Czy można wykorzystywać odciski palców pracowników w celu ewidencji czasu pracy?
Dotychczas pomimo tego, iż obowiązujące prawo, w zasadzie nie zezwalało na wykorzystanie danych biometrycznych, w postaci odcisku palca bądź tęczówki oka, to cześć pracodawców decydowało się na takie ewidencjonowanie czasu pracy. Ewidencja czasu pracy przy użyciu np. odcisku palca pracownika dawała pracodawcy pewność, że pracownik rzeczywiście znajdował się w zakładzie pracy. Takiej pewności nie daje powszechnie stosowana karta magnetyczna, którą za pracownika może „odbić” kolega z pracy.
Wejście w życie przepisów RODO oraz polskich przepisów wprowadzających unijne rozporządzenie początkowo zakładało, że możliwe będzie wykorzystanie danych biometrycznych do ewidencji czasu pracy. Warunkiem miało być uzyskanie zgody pracownika. Entuzjazm pracodawców do wykorzystania danych biometrycznych studzi jednak ostatnia wersja projektu polskiej ustawy. Zakłada ona, że pracodawca nie będzie mógł przetwarzać danych biometrycznych w celu ewidencji czasu pracy. Pozyskiwanie danych biometrycznych w postaci np. odcisków palców będzie dozwolone jedynie na potrzeby ochrony dostępu do szczególnie ważnych informacji bądź niektórych specjalistycznych pomieszczeń.
Przetwarzanie zatem danych wrażliwych, do których należą właśnie dane biometryczne będzie dozwolone w dwóch przypadkach. Po pierwsze, gdy będzie wynikało to z przepisów prawa powszechnie obowiązującego. Po drugie, gdy dane biometryczne stanowią zabezpieczenie dostępu do szczególnie ważnych informacji wymagających ochrony przez pracodawcę, których ujawnienie mogłoby narazić pracodawcę na znaczną szkodę. W tych dwóch przypadkach pracodawca nie będzie musiał, tak jak to zakładał pierwotny projekt, prosić o zgodę swojego pracownika. Przetwarzanie danych biometrycznych będzie zatem możliwe, gdy będzie to niezbędne i szczególnie uzasadnione.
Wprowadzenie przez pracodawcę systemu ewidencji czasu pracy opartego na przetwarzaniu danych biometrycznych może grozić nałożeniem kar, o których mowa w unijnym rozporządzeniu RODO. Pamiętać należy, że z założenia unijnych prawodawców nowe przepisy dotyczące ochrony danych osobowych mają być skuteczniej respektowane niż obecnie obowiązujące przepisy krajowe. Zatem ryzyko kontroli poprawności przetwarzanych danych z pewnością wzrośnie.
Zmiana projektu na bardziej restrykcyjny wbrew pozorom może okazać się dla pracodawców korzystna. Pamiętajmy, że zgodnie z RODO możliwe jest odwołanie niemalże każdej zgody na przetwarzanie danych osobowych. Pracownicy mogliby zatem najpierw wyrazić zgodę na przetwarzanie ich danych biometrycznych, a następnie ją odwołać, a pracodawca pozostałby z kosztownym i bezużytecznym systemem ewidencji czasu pracy.