Polskie przepisy mające dostosować nasze prawodawstwo do RODO umożliwią używanie biometrii w pracy. W dyskusji nad nimi pojawia się więc pytanie, na jak dużo one pozwolą.
dr Edyta Bielak-Jomaa generalny inspektor ochrony danych osobowych / Dziennik Gazeta Prawna
Niedawno jedna z amerykańskich firm oznajmiła, że będzie wszczepiać swoim pracownikom chipy, które pozwolą m.in. na dostęp do miejsca pracy bez konieczności noszenia ze sobą kart magnetycznych oraz na płacenie w automatach z batonikami i kawą. Zatrudnieni w firmie są ponoć zachwyceni nowym rozwiązaniem. I choć w Polsce to rozwiązanie zostało skrytykowane, to wielu ekspertów zaczęło zadawać pytanie, czy jego zastosowanie będzie możliwe również w UE, a tym samym także w Polsce – na podstawie projektowanych obecnie przepisów wdrażających unijne rozporządzanie RODO (projekt ustaw: o ochronie danych osobowych i przepisów ją wprowadzających). W końcu proponowane regulacje – o czym pisaliśmy w Tygodniku Gazeta Prawna z 22–24 września: „Biometria w pracy wydaje się przesądzona, ale dobrowolna zgoda może okazać się fikcją” (TGP nr 37, DGP nr 184) – idą dosyć daleko, m.in. w aspekcie wykorzystywania danych biometrycznych pracowników. Do ich przetwarzania ma wystarczyć dobrowolna zgoda pracowników i związek danych ze stosunkiem pracy. Czy otwiera to możliwość „zachipowania” pracowników ? Tu eksperci mają wiele wątpliwości, choć przyznają, że nie jest to absolutnie wykluczone.
– Chipowanie pracowników za ich zgodą teoretycznie byłoby możliwe, o ile założyć, że dane biometryczne w ten sposób przetwarzane „dotyczą stosunku pracy” – mówi Aleksandra Błaszczyńska, radca prawny w Kancelarii Prawnej Chałas i Wspólnicy. Jak jednak zaznacza, w odróżnieniu od np. pobierania odcisku palca czy skanowania siatkówki oka, chipowanie wiąże się jednak nie tylko z przetwarzaniem danych biometrycznych, ale i z ingerencją w ludzki organizm.
– Dlatego jest wątpliwe, aby pracownicy wyrażali na to dobrowolnie zgodę. W tym momencie wraca jednak kwestia pozorności wyrażanej przez pracowników zgody w związku z ukrytym przymusem psychicznym pracodawcy wobec pracownika – twierdzi mec. Błaszczyńska. Bardziej stanowczo oceniają tę kwestię GIODO [opinia] oraz dr Arwid Mednis, partner w Kancelarii Prawnej Wierzbowski Eversheds Sutherland.
– W USA nie chroni się prywatności tak jak w Europie. Pamiętajmy, że rozporządzenie RODO zaostrza ochronę danych osobowych, pozwalając jedynie na racjonalnie wykorzystane nowinki technologiczne. Nie sądzę jednak, żeby ingerencja w ciało pracowników była zaakceptowana przez społeczeństwo – uważa dr Mednis.
OPINIA EKSPERTA
Pomysł jednej z amerykańskich firm na chipowanie pracowników to rzeczywistość, jaką można przewidywać – choć dla mnie to straszna perspektywa. Moim zdaniem na podstawie projektowanych przepisów ustawowych nie będzie takiej możliwości. Natomiast jeśli będziemy szli tylko w kierunku zabezpieczeń technicznych, to zawsze można powiedzieć, że nie ma nic lepszego niż noszenie podskórnego chipa – bo nam nie zginie i trudno będzie go wykraść. I dlatego powinniśmy mówić o bezpieczeństwie danych nie tylko w kontekście zabezpieczeń technicznych, ale przede wszystkim odnosząc się do podstaw gromadzenia danych osobowych.