Biometria - (nie)bezpieczeństwo

Biometryczne systemy zabezpieczeń
Kontrola dostępu do pomieszczeń (KD)
Rejestracja czasu pracy (RCP)
Nowoczesne techniki zabezpieczeń
Nieskuteczne systemy kontroli dostępu
Szyfrowanie, deszyfracja, podrabianie odcisku palca
Bezpieczeństo systemów kontroli dostępu
Rozpoznawanie twarzy

Fragment tekstu:

W decyzji zaskarżonej do WSA GIODO utrzymał w mocy swoją wcześniejszą decyzję wydaną po przeprowadzeniu kontroli w mławskiej LG. Uznał, że firma ta w sposób nielegalny pobiera, utrwala i przetwarza dane biometryczne w postaci odcisków linii papilarnych pracowników w celu kontrolowania, poprzez czytniki, wejść i wyjść.

"Faktem jest, że dotyczyło to tylko tych pracowników, którzy w oświadczeniach wyrazili na to zgodę. Mimo to generalny inspektor stwierdził, że praktyka ta nie tylko nie ma uzasadnienia w przepisach, lecz jest wręcz sprzeczna z prawem pracy.

Firma – jak argumentował GIODO – może się domagać od pracownika tylko danych osobowych wskazanych wyczerpująco w art. 221 § 1 i § 2 kodeksu pracy. Katalog ten nie obejmuje danych biometrycznych. Innych zaś danych osobowych ma prawo żądać – zapisano w art. 221 § 4 k.p. – tylko wówczas, gdy obowiązek ich podania wynika z odrębnych przepisów. Żadne zaś przepisy nie nakazują pracownikowi udostępniania swych linii papilarnych czy tęczówki oka, która również, po zeskanowaniu, może być użyta do takich samych celów jak odcisk palca.

Spółka LG zwróciła się do GIODO o ponowne rozpatrzenie sprawy, ale ten nie zmienił kwestionowanej decyzji."

Źródło: http://www.rp.pl/artykul/56526,226135.html

"GIODO nakazał firmie zaprzestanie zbierania danych osobowych pracowników: linii papilarnych w postaci cyfrowej. Ponadto fabryka musi usunąć już zgromadzone w ten sposób informacje. GIODO podkreślił, że zbierania linii papilarnych nie legalizuje nawet to, że pracownik złoży oświadczenie, w którym zgadza się na rejestrację czasu pracy za pomocą czytnika placów.

Decyzja z 24 kwietnia 2008 r. była efektem ponownego rozpatrzenia sprawy i jest już prawomocna. GIODO nie pierwszy raz zajmuje stanowisko wobec zbierania odcisków palców.

– Nie ma regulacji zezwalających pracodawcom na żądanie od podwładnych danych biometrycznych, np. linii papilarnych, obrazu tęczówki oka czy kodu DNA. Dlatego gromadzenie przez zakład odcisków linii papilarnych zatrudnionych, aby sprawdzać ich czas pracy, jest zabronione. Są to też informacje nieadekwatne do celu, jaki pracodawca zamierza osiągnąć przy ich wykorzystaniu. Czas pracy można bowiem zbadać za pomocą innych środków, mniej ingerujących w prywatność – czytamy w piśmie Michała Serzyckiego, opublikowanym na oficjalnej stronie internetowej GIODO."

Źródło: http://www.rp.pl/artykul/56636,156642_Bezpieczenstwo_firmy_nie_usprawiedliwia_inwigilacji_zalogi.html 

Przetwarzanie danych biometrycznych przez pracodawcę może wystepować wyłącznie po wyraźnej i pisemnej zgodzie na to pracownika, którego dane biometryczne będa przetwarzane. Pracodawca w żaden sposób nie może narzucać przekazania danych osobowych pracownika - odcisku palca, tęczówki oka itp - nawet jeśli jest to niepelny obraz ale punkty charakterystyczne (charakteryzyją jedną osobę i są z nią ściśle związane). Pracodawca nie może wyciągać żadnych konsekwencji od pracownika za brak zgody na przetwarzanie jego danych biometrycznych w systemach rejestracji czasu pracy (RCP).

Komentarze

kurowski - biometria rcp |2009-06-24 10:27:16

Ani to moralnie poprawne, ani to pragmatyczne, po kiego grzyba. Coś jest ładne i fajne, jest nowe i trochę tajemnicze (znane z filmów s-f) i wykorzystuje się gdzie tylko się da aby sprzedać. rcp i biometria to ciekawe połączenie ale mało użyteczne i formalnie i praktycznie.