Dotychczas obowiązującym przepisom brakowało jasnych definicji w wielu materiach. Z tego względu, RODO wprowadziło konkretne zapisy w zakresie danych biometrycznych. Dzięki temu, manipulowanie takimi informacjami stanie się bardziej zrozumiałe dla administratorów danych osobowych.
Jak będziemy rozumieć dane biometryczne?
Ujednolicenie ochrony danych osobowych na terenie całej Unii Europejskiej obejmuje także zrozumienie znaczenia danych biometrycznych. Temat ten jest poruszony w art. 4 pkt 11 GDPR.
Według tego zapisu, danymi biometrycznymi nazywa się wszelkie dane osobowe, które:
- Pojawiają się w wyniku specjalnego przetwarzania technicznego,
- Dotyczą cech fizycznych osoby fizycznej,
- Umożliwiają przeprowadzenie identyfikacji takiej osoby. W szczególności zwraca się uwagę na takie elementy, jak twarz lub dane daktyloskopijne.
Skutek RODO – większa ochrona danych
W przeszłości, wiele organizacji pożytku publicznego wyrażało potrzebę regulacji w gestii danych biometrycznych. Dlatego też zdecydowano się je włączyć do kategorii danych wrażliwych – osiąga się dzięki temu dodatkowy poziom ochrony. Skutkować to będzie zminimalizowaniem ryzyka zagrożenia czyjejś prywatności na terenie wszystkich państw członkowskich.
Czy dane biometryczne będą mogły ulegać przetwarzaniu?
Odpowiedź na to pytanie jest w zasadzie krótka – dane biometryczne generalnie nie będą mogły ulec przetwarzaniu. Należy jednak zaznaczyć, że w szczególnych okolicznościach, np. przy wyraźnej i dobrowolnej zgodzie takiej osoby, dopuszcza się taką możliwość.
Istotną kwestią w ostatnim wypadku jest rozumienie „zgody”. Istotną rzeczą jest dotychczasowy kształt polskich przepisów w tej materii – do tej pory wymagało się bowiem obustronnej pisemnej zgody na przetwarzanie tych danych. Z kolei rozporządzenie europejskiej wprowadza obowiązek uzyskania wyraźnej zgody – z możliwością uzyskania jej drogą elektroniczną. Dane biometryczne a dane wrażliwe – dodatkowe obowiązki Dodatkowe, bardziej restrykcyjne standardy, jakie należy spełnić, aby przetwarzać dane biometryczne jest konsekwencją uznania ich jako dane osobowe.
Obecny stan prawny określa podstawową różnicę głównie bazując na przesłankach, jakimi się kierujemy, aby wykorzystać tego typu informacje. Sprawia to, że otrzymujemy dwa odrębne modele ochrony – narzucony przez prawodawstwo europejskie i krajowe. Prowadzi to do zwiększenia ochrony prywatności i większej kontroli zbiorów danych.
Statlook RODO – chroń dane biometryczne z nami
Pomożemy Ci wdrożyć przepisy RODO tak, abyś wszystkie niezbędne informacje miał zawsze w zasięgu – niezależnie od sytuacji. Automatyzacja ewidencjonowania, klarowność procedur, kompatybilność z innymi modułami i ticketowanie operacji w zależności od wykonawcy – wszystko to sprawi, że obróbka danych będzie mieć zapewnione 100% bezpieczeństwa.
