Rejestr czasu pracy
Ewidencja czasu pracy jest dokumentacją, która dotyczy czasu przepracowanego przez pracownika danej organizacji. Prowadzenie jej jest obowiązkiem dla pracodawcy. Cel rejestru czasu pracy sprowadza się do ustalenia prawidłowego wynagrodzenia oraz innych świadczeń pracownika.
Istnieje kilka możliwości prowadzenia ewidencji czasu pracownika, od papierowej listy uzupełnianej i podpisywanej własnoręcznie przez osobę zatrudnioną, przez karty z czytnikami magnetycznymi, aż po elektroniczne systemy logowania czasu pracy. Niezależnie od wyboru metody rejestru czasu pracy, należy przyjrzeć się kwestii ochrony danych osobowych w tym zakresie.
Czy faktycznie dane biometryczne?
Skanowanie twarzy czy użycie odcisku palca do odblokowania telefonu komórkowego? W dzisiejszych czasach to żadna nowość. Większość współczesnych urządzeń typu laptop czy smartfon posiada takie zabezpieczenia przed nieuprawnionym dostępem.
Czy zatem ta innowacja technologiczna może zostać wdrożona do procesów zachodzących w przedsiębiorstwie, np. w ewidencji czasu pracownika? Punktem wyjścia do uzyskania odpowiedzi na to pytanie jest zdefiniowanie czy wizerunek twarzy w tej sytuacji jest daną biometryczną. W tym celu należy sięgnąć po definicję z art. 4 pkt 14 RODO, w której wizerunek twarzy i dane daktyloskopijne zostały przywołane jako przykłady danych biometrycznych jeśli spełniają założenia definicji, tzn. jeśli wynikają ze specjalnego przetwarzania technicznego, dotyczy cech fizycznych, fizjologicznych lub behawioralnych osoby fizycznej oraz umożliwia lub potwierdza jednoznaczną identyfikację tej osoby. Termin „dane biometryczne” odnosi się zatem do przetworzonej formy wizerunku twarzy, na co wskazują zarówno wytyczne i opinie organów ochrony danych osobowych, jak i orzecznictwo i doktryna prawa. Stosowanie zwykłego monitoringu wizyjnego, bez specjalnych funkcji tworzenia wzorców (szablonów) biometrycznych nie jest jednoznaczne z przetwarzaniem danych biometrycznych.
Przetwarzanie wizerunku twarzy w celu ewidencji czasu pracy odbywa się za pomocą specjalnego urządzenia. Na rynku funkcjonują producenci oferujący produkty oraz usługi w tym zakresie. Takowe urządzenia przechwytują wizerunek twarzy lub odcisk palca w postaci cyfrowego obrazu. Skanowanie twarzy/odcisku palca odbywa się w celu utworzenia wzorca w oparciu o charakterystyczne punkty, np. odległość między oczami. Urządzenie przechowuje taki wzorzec przykładowo w postaci algorytmu matematycznego. Dobre odniesienie do zapisanych na urządzeniu wzorcach biometrycznych stanowi decyzja Prezesa UODO z dnia 18 lutego 2020 r. stwierdzająca naruszenie przepisów poprzez przetwarzanie danych biometrycznych dzieci podczas korzystania przez nie z usług stołówki szkolnej. W uzasadnieniu prawnym przedmiotowej decyzji znajduje się konkluzja, iż informacje o charakterystycznych punktach papilarnych placów przetworzone do postaci zapisu cyfrowego stanowią dane biometryczne w rozumieniu powołanego przepisu (art. 4 pkt 14 RODO). Ponadto wzorzec biometryczny zarejestrowany na urządzeniu, w zestawieniu z palcem dziecka przyłożonym do czytnika pozwala na jego identyfikację. W związku z tym, każdorazowo przy próbie wprowadzenia metody ewidencji czasu pracy działającej na podobnych zasadach, niezbędna jest dokładna analiza w powyższym zakresie.
Mając na uwadze powyższe, zastosowanie znajdzie art. 9 RODO, który w ust. 1 ustanawia domyślny zakaz przetwarzania danych szczególnych kategorii, a zatem również danych biometrycznych. Natomiast wyjątki od tej zasady prawodawca określił w ust. 2 tego artykułu. Potwierdzają to również Wytyczne 3/2019 EROD, w których stwierdza się, że jeżeli administrator przechowuje dane biometryczne (zazwyczaj za pośrednictwem szablonów tworzonych w wyniku wyodrębnienia najważniejszych cech z surowej formy danych biometrycznych), aby jednoznacznie zidentyfikować daną osobę. Skoro administrator chce określić czas wejścia i wejścia pracownika na teren organizacji, celem rejestracji czasu pracy, wówczas zamiarem będzie jednoznaczne zidentyfikowanie osoby fizycznej, co oznacza że od samego początku procedura ta wchodziłaby w zakres art. 9. RODO.
Podstawa prawna przetwarzania danych biometrycznych podczas rejestracji czasu pracy
Prawodawca w art. 9 RODO pozostawia możliwość przetwarzania danych wrażliwych przy spełnieniu jednego z kilku wymienionych w tym przepisie warunków. W tej sytuacji moglibyśmy rozpatrzyć zgodę osoby, której dane dotyczą, ale w związku z potencjalnym brakiem dobrowolności należy ją odrzucić. Zgodnie z Opinią 2/2017 Grupy Roboczej art. 29 Pracownicy praktycznie nigdy nie mogą dobrowolnie udzielić zgody, odmówić zgody ani cofnąć zgody, z uwagi na zależność wynikającą ze stosunku pracy między pracodawcą a pracownikiem. Z powodu tej nierównowagi sił pracownicy mogą udzielić dobrowolnej zgody wyłącznie w wyjątkowych okolicznościach, w których przyjęcie lub odrzucenie propozycji nie pociąga za sobą żadnych konsekwencji. Tożsame stanowisko wyraziła EROD w Wytycznych 3/2019 w sprawie przetwarzania danych osobowych przez urządzenia wideo powołując się na brak równowagi pomiędzy pracownikiem a pracodawcą.
Możliwym jest rozważenie wyjątku z art. 9 ust. 2 lit. b RODO, który stanowi, że zezwala się przetwarzanie danych wrażliwych, gdy jest ono niezbędne do wypełnienia obowiązków i wykonywania szczególnych praw przez administratora lub osobę, której dane dotyczą, w dziedzinie prawa pracy, zabezpieczenia społecznego i ochrony socjalnej, o ile jest to dozwolone prawem Unii lub prawem państwa członkowskiego, lub porozumieniem zbiorowym na mocy prawa państwa członkowskiego przewidującymi odpowiednie zabezpieczenia praw podstawowych i interesów osoby, której dane dotyczą. Odnosząc się do kwestii niezbędności, to państwa członkowskie UE są zobowiązane do nałożenia na pracodawców obowiązku wdrożenia obiektywnego, niezawodnego i dostępnego systemu umożliwiającego pomiar dobowego czasu pracy świadczonej przez każdego pracownika.[1] Jednocześnie wyrok sądu LArbG Berlin-Brandenburg 10. Kammer z dnia 04.06.2020 (nr ref. 10 Sa 2130/19), poddaje w wątpliwość, aby obiektywny, niezawodny i dostępny system wymagał przetwarzania danych biometrycznych […] pracowników.
Nie zostaje też spełniona warunkowość przesłanki oparta na istnieniu praw UE lub państwa członkowskiego dozwalających na takie przetwarzanie. Kodeks pracy nie dopuszcza przetwarzania danych biometrycznych w celu wykonania obowiązku z art. 149 § 1. ustawy Kodeks Pracy, tj. prowadzenia ewidencji czasu pracy.
Reasumując należy uznać, że nie istnieją przesłanki legalizujące przetwarzanie danych biometrycznych dla celów ewidencji czasu pracy, a co za tym idzie – zastosowania systemu wykorzystującego takie dane.
Alternatywna metoda rejestracji czasu jako legalizacja zgody na przetwarzania wrażliwych danych osobowych
We wcześniejszych rozważaniach zgoda pracownika została odrzucona jako podstawa przetwarzania danych, ponieważ brak równowagi obu podmiotów poddaje w wątpliwość dobrowolność jej wyrażenia. Czy ta obiekcja mogłaby zostać zniwelowana, gdyby pracownik otrzymał wybór metody rejestracji czasu pracy? Teoretycznie tak, ale…
Po pierwsze administrator powinien zapewnić funkcjonowanie realnej alternatywy, tzn. oba systemy rejestracji czasu pracy muszą być równoważne – pracownicy nie mogą mieć nawet poczucia, że pracodawca faworyzuje którykolwiek z nich. Osoby zatrudnione muszą mieć faktyczny wybór i kontrolę, a podejmowane decyzje nie mogą być podyktowane oczekiwaniami (także domniemanymi) pracodawcy. W tym miejscu ponownie warto odnieść się do decyzji Prezesa UODO z dnia 18 lutego 2020 r., w której organ nadzorczy uznał, że zasady wydawania obiadów wprowadzają nierówne traktowanie uczniów. Spowodowane było to faktem, iż uczniowie, którzy nie posiadali identyfikacji biometrycznej, musieli przepuszczać wszystkich i oczekiwać na końcu kolejki, oraz gdy wszyscy uczniowie z identyfikacją biometryczną weszli do stołówki, rozpoczynało się wpuszczanie pojedynczo uczniów bez identyfikacji biometrycznej.
Przed wprowadzeniem systemu, pracownicy muszą zostać rzetelnie poinformowani przez administratora, m.in. o rodzajach gromadzonych danych biometrycznych, sposobie ich gromadzenia, przechowywania i wykorzystywania oraz podmiotach odpowiedzialnych za gromadzenie i niszczenie takich danych.
Jednak najistotniejsze dla naszej decyzji jest podejście Prezesa UODO, który kwestionuje możliwość zastosowania zgody, jeżeli dane są nadmiarowe w stosunku do celu. Również EROD w Wytycznych nr 05/2020 wskazuje na wyższość głównych zasad stosowania RODO nad ewentualnymi wyjątkami przesądzając o tym , że uzyskanie zgody nie zwalnia administratora z obowiązków przestrzegania zasad przetwarzania zawartych w RODO.. Należy się zatem odnieść do zasady minimalizacji z art. 5 ust. 1 lit. c RODO, który stanowi, że dane osobowe muszą być adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów przetwarzania. Administrator musi więc wykazać niezbędność przetwarzania danych, tzn. udowodnić, że wykonywanie operacji na danych jest niezbędne do realizacji celu, w którym są one przetwarzane. Przytaczając po raz kolejny kazus szkoły podstawowej w Gdańsku można stwierdzić, że istnienie innej metody osiągnięcia danego celu (w tym przypadku identyfikacji uprawnienia dziecka do odebrania obiadu), bez potrzeby przetwarzania danych wrażliwych, przesądza o złamaniu zasady minimalizacji przy wykorzystaniu danych biometrycznych. Jednocześnie Prezes UODO uznał, że weryfikacja tego kto zamierza skorzystać z usług stołówki szkolnej i czy jest uprawniony do odbioru obiadu, poprzez pozyskane od uczniów dane biometryczne, stanowi w ocenie organu zbyt dużą ingerencję w ich prywatność, w zestawieniu z powagą celu, w jakim mają być przetwarzane.
Widać zatem, że wdrożenie systemu ewidencji czasu pracy z wykorzystaniem danych biometrycznych nie uzyskuje aprobaty w kontekście ochrony danych osobowych oraz może nieść za sobą ryzyko naruszenia ochrony danych osobowych.
Orzecznictwo w zakresie danych biometrycznych
Warto również zapoznać się z orzecznictwem potwierdzającym powyższe rozważania w zakresie definicji danych biometrycznych:
- pozyskane przez Szkołę dane uczniów obejmujące informacje o charakterystycznych punktach linii papilarnych placów przetworzone do postaci zapisu cyfrowego, stanowią dane biometryczne w rozumieniu powołanego przepisu (art. 4 pkt 14 RODO)
Decyzja Prezesa UODO z dnia 18 lutego 2020 r. (ZSZZS.440.768.2)
Czy też w zakresie zasadności przetwarzania danych biometrycznych w ewidencji czasu pracy:
- skoro zasada proporcjonalności wyrażona w art. 26 ust. 1 pkt 3 ustawy o ochronie danych osobowych jest głównym kryterium przy podejmowaniu decyzji dotyczących przetwarzania danych biometrycznych to stwierdzić należy, że wykorzystanie danych biometrycznych do kontroli czasu pracy pracowników zatrudnionych w Urzędzie Skarbowym w Z. jest nieproporcjonalne do zamierzonego celu ich przetwarzania
Wyrok WSA w Warszawie z 18.06.2010 r., II SA/Wa 151/10
- wykorzystywanie danych biometrycznych pracowników do kontroli czasu pracy narusza zasadę adekwatności
Wyrok NSA z 1 grudnia 2009 r. sygn. akt I OSK 249/09
Polecamy także zapoznanie się z wartościowym komunikatem Urzędu Ochrony Danych Osobowych Dane biometryczne mogą być wykorzystywane tylko w wyjątkowych sytuacjach z dn. 03.33.2021 r.[2]
Marcin Mrozik
Karolina Kuba
Technologia zdjęcie utworzone przez rawpixel.com – pl.freepik.com
[1] Wyrok Trybunału Sprawiedliwości z dnia 14 maja 2019 r. C-55/18, Zobowiązanie pracodawcy do pomiaru dobowego czasu pracy pracownika.
[2] https://www.uodo.gov.pl/pl/138/1943