REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Ochrona danych przy płatnościach biometrycznych (pytania i odpowiedzi)

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
mec. Paweł Fedczyszyn
Chałas i Wspólnicy
Kancelaria Prawna
Definicja „danych biometrycznych” jest zawarta w art. 4 pkt 12) Ogólnego rozporządzenia o ochronie danych osobowych („RODO”)./Fot. Shutterstock
Definicja „danych biometrycznych” jest zawarta w art. 4 pkt 12) Ogólnego rozporządzenia o ochronie danych osobowych („RODO”)./Fot. Shutterstock
shutterstock

REKLAMA

REKLAMA

Weryfikacja tożsamości przy wykorzystaniu danych biometrycznych to rozwiązanie stosunkowo nowe. Warto zatem znać odpowiedzi na najczęściej pojawiające się pytania dotyczące bezpieczeństwa danych.

Płatności biometryczne a ochrona danych

Robienie zakupów przy wykorzystaniu nowych technologii jest już standardem, jednak weryfikacja tożsamości przy wykorzystaniu danych biometrycznych to rozwiązanie stosunkowo nowe, które może budzić pewne wątpliwości prawne. Czy takie uwierzytelnianie jest bezpieczne pod kątem ochrony danych osobowych? Na często pojawiające się pytania odpowiada mec. Paweł Fedczyszyn z kancelarii Chałas i Wspólnicy.

REKLAMA

Czy rozporządzenie RODO odnosi się bezpośrednio do danych biometrycznych?

Tak. Definicja „danych biometrycznych” jest zawarta w art. 4 pkt 12) Ogólnego rozporządzenia o ochronie danych osobowych („RODO”) Oznaczają one dane osobowe, które wynikają ze specjalnego przetwarzania technicznego, dotyczą cech fizycznych, fizjologicznych lub behawioralnych osoby fizycznej oraz umożliwiają lub potwierdzają jednoznaczną identyfikację tej osoby. Za daną biometryczną może być uznany np. wizerunek twarzy lub dane daktyloskopijne.

Polecamy: Restrukturyzacja firmy poprzez elastyczne formy zatrudnienia. Poradnik Gazety Prawnej 6/2020

Czy można przetwarzać dane osobowe ujawniające dodatkowe informacje np. dane dotyczące poglądów politycznych lub sfer intymności osoby fizycznej?

Nie. Zgodnie z art. 9 ust. 1 RODO „zabrania się przetwarzania danych osobowych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych oraz przetwarzania danych genetycznych, danych biometrycznych w celu jednoznacznego zidentyfikowania osoby fizycznej lub danych dotyczących zdrowia, seksualności lub orientacji seksualnej tej osoby”. Przepis wprowadza zakaz przetwarzania danych szczególnych kategorii, w tym danych biometrycznych, bez podania należytej podstawy prawnej. Podstawy przetwarzania danych wrażliwych zawarte są w art. 9 ust. 2 RODO. Jedną z podstaw przetwarzania jest zgoda, która powinna być wyraźna lecz nie musi być wrażona na piśmie (można zebrać zgodę np. w postaci checkboxów).  

Jaka powinna być podstawa prawna przetwarzania danych w przypadku usług finansowych?

W przypadku usług finansowych możliwą przesłanką przetwarzania będzie art. 9 ust. 1 lit. g) RODO, zgodnie z którym przetwarzanie jest niezbędne ze względów związanych z ważnym interesem publicznym, na podstawie prawa Unii lub prawa państwa członkowskiego, które są proporcjonalne do wyznaczonego celu, nie naruszają istoty prawa do ochrony danych i przewidują odpowiednie i konkretne środki ochrony praw podstawowych i interesów osoby, której dane dotyczą. Wskazana podstawa prawna odnosi się do dość szerokiego pojęcia „interesu publicznego”, a za taki można uznać m.in. umożliwienie korzystania z usług bankowych bez ograniczeń.

Dalszy ciąg materiału pod wideo

Jaka podstawa przetwarzania danych jest najkorzystniejsza dla administratora?

Z punktu widzenia administratora danych najkorzystniejsze będzie przetwarzanie danych osobowych na podstawie art. 9 ust. 1 lit. g) RODO, który nie wymaga zbierania każdorazowych zgód, a daje możliwość wykonania operacji przetwarzania danych osobowych w celach realizacji płatności. W związku ze stosowaniem rozwiązań wykorzystujących biometrię, konieczne jest posiadanie odpowiednich urządzeń oraz infrastruktury technicznej, która jest niezbędna do weryfikacji tożsamości. W ostatnim czasie pojawiają się autorskie rozwiązania dotyczące płatności za pomocą tęczówki oka. W zasadzie tęczówka będzie działała podobnie jak zbliżeniowa karta płatnicza. Nie należy jednak mylić przetwarzania danych osobowych w celach weryfikacji tożsamości z płatnościami danymi osobowymi za usługę, gdyż w takich przypadkach nie dochodzi do potwierdzenia tożsamości, a jedynie do umożliwienia dostępu do usługi.

Czy podawanie danych jest bezpieczne?

Wielu może sądzić, że podanie danych nie jest bezpieczne i są one narażone na ujawnienie lub utratę, a następnie wykorzystanie np. w celach wyłudzenia kredytów lub pożyczek. Choć istnieje taka możliwość to zabezpieczeniem jest przeprowadzenie wdrożenia Privacy by Design lub wykonanie analizy ryzyka (DPIA). Te instytucje gwarantują uwzględnienie zasad wynikających z Ogólnego Rozporządzenia, w tym zasad ograniczenia celu oraz minimalizacji danych, a DPIA powinno zostać przeprowadzone zgodnie z art. 35 ust. 1 RODO, czyli w sytuacji przetwarzania na dużą skalę szczególnych kategorii danych osobowych. Oznacza to, że nasze dane zostaną prawidłowo zabezpieczone w myśl reguły Risk-based approach, która uzależnia niejednokrotnie złożoność zastosowanych środków technicznych i organizacyjnych ochrony danych od charakteru danej operacji przetwarzania. DPIA powinna obejmować ocenę, czy operacje przetwarzania są niezbędne oraz proporcjonalne w stosunku do celów oraz ocenę ryzyka naruszenia praw lub wolności osób, których dane dotyczą.

Jakie środki zabezpieczenia danych można stosować w przypadku danych biometrycznych?

Wśród środków bezpieczeństwa mogą być m.in. zastosowanie pseudonimizacji tj. przetworzenie danych osobowych w taki sposób, by nie można ich było już przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji, pod warunkiem że takie dodatkowe informacje są przechowywane osobno i są objęte środkami technicznymi i organizacyjnymi uniemożliwiającymi ich przypisanie zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Administratorzy mogą wdrożyć środki stosownie do dokonanej analizy ryzyka, tak aby przechowywane dane biometryczne zostały objęte należytymi odpowiednimi organizacyjnymi środkami ochrony, a także technicznymi środkami bezpieczeństwa. Można również wdrożyć odpowiednie procedury nadawania upoważnień do przetwarzania danych, w tym w zbiorach przetwarzanych w formie elektronicznej lub poprzez odpowiednie procedury uzyskiwania dostępu do tych danych. 

Polecamy serwis: Prawa konsumenta

Zapisz się na newsletter
Najlepsze artykuły, najpoczytniejsze tematy, zmiany w prawie i porady. Skoncentrowana dawka wiadomości z różnych kategorii: prawo, księgowość, kadry, biznes, nieruchomości, pieniądze, edukacja. Zapisz się na nasz newsletter i bądź zawsze na czasie.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: INFOR

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Prawo
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Od 7 lipca 2025 r. Polska przywraca czasową kontrolę na granicach z Niemcami i Litwą

W dniu 1 lipca 2025 r. Premier Donald Tusk zapowiedział przywrócenie od 7 lipca czasowej kontroli na granicy z Niemcami i Litwą. Wyjaśnił, że jest to konieczne, aby zredukować do minimum niekontrolowane przepływy migrantów.

Od 1 lipca 2025 r. wnioski o 3 ważne świadczenia. Kto może je otrzymać?

Startuje nabór wniosków o świadczenie Dobry start. 300 zł na szkolną wyprawkę ZUS wypłaci bez względu na dochód. Rodzice mniej zamożni od 1 lipca 2025 r. mogą również ubiegać się o zasiłki rodzinne i dodatki na nowy okres zasiłkowy. Ważną formą wsparcia wielu dzieci jest fundusz alimentacyjny.

Likwidacja USAID to śmierć 14 mln ludzi do 2030 r.

Likwidacja amerykańskiej agencji pomocy międzynarodowej USAID może doprowadzić do śmierci 14 milionów osób do 2030 roku – wynika z analiz opublikowanych w brytyjskim czasopiśmie medycznym „Lancet”. Naukowcy szacują, że aż jedną trzecią ofiar będą stanowić dzieci poniżej piątego roku życia.

Kiedy wybrać konto oszczędnościowe, a kiedy lokatę? Praktyczne porady

Oszczędzanie to nie tylko kwestia systematyczności, ale także wyboru odpowiednich narzędzi finansowych. Konto oszczędnościowe i lokata to dwa rozwiązania, które pomagają gromadzić i pomnażać środki, ale ich działanie i cel mogą się istotnie różnić. Jeśli zastanawiasz się, które z nich będzie dla Ciebie lepsze, poświęć chwilę na zrozumienie mechanizmów ich funkcjonowania.

REKLAMA

Komu ZUS nie przyzna renty wdowiej. Najczęstsze przyczyny decyzji odmownych

ZUS i inne organy emeryalno-rentowe rozpoczęły już wypłaty renty wdowiej. Organy te wysyłają też do seniorów decyzje w sprawie przyznania lub odmowy renty wdowiej. W jakich przypadkach wdowa lub wdowiec na pewno nie dostanie nowego świadczenia? ZUS wymienił najczęstsze przyczyny decyzji odmownych.

Min. Pełczyńska-Nałęcz: to przekręt! deweloperzy sprzedają "pseudometry" - tj. powierzchnię pod ścianami działowymi. Jak być powinno wyjaśnia PKN

W dniu 30 czerwca 2025 r. minister funduszy i polityki regionalnej Katarzyna Pełczyńska-Nałęcz napisała na platformie X: "Od prawie 30 lat deweloperzy sprzedają Polakom za ciężkie pieniądze pseudometry, czyli metry pod ścianami działowymi. A kolejne rządy pozostają zaskakująco bezsilnej w tej kwestii. Ofiarą tych nieuczciwych praktyk padło nawet setki tysięcy konsumentów, którzy stracili w sumie miliardy zł na rzeczy deweloperów." Z tego powodu napisała pismo do prezesa Urzędu Ochrony Konkurencji i Konsumentów z prośbą o podjęcie działań. Zasady uwzględniania ścian działowych przy obliczaniu powierzchni użytkowej budynku, w świetle normy PN-ISO 9836 wyjaśnił Andrzej Pogorzelski, Przewodniczący Komitetu Technicznego 232 ds. Zasad Sporządzania Dokumentacji Projektowej w Budownictwie w Polskim Komitecie Normalizacyjnym.

Od 1 lipca 2025 r. zmiany w czasie pracy dla dużej grupy zawodowej, bo wdrożono dyrektywę

Już od 1 lipca 2025 r. dla bardzo dużej grupy zawodowej w Polsce wejdą w życie istotne zmiany w zakresie ewidencji czasu wolnego, ewidencji czasu pracy, służby w nocy i zasad rozliczania i odbierania dni wolnych. Wszystko za sprawą tzw. równowagi między życiem zawodowym a prywatnym. Dopiero teraz dostosowano ustawę i rozporządzenie do dyrektywy Parlamentu Europejskiego i Rady (UE) 2019/1158 z dnia 20 czerwca 2019 r. w sprawie równowagi między życiem zawodowym a prywatnym rodziców i opiekunów oraz uchylającą dyrektywę Rady 2010/18/UE (Dz. Urz. UE L 188 z 12.07.2019, str. 79).

Posiedzenie Sądu Najwyższego ws. ważności wyborów Prezydenta RP. [na żywo] Orzeczenie SN nie wcześniej niż o 18:30

We wtorek, 1 lipca 2025 r. Sąd Najwyższy podejmie uchwałę w przedmiocie stwierdzenia ważności wyborów Prezydenta RP przeprowadzonych w dniach 18 maja 2025 r. oraz 1 czerwca 2025 r. Transmisja na żywo.

REKLAMA

Za pobyt krewnych w DPS zapłaci ten, kto dostał nieruchomość w zamian za opiekę

Tylko osoby pełnoletnie powinny być zobowiązane do ponoszenia opłat za pobyt bliskich w domach pomocy społecznej – zapowiedziała wiceministra rodziny Katarzyna Nowakowska. To odpowiedź na apel Rzeczniczki Praw Dziecka, która alarmowała, że dziś ciężar finansowy może spaść również na małoletnich.

Nauczycielskie świadczenie kompensacyjne w 2025 roku. Ile wynosi, kto może uzyskać i jakich formalności trzeba dopełnić. 3 konieczne warunki

Nauczyciele, wychowawcy oraz inni pracownicy pedagogiczni, którzy urodzili się po 1948 roku, nie muszą czekać do 60. roku życia w przypadku kobiet ani do 65. roku życia w przypadku mężczyzn, aby otrzymać świadczenie z ZUS-u. Jeśli mają odpowiedni wiek, staż pracy i rozwiązali stosunek pracy, mogą na przykład skorzystać z nauczycielskiego świadczenia kompensacyjnego.

REKLAMA