GIODO kwestionuje projektowane rozwiązania | Dr Anna Jóźwicka

GIODO kwestionuje projektowane rozwiązania

Kable

GIODO kwestionuje projektowane rozwiązania dotyczące wykorzystania biometrii w działalności banków

Jeszcze w  październiku 2017 r. Generalny Inspektor Ochrony Danych Osobowych (GIODO) zgłosił uwagi do projektu ustawy pn. „Przepisy wprowadzające ustawę o ochronie danych osobowych” z dnia 12 września 2017 r. 

Zastrzeżenia sformułowane przez GIODO odnoszą się m. in. do projektowanych zmian ustawy z dnia 29 sierpnia 1997 r. Prawo bankowe („Prawo bankowe”), w tym do rozwiązań zakładających wykorzystanie biometrii w działalności banków.

Otwarty katalog danych biometrycznych

GIODO kwestionuje m. in. fakt, że katalog danych biometrycznych, których banki miałyby prawo żądać od swoich pracowników na podstawie przepisów Prawa bankowego w nowym brzmieniu (tj. w brzmieniu wynikającym z „Przepisów wprowadzających ustawę o ochronie danych osobowych” z dnia 12 września 2017 r.) – jest otwarty. W proponowanej treści art. 13c ust. 2 Prawa bankowego wskazuje się co prawda, że bank miałby prawo żądać od pracownika odcisków palców, głosu, obrazu rogówki i sieci żył palców, ale jest to wyliczenie jedynie przykładowe.

Co z danymi biometrycznymi pracowników po ustaniu zatrudnienia?

Wśród zastrzeżeń zgłoszonych przez GIODO znajduje się również uwaga o tym, że przepisy państwa członkowskiego dopuszczające przetwarzanie szczególnych kategorii danych osobowych (w tym danych biometrycznych) muszą przewidywać odpowiednie zabezpieczenie praw podstawowych i interesów osoby, której te dane dotyczą. Jak wynika z opinii GIODO, wymogu tego nie spełnia przyznanie bankom, na podstawie projektowanych przepisów, prawa do przechowywania danych biometrycznych pracowników wyłącznie przez okres ich zatrudnienia. GIODO zauważa w tym kontekście, że nie jest jasne, co stanie się z tymi danymi po ustaniu okresu zatrudnienia danej osoby jako pracownika banku.


Podobne do powyższych zarzuty GIODO formułuje również wobec projektowanej treści art. 112b Prawa bankowego, dotyczącego przetwarzania przez banki danych biometrycznych klientów. W ocenie GIODO wysoce kontrowersyjne jest przyznanie bankom takiego zakresu uprawnień, który jest porównywalny do uprawnień posiadanych w tym kontekście przez organy ścigania. GIODO za niedopuszczalne uznaje przy tym, aby kwestia przetwarzania danych biometrycznych była – jak chcą tego autorzy projektu ustawy pn. „Przepisy wprowadzające ustawę o ochronie danych osobowych” – regulowana w akcie wykonawczym.


Podsumowując, GIODO nie neguje możliwości pozyskiwania przez banki danych biometrycznych samej w sobie, ale kwestionuje warunki, na jakich takie pozyskiwanie miałoby się odbywać w świetle projektowanych rozwiązań prawnych. Czas pokaże, czy i w jakim zakresie uwagi GIODO zostaną uwzględnione w toku dalszych prac nad projektem „Przepisów wprowadzających ustawę o ochronie danych osobowych”, w tym nad projektem zmian Prawa bankowego.
 

Bądź z nami w kontakcie