Rzeczpospolita
Prawo

Spór o skanowanie linii papilarnych na stołówce - wywiad z Bartłomiejem Żeromskim

Wygoda nie może być stawiana przed ochroną danych osobowych – mówi Bartłomiej Żeromski, dyrektor Departamentu Skarg Urzędu Ochrony Danych Osobowych.

Aktualizacja: 02.03.2021 19:31 Publikacja: 02.03.2021 18:56

Spór o skanowanie linii papilarnych na stołówce - wywiad z Bartłomiejem Żeromskim

Foto: Adobe Stock

Mateusz Rzemek

Urząd Ochrony Danych Osobowych składa skargę kasacyjną od wyroku Wojewódzkiego Sądu Administracyjnego w sprawie gromadzenia i przetwarzania odcisków palców uczniów jednej z pomorskich szkół, na potrzeby wstępu do szkolnej stołówki. Wyrok zapadł w sierpniu 2020 r., skarga do NSA trafia dopiero teraz, skąd wzięło się to przedłużenie?

To prawda, wyrok zapadł 7 sierpnia 2020 roku, ale został doręczony wraz z uzasadnieniem do Urzędu Ochrony Danych Osobowych (UODO) 1 lutego 2021 roku. Zgodnie z art. 177 § 1 ustawy o postępowaniu przed sądami administracyjnymi, skargę kasacyjną wnosi się do sądu, który wydał zaskarżony wyrok lub postanowienie, w terminie trzydziestu dni od dnia doręczenia stronie odpisu orzeczenia z uzasadnieniem. Skarga kasacyjna w tej sprawie została złożona 2 marca 2021 r.

Czytaj także:

UODO: kara dla szkoły za zbieranie odcisków palców uczniów

Jakie argumenty pojawią się w skardze? WSA dość wyraźnie wyłożył, że dane biometryczne uczniów mogą być gromadzone za zgodą ich rodziców i nie stanowi to naruszenia zasady minimalizmu i proporcjonalności gromadzenia danych określonych w RODO. Tymczasem w pierwotnej decyzji UODO kwestionował przetwarzanie danych biometrycznych uczniów tylko na podstawie zgody ich rodziców.

Zaskarżając w całości wyrok WSA w kasacji podnieśliśmy kilka kwestii. Głównym i najważniejszym zarzutem jest przyjęcie przez sąd błędnej wykładni zasady minimalizacji danych poprzez uznanie, że przetwarzanie danych biometrycznych dzieci do weryfikacji możliwości korzystania przez nie ze stołówki szkolnej jest adekwatne do celu, w którym są przetwarzane. Druga, to tak jak Pan zauważył, kwestia błędnej wykładni przepisów przez Sąd I instancji polegającej na przyjęciu, że przetwarzanie danych biometrycznych dzieci w celu korzystania przez nie ze stołówki szkolnej znajduje oparcie w dobrowolnej zgodzie ich rodziców.

W ocenie UODO szkoła naruszyła przepisy RODO, w tym wskazaną zasadę minimalizacji danych, zgodnie z którą administrator danych, czyli w tym przypadku szkoła, nie powinna pozyskiwać danych ponad miarę, lecz jedynie te, które są niezbędne dla zrealizowania celów. Przetwarzanie danych biometrycznych dziecka nie jest niezbędne dla osiągnięcia celu, jakim jest identyfikacja uprawnienia dziecka do odebrania obiadu. Taką identyfikację szkoła może przeprowadzić za pomocą środków mniej ingerujących w prywatność dziecka korzystającego z usług stołówki szkolnej.

Warto podkreślić, że takie stanowisko UODO, jest spójne ze stanowiskami prezentowanymi przez inne organy nadzoru Unii Europejskiej. Co więcej, stanowisko takie jest także przedstawiane w „Wytycznych dotyczących ochrony danych dzieci w środowisku edukacyjnym”, przyjętych podczas posiedzenia Komitetu Konwencji nr 108 Rady Europy. We wskazanym dokumencie podkreślano, że dane biometryczne nie powinny być rutynowo przetwarzane w placówkach edukacyjnych. Wykorzystanie danych biometrycznych w takich miejscach jest dozwolone tylko wtedy, gdy nie mniej inwazyjna metoda może osiągnąć ten sam cel, zgodnie z zasadą bezwzględnej konieczności.

Odnosząc się do przesłanki zgody, WSA uznał, że wyrażenie zgody legalizuje pobieranie i przetwarzanie danych biometrycznych dzieci. W tej sprawie UODO nie może się zgodzić z takim stanowiskiem sądu z paru powodów. Przede wszystkim zgoda musi spełniać warunki określone w RODO, by mogła być uznana za przesłankę legalizującą przetwarzanie danych. A więc musi być ona dobrowolna, konkretna, świadoma. Tymczasem w tej sprawie uczniowie, którzy nie posiadają identyfikacji biometrycznej, przepuszczają wszystkich i oczekują na końcu kolejki, gdy wszyscy uczniowie z identyfikacją biometryczną wejdą do stołówki, rozpoczyna się wpuszczanie pojedynczo uczniów bez identyfikacji biometrycznej. Świadczy to o tym, że zgoda wyrażona przez rodziców dzieci bądź opiekunów prawnych nie spełniała warunku dobrowolności, ponieważ jej brak powodował niekorzystne konsekwencje dla dzieci w postaci odsunięcia na koniec kolejki.

Należy mieć na uwadze, że zgoda nie zawsze może być podstawą do przetwarzania danych osobowych, szczególnie gdy administratorem jest podmiot publiczny. Jest ona tylko jedną z kilku przesłanek, na podstawie których do takiego przetwarzania może dojść. Z tym, że w tej sprawie nie ma żadnego przepisu, który uprawniałby szkołę do przetwarzania danych biometrycznych w związku z funkcjonowaniem stołówki szkolnej.

Zgodnie z prawem oświatowym w celu zapewnienia prawidłowej realizacji zadań opiekuńczych, w szczególności wspierania prawidłowego rozwoju uczniów, szkoła może zorganizować stołówkę. Podstawą przetwarzania jakichkolwiek danych osobowych dzieci w związku z realizacją tego zadania szkoły nie może być zatem zgoda. Szkoła przetwarza dane osobowe ucznia w celu realizacji zadania określonego w ustawie. Przepisy prawa oświatowego wskazują rodzaj danych jakie szkoła może pozyskiwać od swoich uczniów. Żaden z nich nie zezwala szkole na przetwarzanie danych biometrycznych uczniów w celu organizacji stołówki szkolnej, natomiast przetwarzanie tego rodzaju danych w oparciu o zgodę, stanowiłoby próbę obejścia ww. przepisów, tym bardziej, że w niniejszej sprawie mówimy o administratorze będącym podmiotem publicznym, który co do zasady nie powinien przetwarzać danych osobowych na podstawie zgody, szczególnie gdy wykonuje swoje ustawowe zadania.

Czyli to przesada, żeby uzależniać wejście do szkolnej stołówki od zeskanowania linii papilarnych?

Tak, zdecydowanie. To nie tylko przesada ale i forma dyskryminacji. Nie zapominajmy, że gdyby rodzice nie zgodzili się na taką formę identyfikacji ich dzieci musiałyby czekać na końcu kolejki. Tym bardziej, że przecież istnieje wiele innych możliwości identyfikacji uczniów, np. stosując karty elektromagnetyczne lub nawet papierowe. Proszę sobie wyobrazić sytuację ewentualnego wycieku danych biometrycznych. Będzie on skutkował dużym ryzykiem naruszenia praw i wolności osób fizycznych, ponieważ nie będzie możliwy do odwrócenia w czasie, nawet po osiągnięciu przez dziecko pełnoletności.

Dane biometryczne, jak w przypadku danych daktyloskopijnych, tzw. odcisków palców, są co do zasady niezmienne i niejednokrotnie, niemożliwe do zmiany. Są one unikalne i stałe. UODO wielokrotnie stał na stanowisku, że wykorzystywanie danych biometrycznych powinno odbywać się ze szczególną ostrożnością i rozwagą.

WSA uznał, że przy ocenie tej sprawy ma także znaczenie to, że wprowadzenie systemu elektronicznej identyfikacji uczniów na podstawie odcisku palca nastąpiło na wniosek rodziców, po tym jak okazało się, że sprawdzanie kto zapłacił za posiłek na papierowej liście zajmuje za dużo czasu, a elektroniczne karty dostęp do stołówki są notorycznie gubione przez uczniów. Zdaniem sądu uzasadnia to wykorzystanie skanerów linii papilarnych, bo znacząco ułatwia to szkole zapewnienie dostępu do stołówki szkolnej. UODO uważa, że nie ma to znaczenia?

Wygoda nie może być stawiana przed ochroną danych osobowych, a tym bardziej danych biometrycznych uczniów. Przetwarzanie danych osobowych powinno być związane z niezbędnością tych danych do realizacji określonego celu, a nie być uzależnione od wygody stosowania pewnych rozwiązań.

Tak jak już wspomniałem, dane biometryczne jednoznacznie nas identyfikują i są to dane stałe, których nie da się zmienić, jak np. adresu zamieszkania, czy numery karty obiadowej. Dlatego w przypadku wycieku tych danych negatywne jego skutki będą długotrwałe i mogą być bardzo niebezpieczne dla osób, których te dane dotyczą. Dość powiedzieć, że podmiot, który pozyska tego rodzaju dane, może nie ograniczyć się do sprawdzenia, czy mamy opłacony obiad w stołówce.

Tymczasem WSA stawiając wygodę przed ochroną danych osobowych i to danych szczególnych kategorii młodych osób stwarza bardzo niebezpieczną sytuację. Dopuszcza przetwarzanie szerokiego zakresu danych, który nie jest niezbędny do realizacji danego celu, ale który może być jedynie pomocny do jego realizacji. Otwiera to drogę do przetwarzania bardzo szerokiego zakresu danych na nasz temat przy realizacji niemal dowolnego celu. Administratorzy stosując się do takiej wykładni bardzo łatwo znajdą uzasadnienie dla przetwarzania wielu informacji o nas, takich jak nasze poglądy, informacje o zdrowiu, orientacji seksualnej czy właśnie dane biometryczne przy realizacji celów, przy których takie dane nie są niezbędne. To może doprowadzić do tego, że ochrona danych osobowych zostanie znacznie utrudniona - wygoda przy realizacji określonego celu będzie bowiem ważniejsza niż ochrona danych osobowych. Na to nie możemy się zgodzić.

Ciekawy wątek tej sprawy dotyczył twierdzenia szkoły, że skanowanie linii papilarnych nie musi stanowić przetwarzania szczególnie chronionych danych biometrycznych, bo zeskanowanie palca nie prowadzi do identyfikacji ucznia.  Sąd uznał jednak że ta identyfikacja jest możliwa. I są to dane biometryczne. Czy w praktyce jest możliwy system identyfikacji według danych biometrycznych, który nie podlegałby pod przepisy o RODO?

Nie jestem w stanie sobie wyobrazić takiego systemu. Musi istnieć pewien wzorzec w postaci danych, z którym jest porównywany np. układ linii papilarnych w momencie przyłożenia palca do czytnika w celu identyfikacji osoby. Nie da się bowiem zidentyfikować osoby nie dysponując danymi na jej temat. A przetwarzanie danych osobowych, nie tylko danych biometrycznych, podlega pod przepisy RODO.

Co prawda można sobie wyobrazić sytuację, że odcisk palca pobrany w momencie jego zeskanowania porównywany jest z wzorcami w bazie, które są przypisane z pozoru do nic nie mówiących numerów identyfikacyjnych, jednak na gruncie ochrony danych osobowych mówilibyśmy wtedy o pseudonimizacji danych, a nie braku danych osobowych. Administrator i tak przecież posiada informacje o tym, że to konkretna osoba, kryjąca się pod danym ID jest uprawniona do np. wejścia do pomieszczenia, w którym znajdują informacji prawnie ochronione czy też, jak w tej sprawie, do korzystania ze stołówki w danym miesiącu.

© Licencja na publikację
© ℗ Wszystkie prawa zastrzeżone
Źródło: Rzeczpospolita

Dane Osobowe
Minister sprawiedliwości Adam Bodnar dostał już dwa projekty, które mają uregulować status tzw. neos
Sądy i trybunały
Prawnicy surowo o projektach w sprawie neosędziów. „Mogą sparaliżować sądy”
Przed wyjazdem na upragniony wypoczynek
Materiał Promocyjny
Przed wyjazdem na upragniony wypoczynek
Nowi działkowcy na ROD będą musieli przejść szkolenie
Nieruchomości
Nowy obowiązek działkowców. Nadchodzą zmiany na ROD
W jakich terminach ZUS wypłaci emerytury w lutym 2025? Niektórzy dostaną świadczenia wcześniej
Praca, Emerytury i renty
Nowe terminy wypłat emerytur w lutym 2025. Zmiany w harmonogramie
13. emerytura 2025. Ile wyniesie i kiedy trafi do seniorów?
Praca, Emerytury i renty
Zbliża się wypłata 13. emerytury. Ile wyniesie w 2025 roku?
Zyskaj 6,7% na koncie oszczędnościowym do 200 000 zł. Oferta ważna do 25.02.2025
Materiał Promocyjny
Zyskaj 6,7% na koncie oszczędnościowym do 200000 zł. Oferta ważna do 25.02.2025
Advertisement
Funkcjonariuszy których służb trzeba wpuścić do mieszkania?
Prawo w Polsce
Kto może wejść do twojego domu? I czy musi mieć nakaz?
Lexus NX. Modny, komfortowy SUV. Korzystaj ze spektakularnego finału wyprzedaży.
Materiał Promocyjny
Lexus NX. Modny, komfortowy SUV. Korzystaj ze spektakularnego finału wyprzedaży.
Advertisement
e-Wydanie