Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Ochrona danych przy płatnościach biometrycznych (pytania i odpowiedzi)

Paweł Fedczyszyn
Chałas i Wspólnicy
Kancelaria Prawna
Definicja „danych biometrycznych” jest zawarta w art. 4 pkt 12) Ogólnego rozporządzenia o ochronie danych osobowych („RODO”)./Fot. Shutterstock
Definicja „danych biometrycznych” jest zawarta w art. 4 pkt 12) Ogólnego rozporządzenia o ochronie danych osobowych („RODO”)./Fot. Shutterstock
shutterstock
Weryfikacja tożsamości przy wykorzystaniu danych biometrycznych to rozwiązanie stosunkowo nowe. Warto zatem znać odpowiedzi na najczęściej pojawiające się pytania dotyczące bezpieczeństwa danych.

Płatności biometryczne a ochrona danych

Robienie zakupów przy wykorzystaniu nowych technologii jest już standardem, jednak weryfikacja tożsamości przy wykorzystaniu danych biometrycznych to rozwiązanie stosunkowo nowe, które może budzić pewne wątpliwości prawne. Czy takie uwierzytelnianie jest bezpieczne pod kątem ochrony danych osobowych? Na często pojawiające się pytania odpowiada mec. Paweł Fedczyszyn z kancelarii Chałas i Wspólnicy.

Czy rozporządzenie RODO odnosi się bezpośrednio do danych biometrycznych?

Tak. Definicja „danych biometrycznych” jest zawarta w art. 4 pkt 12) Ogólnego rozporządzenia o ochronie danych osobowych („RODO”) Oznaczają one dane osobowe, które wynikają ze specjalnego przetwarzania technicznego, dotyczą cech fizycznych, fizjologicznych lub behawioralnych osoby fizycznej oraz umożliwiają lub potwierdzają jednoznaczną identyfikację tej osoby. Za daną biometryczną może być uznany np. wizerunek twarzy lub dane daktyloskopijne.

Polecamy: Restrukturyzacja firmy poprzez elastyczne formy zatrudnienia. Poradnik Gazety Prawnej 6/2020

Czy można przetwarzać dane osobowe ujawniające dodatkowe informacje np. dane dotyczące poglądów politycznych lub sfer intymności osoby fizycznej?

Nie. Zgodnie z art. 9 ust. 1 RODO „zabrania się przetwarzania danych osobowych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych oraz przetwarzania danych genetycznych, danych biometrycznych w celu jednoznacznego zidentyfikowania osoby fizycznej lub danych dotyczących zdrowia, seksualności lub orientacji seksualnej tej osoby”. Przepis wprowadza zakaz przetwarzania danych szczególnych kategorii, w tym danych biometrycznych, bez podania należytej podstawy prawnej. Podstawy przetwarzania danych wrażliwych zawarte są w art. 9 ust. 2 RODO. Jedną z podstaw przetwarzania jest zgoda, która powinna być wyraźna lecz nie musi być wrażona na piśmie (można zebrać zgodę np. w postaci checkboxów).  

Jaka powinna być podstawa prawna przetwarzania danych w przypadku usług finansowych?

W przypadku usług finansowych możliwą przesłanką przetwarzania będzie art. 9 ust. 1 lit. g) RODO, zgodnie z którym przetwarzanie jest niezbędne ze względów związanych z ważnym interesem publicznym, na podstawie prawa Unii lub prawa państwa członkowskiego, które są proporcjonalne do wyznaczonego celu, nie naruszają istoty prawa do ochrony danych i przewidują odpowiednie i konkretne środki ochrony praw podstawowych i interesów osoby, której dane dotyczą. Wskazana podstawa prawna odnosi się do dość szerokiego pojęcia „interesu publicznego”, a za taki można uznać m.in. umożliwienie korzystania z usług bankowych bez ograniczeń.

Jaka podstawa przetwarzania danych jest najkorzystniejsza dla administratora?

Z punktu widzenia administratora danych najkorzystniejsze będzie przetwarzanie danych osobowych na podstawie art. 9 ust. 1 lit. g) RODO, który nie wymaga zbierania każdorazowych zgód, a daje możliwość wykonania operacji przetwarzania danych osobowych w celach realizacji płatności. W związku ze stosowaniem rozwiązań wykorzystujących biometrię, konieczne jest posiadanie odpowiednich urządzeń oraz infrastruktury technicznej, która jest niezbędna do weryfikacji tożsamości. W ostatnim czasie pojawiają się autorskie rozwiązania dotyczące płatności za pomocą tęczówki oka. W zasadzie tęczówka będzie działała podobnie jak zbliżeniowa karta płatnicza. Nie należy jednak mylić przetwarzania danych osobowych w celach weryfikacji tożsamości z płatnościami danymi osobowymi za usługę, gdyż w takich przypadkach nie dochodzi do potwierdzenia tożsamości, a jedynie do umożliwienia dostępu do usługi.

Czy podawanie danych jest bezpieczne?

Wielu może sądzić, że podanie danych nie jest bezpieczne i są one narażone na ujawnienie lub utratę, a następnie wykorzystanie np. w celach wyłudzenia kredytów lub pożyczek. Choć istnieje taka możliwość to zabezpieczeniem jest przeprowadzenie wdrożenia Privacy by Design lub wykonanie analizy ryzyka (DPIA). Te instytucje gwarantują uwzględnienie zasad wynikających z Ogólnego Rozporządzenia, w tym zasad ograniczenia celu oraz minimalizacji danych, a DPIA powinno zostać przeprowadzone zgodnie z art. 35 ust. 1 RODO, czyli w sytuacji przetwarzania na dużą skalę szczególnych kategorii danych osobowych. Oznacza to, że nasze dane zostaną prawidłowo zabezpieczone w myśl reguły Risk-based approach, która uzależnia niejednokrotnie złożoność zastosowanych środków technicznych i organizacyjnych ochrony danych od charakteru danej operacji przetwarzania. DPIA powinna obejmować ocenę, czy operacje przetwarzania są niezbędne oraz proporcjonalne w stosunku do celów oraz ocenę ryzyka naruszenia praw lub wolności osób, których dane dotyczą.

Jakie środki zabezpieczenia danych można stosować w przypadku danych biometrycznych?

Wśród środków bezpieczeństwa mogą być m.in. zastosowanie pseudonimizacji tj. przetworzenie danych osobowych w taki sposób, by nie można ich było już przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji, pod warunkiem że takie dodatkowe informacje są przechowywane osobno i są objęte środkami technicznymi i organizacyjnymi uniemożliwiającymi ich przypisanie zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Administratorzy mogą wdrożyć środki stosownie do dokonanej analizy ryzyka, tak aby przechowywane dane biometryczne zostały objęte należytymi odpowiednimi organizacyjnymi środkami ochrony, a także technicznymi środkami bezpieczeństwa. Można również wdrożyć odpowiednie procedury nadawania upoważnień do przetwarzania danych, w tym w zbiorach przetwarzanych w formie elektronicznej lub poprzez odpowiednie procedury uzyskiwania dostępu do tych danych. 

Polecamy serwis: Prawa konsumenta

Komplet e-booków: Budowa domu bez pozwolenia + Gwarantowany kredyt mieszkaniowy
Opisz nam swój problem i wyślij zapytanie.

Wycena w ciągu godziny.
Źródło: INFOR
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

Komentarze(0)

Pokaż:

Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code

    © Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

    Prawo
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail
    Jak nie wydać fortuny podczas urlopu?
    Jak jednak podejść do planowania wczasów, aby nie okazały się one „zabójcze” dla naszego budżetu? Oto wakacyjny poradnik Związku Firm Pośrednictwa Finansowego (ZFPF).
    Ziobro: przedstawimy projekt cofający likwidację polskiego górnictwa
    Przedstawimy projekt dotyczący bezpieczeństwa energetycznego Polski, który będzie miał na celu odwrócenie decyzji związanych z likwidacją polskiego górnictwa - poinformował w środę lider Solidarnej Polski, minister sprawiedliwości Zbigniew Ziobro.
    Zawarto porozumienie z kontrolerami ruchu lotniczego
    Przedstawiciele Ministerstwa Infrastruktury i PAŻP poinformowali o porozumieniu między agencją a kontrolerami ruchu lotniczego. "Nie grozi nam paraliż polskiego nieba. Wszystkie operacje lotnicze będą miały zapewnioną obstawę ze strony kontrolerów ruchu lotniczego" - zapewnił szef gabinetu politycznego ministra infrastruktury Tomasz Tomala.
    Kto otrzyma czternastą emeryturę i rentę w 2022 r.?
    Prezydent 27 czerwca podpisał ustawę z dnia 26 maja 2022 r. o kolejnym w 2022 r. dodatkowym rocznym świadczeniu pieniężnym dla emerytów i rencistów. Kto otrzyma czternastkę i w jakiej wysokości?
    Wakacje kredytowe 2022 coraz bliżej przyjęcia – w środę zajmie się nimi Senat
    Wakacje kredytowe, będące przedmiotem zainteresowania wielu Polaków, trafią w środę pod obrady Senatu. Jaki będzie kolejny etap zmierzający do ich przyjęcia?
    Dobry start 2022/2023 w pytaniach i odpowiedziach
    Kto może złożyć wniosek o świadczenie dobry start? Kiedy otrzymam wsparcie? Czy od świadczenia dobry start jest odprowadzany podatek? Prezentujemy pytania i odpowiedzi przygotowane przez Ministerstwo Rodziny i Polityki Społecznej.
    Klauzule waloryzacyjne do umów - rząd pracuje nad warunkami renegocjacji zamówień publicznych
    Klauzule waloryzacyjne do umów mają umożliwić przedsiębiorcom waloryzację zamówień publicznych. Chodzi m.in. o wzrost cen materiałów i surowców.
    Ugoda kredytobiorcy (frankowicza) z bankiem - opłacalność
    Liczni kredytobiorcy, którzy mają tzw. kredyt frankowy, kredyt odnoszony do euro czy dolara amerykańskiego - obawiają się postępowania sądowego przeciwko bankowi. W związku z tym liczą na propozycje ugodowe ze strony banków. Czy słuszne są te obawy i czy warto zawierać ugodę z bankiem w sprawie kredytu frankowego?
    Oskarżenia o molestowanie seksualne nieletniego a sprawa o rozwód
    Oskarżenia o molestowanie seksualne małoletnich dzieci są oskarżeniami o ogromnym ciężarze gatunkowym, które mają bezpośredni wpływ na toczące się postępowanie rozwodowe i podejmowane w nim decyzje procesowe.
    Kiedy składać wniosek o "Dobry Start” w 2022 r.?
    Wnioski o "Dobry Start" na nowy okres świadczeniowy będzie można składać od piątku 1 lipca 2022 r. Świadczenie przyznaje ZUS.
    Alimenty. Rząd szykuje nowelizację KRO. Co się dokładnie zmieni?
    Coraz częściej pojawiają się informacje, że w polskim systemie prawnym dojdzie do zmian dotyczących uproszczania alimentów, w tym wprowadzenia instytucji tzw. alimentów natychmiastowych.
    Wniosek o "Dobry start" od 1 lipca 2022 r.
    Od 1 lipca 2022 r. rodzic będzie mógł złożyć wniosek o "Dobry start". Z danych Ministerstwa Rodziny i Polityki Społecznej wynika, iż każdego roku z programu korzysta ok. 4,4 mln dzieci.
    We Włoszech będzie obowiązek przyjmowania płatności kartą
    Od 30 czerwca 2022 r. we Włoszech odmowa przyjęcia płatności kartą będzie naruszeniem przepisów, karanym grzywną.
    Dom bez formalności do 70 m2 – GUNB udostępnił 70 darmowych projektów
    Gotowe projekty domów do 70 m2 umożliwiają zminimalizowanie kosztów budowy domu w ramach programu Dom bez formalności. Został on wprowadzony jako element Polskiego Ładu. Ma ograniczyć formalności i koszty budowy.
    Whistleblowing. Dyrektywa nie została wdrożona w terminie. Jakie przepisy dot. sygnalistów obowiązują w Polsce?
    Polski rząd nie zdążył wdrożyć ustawy o sygnalistach zgodnie z terminem narzuconym przez UE. Co to oznacza dla podmiotów komercyjnych? Jakie rozwiązania można obecnie stosować w firmach i jakie będą ich konsekwencje prawne? Jakie uprawnienia przysługują sygnalistom?
    Milion złotych odszkodowań za naruszenia praw pacjenta
    Odszkodowania za naruszenie praw pacjenta Zakończone w ostatnich tygodniach sprawy z udziałem RPP przyniosły pacjentom, na mocy zawartych ugód sądowych i pozasądowych, odszkodowania w łącznej kwocie blisko miliona złotych – przybliża Rzecznik Praw Pacjenta Bartłomiej Chmielowiec. Rzecznik Praw Pacjenta działa przez sądem na prawach przysługujących prokuratorowi.
    Ustawa o franczyzie - trwają nad nią prace Ministerstwa Sprawiedliwości
    Ministerstwo Sprawiedliwości pracuje nad ustawowymi zmianami dla rynku franczyzy, ponieważ próby samoregulacji pracy branży się nie powiodły.
    Przywóz z Ukrainy zwierząt zagrożonych wyginięciem - zmiany
    Od 24 czerwca 2022 r. zmieniają się procedury przywozu z Ukrainy do Polski zwierząt zagrożonych wyginięciem.
    27 czerwca 2022 r. ostatni etap przejścia na DVB-T2/HEVC
    Czwarty ostatni etap przejścia na standard DVB-T2/HEVC naziemnej telewizji cyfrowej nastąpi 27 czerwca 2022 r. Jakie województwa obejmie?
    W roku szkolnym 2021/2022 rozkwitł rynek korepetycji [BADANIE]
    Z badania przeprowadzonego dla Rejestru Dłużników BIG InfoMonitor wynika, iż co czwarty uczeń zapracował na oceny na świadectwie pobierając korepetycje.
    Żaryn: Od 1 lipca przy granicy z Białorusią normalne przepisy i dostęp
    Od 1 lipca przy granicy z Białorusią zaczną obowiązywać normalne przepisy i będzie dostęp do dotychczas wyłączonego trzykilometrowego pasa wzdłuż granicy - przypomniał w rozmowie z PAP rzecznik prasowy ministra koordynatora służb specjalnych Stanisław Żaryn
    Spór o księgi wieczyste i dane osobowe. Co zmieni wyrok NSA?
    UODO podkreśla, że dostęp do informacji zawartych w księgach wieczystych nie powinien być powszechny, choć niektóre instytucje próbują to zmienić. Obecnie trwa spór sądowy między UODO a GUGiK. Sprawę ma rozstrzygnąć NSA.
    Newsletter Krajowego Rejestru Sądowego już działa
    Newsletter Krajowego Rejestru Sądowego ma być narzędziem chroniącym biznes przed kradzieżą spółki.
    Jakie prawa ma ojciec dziecka?
    Jakie prawa przysługują ojcu w związku narodzinami dziecka i jego wychowywaniem?
    Rząd nie przedłuży ponad 120 dni wsparcia dla osób przyjmujących uchodźców z Ukrainy
    Rząd nie przestaje wspierać rodzin, które pomagają uchodźcom z Ukrainy. Świadczenie za pomoc przysługuje przez 120 dni. Okres ten będzie wydłużany w przypadku pomocy m.in. niepełnosprawnym, seniorom i kobietom w ciąży - wyjaśnił wiceszef MSWiA Paweł Szefernaker.