Biometryczna kontrola czasu pracy. Czy to możliwe i zgodne z prawem?
Co to jest biometria, jak wykorzystuje się cechy biometryczne i co o ich zastosowaniu w systemach kontroli dostępu czy rejestracji czasu pracy mówią RODO i Naczelny Sąd Administracyjny? Odpowiadam na te i inne pytania.
Chyba większość z nas kojarzy sceny filmowe, w których bohaterowie po przeskanowaniu odcisków palców czy obrazu tęczówki otrzymują zezwolenie na wejście do pomieszczeń zabezpieczonych odpowiednimi systemami.
Także wielu polskich pracodawców chce przenieść to nowoczesne rozwiązanie do własnych firm, głównie wykorzystując biometrię w celu kontroli dostępu oraz rejestracji czasu pracy. Czy jednak biometryczna kontrola czasu pracy jest zgodna z prawem? Wyjaśniam!
Biometria – co to takiego?
W dużym skrócie biometria to technika, która polega na identyfikacji ludzi na podstawie ich cech, które są unikalne oraz niemalże niepodrabialne.
Dane biometryczne – przykłady:
- cechy fizyczne, m.in. linie papilarne, geometra dłoni czy ucha, DNA, obraz tęczówki, rozmieszczenie zębów, układ naczyń krwionośnych czy zapach,
- cechy behawioralne, a więc związane z zachowaniem danej osoby, np. jej sposób chodzenia, mówienia, podpis odręczny czy rytm pisania na klawiaturze,
- cechy fizjologiczne.
Biometria znajduje szerokie zastosowanie jako metoda autoryzacji użytkowników, m.in. podczas odblokowania urządzeń elektronicznych (np. za pomocą linii papilarnych czy po rozpoznaniu twarzy), logowania do aplikacji, które przechowują dane wrażliwe (np. aplikacje bankowe), uwierzytelnienia transakcji, podczas kontroli granicznych, czy w systemach kontroli dostępu w szkołach bądź firmach. W Polsce wkrótce także nowe e-dowody mają zawierać skan odcisku palca.
To technika o wysokim poziomie bezpieczeństwa oraz niemal stuprocentowej niezawodności, która cieszy się sporą popularnością – badanie VISA pokazało, że nawet 92% Polaków przyznaje, że biometria to dla nich najbezpieczniejszy sposób na uwierzytelnienie płatności.
Biometryczna kontrola czasu pracy. Co na to prawo?
Biometria od lat z powodzeniem wykorzystywana jest w systemach KD, czyli kontroli dostępu. Po odczytaniu przez czytnik danych, są one weryfikowane z danymi przechowywanymi w bazie (może to być np. zbiór odcisków palców czy obrazu tęczówki każdego z pracowników firmy). Następnie system podejmuje decyzję, czy dana osoba posiada stosowne uprawnienia, aby móc wejść do pomieszczenia bądź budynku.
To rozwiązanie na tyle praktyczne i popularne, że sporo firm zastanawia się nad wykorzystaniem go także w innym systemie – rejestracji czasu pracy. Czy jednak biometryczna kontrola czasu pracy jest zgodna z prawem?
Wątpliwości już kilkanaście lat temu rozstrzygnął wyrok Naczelnego Sądu Administracyjnego, według którego pracodawca, nawet za zgodą pracownika, nie może wykorzystywać jego danych biometrycznych, aby kontrolować czas pracy (np. sprawdzać, o której rozpoczął i zakończył obowiązki zawodowe). Powód? „brak równowagi w relacji pracodawca-pracownik stawia pod znakiem zapytania dobrowolność w wyrażeniu zgody na pobieranie i przetworzenie danych osobowych (biometrycznych)”.
Co więcej, są to dane niezwykle wrażliwe, przez co ich przechowywanie wymaga wzmożonych środków ochrony. Dlatego zgodnie z art. 9 ust. 2 RODO mogą być pobierane i przetwarzane tylko w wyjątkowych sytuacjach, np. wtedy, gdy są niezbędne do prawidłowego wypełniania obowiązków zawodowych.
„Do wyjątkowych sytuacji nie należy jednak przetwarzanie danych osobowych, w tym zwłaszcza danych biometrycznych, do celów odnotowywania obecności pracownika w pracy. […] Wykorzystując dane biometryczne pracownika do rejestracji czasu pracy, pracodawca naruszyłby zasady określone w RODO" – czytamy na oficjalnej stronie Urzędu Ochrony Danych Osobowych. Przykładem kary za nieuzasadnione wykorzystywanie biometrii jest grzywna 20 tys. zł nałożona przez UODO na Szkołę Podstawową nr 2 w Gdańsku, w której odciski palców uczniów było pobierane i przetwarzane w celu identyfikacji dziecka i wydania obiadu w stołówce.
Źródło: x.com
Zatem dlaczego wykorzystanie cech biometrycznych w systemach RCP nie jest zgodne z prawem, ale można je pobierać na potrzeby systemów kontroli dostępu? Według Generalnego Inspektora Ochrony Danych Osobowych „pracodawca nie ma prawa, by przetwarzać dane biometryczne pracowników np. na potrzeby kontroli czasu ich pracy, ale może wykorzystywać je, by sprawdzać, kto wchodzi do bankowego skarbca czy pomieszczenia, w którym przechowywane są informacje niejawne”.
Jeśli nie biometria, to co? Zgodne z prawem i funkcjonalne rozwiązania RCP
Mimo wyroku NSA, na polskim rynku wiele marek oferuje klientom urządzenia do rejestracji czasu pracy, które wykorzystują dane biometryczne. Wiele z nich to czytniki sprowadzane z dalekiego wschodu, gdzie to rozwiązanie należy do szczególnie popularnych.
Jednak decydując się na wykorzystanie cech biometrycznych pracowników, warto pamiętać o orzecznictwie NSA i zapisach RODO – o ile jest to rozwiązanie zgodne z prawem w przypadku kontroli dostępów, to w systemach RCP nie powinno się na nie decydować.
Jak zatem w pełni legalny sposób kontrolować jakość funkcjonowania firmy i mierzyć czas pracy pracowników? Popularnym, jednak nieco niepraktycznym rozwiązaniem są papierowe listy obecności. Zdecydowanie bardziej nowoczesna i funkcjonalna – zarówno dla małych, jak i średnich czy dużych przedsiębiorstw – okażą się rejestracja czasu pracy wraz z kartami zbliżeniowymi oraz autorską aplikacją UniPassID oferowane przez UNICARD.
Oprogramowanie nie tylko gromadzi dane na temat godziny rozpoczęcia czy zakończenia pracy przez pracownika, ale dodatkowo umożliwia rozliczanie pracy zdalnej, integrację z systemami kadrowo-płacowymi czy kontroli dostępu. System znacznie zwiększa poziom bezpieczeństwa w firmie i pozwala w nowoczesny oraz w pełni zgodny z prawem sposób identyfikować zatrudnione osoby.
System wykorzystuje nie cechy biometryczne, a zakodowane karty zbliżeniowe oraz rozwiązanie UniPassID. Sam proces rejestracji jest szybki oraz łatwy we wdrożeniu i obsłudze.
Biometryczna rejestracja czasu pracy – podsumowanie
Orzeczenie Najwyższego Sądu Administracyjnego jest jednoznacznie – pracodawca nie może wykorzystywać danych biometrycznych w celu ewidencji czasu pracy zatrudnionego pracownika. I chociaż na rynku znaleźć można urządzenia o takiej funkcjonalności, z pewnością nie warto ryzykować konsekwencji prawnych.
W pełni zgodne z prawem systemy RCP, jakie oferuje UNICARD, to rozwiązanie, które doceniło już ponad 10 000 klientów. Dlatego jeśli chcesz poznać pełnię ich możliwości lub wykorzystać cechy biometryczne wyłącznie w celu kontroli dostępu, skontaktuj się z nami. Dobierzemy dla Twojej firmy idealne rozwiązanie, które zadba o bezpieczeństwo mienia, jak i osób zatrudnionych.
Przeczytaj także:
✔️ NFC – co to jest i jak działa?
✔️ Karta magnetyczna a karta zbliżeniowa. Czym się różnią?
Wyświetlenia: 9167
Podobał Ci się wpis?
Andrzej Mendak
Dyrektor oddziału UNICARD w Poznaniu
Z firmą UNICARD związany od 2000 roku. Od 2008 kieruje Oddziałem UNICARD SA w Poznaniu. Odpowiedzialny za konsulting i sprzedaż w obszarze systemów Kontroli Dostępu i Rejestracji Czasu Pracy.