryny. Plik cookie przechowuje informacje anonimowo i przypisuje losowo wygenerowany numer w celu rozpoznania unikalnych użytkowników. |
_ga_BKFR6CLJT3 | 2 lata | Plik cookie wykorzystywany przez usługę Google Analytics. |
_gat_gtag_UA_199300153_1 | 1 minuta | Wykorzystywany przez usługę Google Analytics do rozróżniania użytkowników. |
_gid | 1 dzień | Instalowany przez Google Analytics plik cookie _gid przechowuje informacje o tym, w jaki sposób odwiedzający korzystają ze strony internetowej, jednocześnie tworząc raport analityczny dotyczący wydajności strony internetowej. Niektóre gromadzone dane obejmują liczbę odwiedzających, ich źródło i strony, które odwiedzają anonimowo. |