Dotychczas wykorzystanie danych biometrycznych sprawiało wiele trudności z powodu braku jasnych uregulowań. Wraz z wejściem w życie nowego rozporządzenia unijnego dane biometryczne w 2018 r. będą przedmiotem szczególnej ochrony przez zakwalifikowanie ich jako szczególnych kategorii danych.

Wychodząc naprzeciw wyzwaniom współczesności zdecydowano się na jednolite uregulowanie ochrony danych osobowych, także w zakresie danych biometrycznych, w ramach Unii Europejskiej. GDPR nie tylko włącza dane biometryczne w zakres jego stosowania, lecz również kwalifikuje je jako dane wrażliwe, co znacznie zwiększa poziom ich ochrony. Art. 4 pkt 11 GDPR określa czym są dane biometryczne. Oznaczają one wszelkie dane osobowe, które wynikają ze specjalnego przetwarzania technicznego, dotyczą cech fizycznych, fizjologicznych lub behawioralnych osoby fizycznej oraz umożliwiają lub potwierdzają jednoznaczną identyfikację tej osoby, takie jak wizerunek twarzy lub dane daktyloskopijne.

Rozporządzenie zawiera generalny zakaz przetwarzania takich danych (art. 9 ust 1  GDPR), jednakże pozwala na to w szczególnych okolicznościach (art. 9 ust 2), np. w przypadku wyraźnej i dobrowolnej zgody podmiotu, którego dane dotyczą.

Jak wskazuje się w GDPR, zgoda w zakresie przetwarzania danych biometrycznych nie może być dorozumiana. Według art.  4  pkt 8 „zgoda podmiotu danych oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym podmiot danych w formie oświadczenia lub wyraźnego działania potwierdzającego przyzwala na przetwarzanie dotyczących go danych osobowych”. Należy podkreślić , że prawo polskie wymagało uzyskania pisemnej zgody na przetwarzanie danych wrażliwych. Rozporządzenie europejskie wprowadzi wymóg uzyskania  wyraźnej zgody. Umożliwi to wyrażenie zgody np. drogą elektroniczną poprzez kliknięcie checkbox-a.

Odrębną kwestią jest zakwalifikowanie danych jako danych wrażliwych. Konsekwencją uznania danych biometrycznych jako danych osobowych wrażliwych jest konieczność spełnienia dodatkowych bardziej restrykcyjnych wymogów w celu ich przetwarzania. W obecnym reżimie prawnym różnice polegają m.in. na przesłankach legalizujących wykorzystanie danych.

Wyróżnienie dwóch modelów ochrony na gruncie prawodawstwa krajowego powoduje większą ochronę prywatności w zakresie danych uznanych za dane wrażliwe. Rozróżnienie jeszcze bardziej zyska na znaczeniu po wprowadzeniu odmiennych reżimów ochrony na poziomie Unii Europejskiej.

Większa ochrona prywatności

Wiele fundacji  i organizacji pożytku publicznego postulowało uregulowanie w nowym rozporządzeniu unijnym reżimu dotyczącego danych biometrycznych. Pierwotnie w akcie miały znaleźć się jedynie reguły dotyczące przetwarzania danych w postaci kodu genetycznego. Zdefiniowanie danych biometrycznych i włączenie ich do kategorii danych wrażliwych gwarantuje szczególną ochronę. Obecnie możliwość wykorzystywania tychże danych przez szeroki krąg podmiotów stwarza prawdopodobieństwo nadużyć. Zbyt inwazyjne i nadmierne wykorzystywanie tego środka może skutkować szczególną ingerencją w prywatność obywateli. Dzięki wprowadzeniu rozporządzenia europejskiego, standardy zasad przetwarzania danych biometrycznych staną się takie same dla wszystkich krajów członkowskich, co korzystnie wpłynie na stopień ich ochrony.

Related Post