REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Prawo » Konsument i umowy » Prawa konsumenta » Twoje prawa » Ochrona danych przy płatnościach biometrycznych (pytania i odpowiedzi)

Ochrona danych przy płatnościach biometrycznych (pytania i odpowiedzi)

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
24 sierpnia 2020, 15:16
mec. Paweł Fedczyszyn
Chałas i Wspólnicy
Chałas i Wspólnicy
Kancelaria Prawna
Definicja „danych biometrycznych” jest zawarta w art. 4 pkt 12) Ogólnego rozporządzenia o ochronie danych osobowych („RODO”)./Fot. Shutterstock
Definicja „danych biometrycznych” jest zawarta w art. 4 pkt 12) Ogólnego rozporządzenia o ochronie danych osobowych („RODO”)./Fot. Shutterstock
shutterstock

REKLAMA

REKLAMA

Weryfikacja tożsamości przy wykorzystaniu danych biometrycznych to rozwiązanie stosunkowo nowe. Warto zatem znać odpowiedzi na najczęściej pojawiające się pytania dotyczące bezpieczeństwa danych.

Płatności biometryczne a ochrona danych

Robienie zakupów przy wykorzystaniu nowych technologii jest już standardem, jednak weryfikacja tożsamości przy wykorzystaniu danych biometrycznych to rozwiązanie stosunkowo nowe, które może budzić pewne wątpliwości prawne. Czy takie uwierzytelnianie jest bezpieczne pod kątem ochrony danych osobowych? Na często pojawiające się pytania odpowiada mec. Paweł Fedczyszyn z kancelarii Chałas i Wspólnicy.

REKLAMA

Czy rozporządzenie RODO odnosi się bezpośrednio do danych biometrycznych?

Tak. Definicja „danych biometrycznych” jest zawarta w art. 4 pkt 12) Ogólnego rozporządzenia o ochronie danych osobowych („RODO”) Oznaczają one dane osobowe, które wynikają ze specjalnego przetwarzania technicznego, dotyczą cech fizycznych, fizjologicznych lub behawioralnych osoby fizycznej oraz umożliwiają lub potwierdzają jednoznaczną identyfikację tej osoby. Za daną biometryczną może być uznany np. wizerunek twarzy lub dane daktyloskopijne.

Polecamy: Restrukturyzacja firmy poprzez elastyczne formy zatrudnienia. Poradnik Gazety Prawnej 6/2020

Czy można przetwarzać dane osobowe ujawniające dodatkowe informacje np. dane dotyczące poglądów politycznych lub sfer intymności osoby fizycznej?

Nie. Zgodnie z art. 9 ust. 1 RODO „zabrania się przetwarzania danych osobowych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych oraz przetwarzania danych genetycznych, danych biometrycznych w celu jednoznacznego zidentyfikowania osoby fizycznej lub danych dotyczących zdrowia, seksualności lub orientacji seksualnej tej osoby”. Przepis wprowadza zakaz przetwarzania danych szczególnych kategorii, w tym danych biometrycznych, bez podania należytej podstawy prawnej. Podstawy przetwarzania danych wrażliwych zawarte są w art. 9 ust. 2 RODO. Jedną z podstaw przetwarzania jest zgoda, która powinna być wyraźna lecz nie musi być wrażona na piśmie (można zebrać zgodę np. w postaci checkboxów).  

Zobacz również:

Jaka powinna być podstawa prawna przetwarzania danych w przypadku usług finansowych?

W przypadku usług finansowych możliwą przesłanką przetwarzania będzie art. 9 ust. 1 lit. g) RODO, zgodnie z którym przetwarzanie jest niezbędne ze względów związanych z ważnym interesem publicznym, na podstawie prawa Unii lub prawa państwa członkowskiego, które są proporcjonalne do wyznaczonego celu, nie naruszają istoty prawa do ochrony danych i przewidują odpowiednie i konkretne środki ochrony praw podstawowych i interesów osoby, której dane dotyczą. Wskazana podstawa prawna odnosi się do dość szerokiego pojęcia „interesu publicznego”, a za taki można uznać m.in. umożliwienie korzystania z usług bankowych bez ograniczeń.

Dalszy ciąg materiału pod wideo

Jaka podstawa przetwarzania danych jest najkorzystniejsza dla administratora?

Z punktu widzenia administratora danych najkorzystniejsze będzie przetwarzanie danych osobowych na podstawie art. 9 ust. 1 lit. g) RODO, który nie wymaga zbierania każdorazowych zgód, a daje możliwość wykonania operacji przetwarzania danych osobowych w celach realizacji płatności. W związku ze stosowaniem rozwiązań wykorzystujących biometrię, konieczne jest posiadanie odpowiednich urządzeń oraz infrastruktury technicznej, która jest niezbędna do weryfikacji tożsamości. W ostatnim czasie pojawiają się autorskie rozwiązania dotyczące płatności za pomocą tęczówki oka. W zasadzie tęczówka będzie działała podobnie jak zbliżeniowa karta płatnicza. Nie należy jednak mylić przetwarzania danych osobowych w celach weryfikacji tożsamości z płatnościami danymi osobowymi za usługę, gdyż w takich przypadkach nie dochodzi do potwierdzenia tożsamości, a jedynie do umożliwienia dostępu do usługi.

Czy podawanie danych jest bezpieczne?

Wielu może sądzić, że podanie danych nie jest bezpieczne i są one narażone na ujawnienie lub utratę, a następnie wykorzystanie np. w celach wyłudzenia kredytów lub pożyczek. Choć istnieje taka możliwość to zabezpieczeniem jest przeprowadzenie wdrożenia Privacy by Design lub wykonanie analizy ryzyka (DPIA). Te instytucje gwarantują uwzględnienie zasad wynikających z Ogólnego Rozporządzenia, w tym zasad ograniczenia celu oraz minimalizacji danych, a DPIA powinno zostać przeprowadzone zgodnie z art. 35 ust. 1 RODO, czyli w sytuacji przetwarzania na dużą skalę szczególnych kategorii danych osobowych. Oznacza to, że nasze dane zostaną prawidłowo zabezpieczone w myśl reguły Risk-based approach, która uzależnia niejednokrotnie złożoność zastosowanych środków technicznych i organizacyjnych ochrony danych od charakteru danej operacji przetwarzania. DPIA powinna obejmować ocenę, czy operacje przetwarzania są niezbędne oraz proporcjonalne w stosunku do celów oraz ocenę ryzyka naruszenia praw lub wolności osób, których dane dotyczą.

Jakie środki zabezpieczenia danych można stosować w przypadku danych biometrycznych?

Wśród środków bezpieczeństwa mogą być m.in. zastosowanie pseudonimizacji tj. przetworzenie danych osobowych w taki sposób, by nie można ich było już przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji, pod warunkiem że takie dodatkowe informacje są przechowywane osobno i są objęte środkami technicznymi i organizacyjnymi uniemożliwiającymi ich przypisanie zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Administratorzy mogą wdrożyć środki stosownie do dokonanej analizy ryzyka, tak aby przechowywane dane biometryczne zostały objęte należytymi odpowiednimi organizacyjnymi środkami ochrony, a także technicznymi środkami bezpieczeństwa. Można również wdrożyć odpowiednie procedury nadawania upoważnień do przetwarzania danych, w tym w zbiorach przetwarzanych w formie elektronicznej lub poprzez odpowiednie procedury uzyskiwania dostępu do tych danych. 

Polecamy serwis: Prawa konsumenta

Autopromocja

REKLAMA

Źródło: INFOR
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

Wynagrodzenie minimalne 2023 [quiz]
certificate
Jak zdobyć Certyfikat:
  • Czytaj artykuły
  • Rozwiązuj testy
  • Zdobądź certyfikat
1/15
Kiedy będą miały miejsce podwyżki minimalnego wynagrodzenia w 2023 roku?
od 1 stycznia i od 1 lipca
od 1 stycznia i od 1 czerwca
od 1 lutego i od 1 lipca
Następne
Prawo
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Niedziela handlowa - Polacy podzieleni ws. handlu w niedzielę. Jest projekt ustawy łagodzącej ograniczenie
28 kwi 2024

Dzisiaj, 28 kwietnia jest niedziela handlowa. Z przeprowadzonych badań wynika, że Polacy są mocno podzieleni w sprawie handlu w każdą niedzielę. Jest też projekt ustawy łagodzącej ograniczenie i dopuszczającej dwie niedziele handlowe w miesiącu.
Służby mundurowe: Rząd nie przywrócił emerytur. Ale ustanowił pełnomocnika do Spraw Postępowań Administracyjnych
28 kwi 2024

Politycy, zwycięskiej w dniu 15 października 2023 r. koalicji, obiecali: „Przywrócimy emerytom mundurowym prawa nabyte – uprawnienia emerytalne odebrane im z naruszeniem powszechnych norm prawa.“ (konkret 77 w programie wyborczym KO). Obietnica ta na pewno nie zostanie zrealizowana przed wyborami do Parlamentu Europejskiego. Co potem?
Papież Franciszek: nie zostawiajcie seniorów samych, nie wystarczą programy pomocy
27 kwi 2024

Papież Franciszek zaapelował, by nie pozostawiać osób starszych samych. Nie wystarcza opracowanie „programów pomocy” - mówił w sobotę podczas spotkania z 6 tysiącami seniorów i wnuków w Watykanie. Opowiadał o swoim dzieciństwie w Argentynie, spędzonym z dziadkami - włoskimi imigrantami.
Ubezpieczenie zdrowotne bezrobotnych bez rejestracji w PUP? Państwo woli przepłacać
28 kwi 2024

Od kilku lat jest zgłaszany postulat przyznania (na koszt państwa) ubezpieczenia zdrowotnego osobom bezrobotnym (na okres kilku miesięcy po jej utracie). Nie zostanie zrealizowany przez rząd w 2024 r. (i prawdopodobnie do końca bieżącej kadencji Sejmu).

REKLAMA

Zaskoczenie przed majówką. Lepiej nie wchodzić do lasów obok Trójmiasta - zalecenie pomorskiego lekarza weterynarii
26 kwi 2024

W dniu 26 kwietnia 2024 r. pomorski lekarz weterynarii zalecił, aby nie wchodzić do trójmiejskich lasów. Powodem jest wykrycie u martwych dzików wirusa afrykańskiego pomoru świń (ASF).
Nie będzie widać naszego adresu IP. Schowa go Google. Reklamodawcy nas nie znajdą? Privacy Sandbox zamiast cookies
28 kwi 2024

Realizowany przez Google projekt Privacy Sandbox, który domyślnie ma zastąpić pliki cookies, ma na celu ochronę prywatności użytkowników w sieci. Tym razem Google chce schować nasz adres IP, przez co reklamodawcy nie namierzą naszej lokalizacji. Czy będzie lepiej? Według niektórych regulatorów niekoniecznie, bo rozwiązanie proponowane przez Google będzie „preferowało rozwiązania reklamowe technologicznego giganta”. 
3 milionom Polaków grozi grzywna 5000 zł. Sprawdź, co zrobić, aby uniknąć kary
26 kwi 2024

W bieżącym roku ponad trzy miliony Polaków staną przed koniecznością uzyskania nowego dowodu osobistego. Liczba dokumentów, które utracą ważność, przekracza dwa miliony. Pozostałe przypadki to osoby, które osiągną pełnoletność, zmienią nazwisko lub zgubią dokument. Czy Twój dowód jest wciąż ważny? Sprawdź to już teraz!
Kiedy można stracić prawo do zasiłku chorobowego?
26 kwi 2024

Na wstępie odróżnić trzeba brak prawa do zasiłku chorobowego od jego utraty. W drugim wypadku prawo takie początkowo przysługuje, ale na skutek zachowań ubezpieczonego zdefiniowanych w art. 17 ustawy z 1999 r. o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa dochodzi do jego utraty.

REKLAMA

Bon senioralny - dla kogo 2150,00 zł miesięcznie? Na jakie usługi dla seniora?
27 kwi 2024

Wartość bonu senioralnego wyniesie maksymalnie 2150,00 zł, co odpowiada połowie minimalnego wynagrodzenia w drugiej połowie 2024 roku. Osobą uprawnioną do korzystania z usług świadczonych w ramach bonu senioralnego będzie osoba, która ukończyła 75. rok życia w przypadku, której jest możliwe zidentyfikowanie określonych potrzeb w zakresie podstawowych czynności dnia codziennego.
Tymczasowe aresztowanie. Czy na pewno tymczasowe?
26 kwi 2024

Pozbawienie wolności, umieszczenie kogoś w więzieniu jest naturalną karą za popełnienie ciężkiego przestępstwa. Realizuje ono wiele funkcji, między innymi daje poczucie sprawiedliwości. Jest to jednak czynione po przeprowadzeniu stosownego postępowania oraz skazaniu. Tymczasem funkcjonuje też środek zapobiegawczy, który może odizolować od świata oskarżonego, podejrzanego, czyli osobę, co do której dopiero toczy się postępowanie karne i nie wiadomo jeszcze czy zasługuje ona na jakąkolwiek karę.

REKLAMA