Biometryczna kontrola czasu pracy - czy jest zgodna z prawem?

Biometria w rejestracji czasu pracy budzi wiele pytań związanych z legalnością i ochroną prywatności pracowników. Czy skanowanie linii papilarnych, rozpoznawanie twarzy lub analiza tęczówki oka są zgodne z obowiązującymi przepisami prawa? W artykule przyglądamy się regulacjom prawnym, w tym przepisom RODO i kodeksowi pracy, aby rozwiać wątpliwości.

Co to jest biometria?

Biometria to technologia identyfikacji osób oparta na unikalnych cechach fizycznych, fizjologicznych i behawioralnych, które są niemal niemożliwe do podrobienia.

Cechy biometryczne można podzielić na trzy główne kategorie - fizyczne, behawioralne oraz fizjologiczne.

Cechy fizyczne to:

• Linie papilarne
• Obraz tęczówki lub siatkówki oka
• Układ naczyń krwionośnych
• Geometria dłoni, twarzy lub ucha
• DNA
• Zapach ciała

Cechy behawioralne to np.:

• Sposób chodzenia
• Mówienie
• Rytm pisania na klawiaturze
• Charakterystyczny podpis odręczny

Cechy fizjologiczne:

• Puls
• Wzorce oddechu

W codziennym życiu z biometrią spotykamy się głównie podczas odblokowywania urządzeń elektronicznych, takich jak smartfony czy laptopy, które wykorzystują odciski palców lub rozpoznawanie twarzy. Coraz częściej jest też stosowana w aplikacjach bankowych, gdzie pomaga w logowaniu i autoryzacji transakcji.

Biometria odgrywa również istotną rolę w systemach kontroli dostępu, jak rozwiązania chmurowe oraz lokalne od Unicard Systems. Umożliwia precyzyjną weryfikację tożsamości w biurowcach, szkołach, hotelach czy urzędach. Znalazła też zastosowanie w kontrolach granicznych, gdzie linie papilarne i rozpoznawanie twarzy usprawniają procesy weryfikacyjne.

W Polsce biometria pojawiła się w nowych dowodach osobistych, które zawierają skany odcisków palców.

Biometria a rejestracja czasu pracy - co mówi prawo?

Systemy biometryczne od lat są wykorzystywane w celu kontroli dostępu do pomieszczeń i budynków. Tego rodzaju rozwiązania są praktyczne i skuteczne, dlatego wiele firm rozważa ich zastosowanie również w rejestracji czasu pracy. Jednak czy takie wykorzystanie biometrii jest zgodne z obowiązującymi przepisami?

Już w 2009 roku Naczelny Sąd Administracyjny orzekł, że przetwarzanie danych biometrycznych w celu rejestrowania czasu pracy pracowników, nawet za ich zgodą, jest niedopuszczalne. Sąd wskazał, że relacja między pracownikiem a pracodawcą nie pozwala na uznanie takiej zgody za w pełni dobrowolną. Oznacza to, że pracodawca nie może używać danych biometrycznych do kontrolowania godzin rozpoczęcia i zakończenia pracy, ponieważ takie działanie narusza równowagę tej relacji i rodzi ryzyko nadużyć.

Dane biometryczne są uznawane za szczególnie wrażliwe, co nakłada na pracodawców obowiązek ich szczególnej ochrony. Zgodnie z art. 9 ust. 2 RODO, takie dane mogą być przetwarzane jedynie w wyjątkowych przypadkach, gdy jest to absolutnie niezbędne do wykonywania określonych obowiązków zawodowych. Przetwarzanie danych w celu rejestrowania obecności w pracy nie spełnia tego kryterium, co potwierdza stanowisko Urzędu Ochrony Danych Osobowych (UODO).

UODO przypomina, że wykorzystywanie danych biometrycznych do rejestracji czasu pracy narusza zasady ochrony danych określone w RODO. Przykładem konsekwencji jest grzywna w wysokości 20 tysięcy złotych nałożona na gdańską szkołę podstawową za nieuprawnione przetwarzanie odcisków palców uczniów w celu identyfikacji dzieci przy wydawaniu obiadów.

Dlaczego jednak dane biometryczne można przetwarzać w systemach kontroli dostępu, a nie w rejestracji czasu pracy? Generalny Inspektor Ochrony Danych Osobowych wyjaśnia, że pracodawca ma prawo wykorzystywać dane biometryczne wyłącznie w sytuacjach uzasadnionych, takich jak zapewnienie bezpieczeństwa w pomieszczeniach o szczególnym znaczeniu, np. w bankowych skarbcach czy strefach z informacjami niejawnymi. Rejestracja czasu pracy nie spełnia tego warunku, dlatego stosowanie biometrii w tym celu jest sprzeczne z przepisami.