The Protection of Biometric Data as a Special Category of Sensitive Data in Light of Contemporary Technological and Digital Challenges

Authors

DOI:

https://doi.org/10.18778/2956-3747.7.03

Keywords:

biometric data, personal data, digital identity, secure data processing, privacy

Abstract

The purpose of the presented article is to discuss the complexities surrounding biometric data in the era of advancing digitalization. The uniqueness of biometric data renders it exceptional, enabling precise identification of individuals; however, at the same time, such data increasingly becomes a focal point of interest for hackers. Biometrics do not constitute merely an ordinary set of data, but rather represent a category afforded special protection under the provisions of the GDPR, thereby necessitating their treatment with the utmost caution. The article outlines the risks inherent in the large-scale processing of biometric data. It also examines the fundamental legal regulations and highlights specific instances in which breaches occurred in the context of the processing of such data. The secure future of biometric data depends not only on the adoption of further legal frameworks but also on the assurance of societal responsibility for digital identity.

References

Baraniuk Ch., Biostar Security Software ‘leaked a Million Fingerprints᾽, „BBC” 2019, https://www.bbc.com/news/technology-49343774 (dostęp: 30.07.2025).
View in Google Scholar

Biometria behawioralna – czym jest i jakie ma znaczenie w zapobieganiu nadużyciom?, „Algolytics” 2023, https://algolytics.pl/biometria-behawioralna-czym-jest-i-jakie-ma-znaczenie-w-zapobieganiu-naduzyciom/ (dostęp: 30.07.2025).
View in Google Scholar

Bujalski R., Nowe środki w zakresie cyberbezpieczeństwa (dyrektywa NIS 2), „System Informacji Prawnej, LEX 2023.
View in Google Scholar

Cavoukian A., Privacy by Design. The 7 Foundational Principles – Implementation and Mapping of Fair Information Practices, Information & Privacy Commissioner, Ontario 2011.
View in Google Scholar

Chomiczewski W., Czerniawski M., Drobek P., Góral U., Kuba M., Łuczak J., Makowski P., Witkowska-Nowakowska K., Zawadzka N., RODO. Ogólne rozporządzenie o ochronie danych. Komentarz, red. E. Bielak-Jomaa, D. Lubasz, Wolters Kluwer Polska, 2018.
View in Google Scholar

Decyzja Prezesa Urzędu Ochrony Danych Osobowych z 18.02.2020 r. (ZSZS,440.768.2018). https://uodo.gov.pl/decyzje/ZSZZS.440.768.2018
View in Google Scholar

Dörre-Kolasa D., Ochrona danych osobowych w zatrudnieniu, Warszawa 2020.
View in Google Scholar

Dyrektywa 95/46/WE Parlamentu Europejskiego i Rady z 24.10.1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych (Dz.U.UE.L.1995.281.31).
View in Google Scholar

Dyrektywa Parlamentu Europejskiego i Rady (UE) 2022/2555 z 14.12.2022 r. w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii (Dz.U.UE.L.2022.333.80).
View in Google Scholar

Echaust-Przybytniak D., Przetwarzanie danych biometrycznych w polskim porządku prawnym, „Krytyka Prawa” 2019, t. 11, nr 2. https://doi.org/10.7206/kp.2080-1084.306
View in Google Scholar DOI: https://doi.org/10.7206/kp.2080-1084.306

Europejska Rada Ochrony Danych, Guidelines 4/2019 on Article 25, Data Protection by Design and by Default, październik 2020.
View in Google Scholar

Europejska Rada Ochrony Danych, Guidelines 05/2022 on the use of facial recognition technology in the area of law enforcement, maj 2023.
View in Google Scholar

Finklea K., Christensen M.D., Fischer E.A., Lawrence S.V., Theohary C.A., Cyber Intrusion into U.S. Office of Personnel Management: In Brief, „Congressional Research Service”, lipiec 2015, https://sgp.fas.org/crs/natsec/R44111.pdf (dostęp: 1.08.2025).
View in Google Scholar

Flisak D., Akt w sprawie sztucznej inteligencji, LEX/el. 2024.
View in Google Scholar

Gellert R., Understanding the Notion of Risk in the General Data Protection Regulation, „Computer Law and Security Review” 2018. https://doi.org/10.1016/j.clsr.2017.12.003
View in Google Scholar DOI: https://doi.org/10.1016/j.clsr.2017.12.003

Gersdorf M., Raczkowski M., [w:] W. Ostaszewski, K. Rączka, A. Zwolińska, M. Gersdorf, M. Raczkowski, Kodeks pracy. Komentarz, wyd. IV, Warszawa 2024, art. 22(1(b)).
View in Google Scholar

Grupa Robocza ds. ochrony danych powołana na mocy art. 29, Guidelines on Data Protection Impact Assessment (DPIA) and determining whether processing is “likely to result in a high risk” for the purposes of Regulation 2016/679, przyjęta 4.04.2017 r. (17/EN WP 248 rev.01).
View in Google Scholar

Grupa Robocza ds. ochrony danych powołana na mocy art. 29, Opinia 4/2007 w sprawie pojęcia danych osobowych (01248/07/PL WP 136).
View in Google Scholar

Grupa Robocza ds. ochrony danych powołana na mocy art. 29, Opinion 3/2012 on developments in biometric technologies, przyjęta 27.04.2012 r. (00720/12/EN WP193).
View in Google Scholar

Grupa Robocza ds. ochrony osób fizycznych w zakresie przetwarzania danych osobowych powołana na mocy dyrektywy 95/46/WE Parlamentu Europejskiego i Rady z 24.10.1995 r.
View in Google Scholar

Grupa robocza ds. rejestrów rozproszonych i blockchain, RODO a technologia blockchain, Ministerstwo Cyfryzacji, 7.11.2019 r.
View in Google Scholar

Konstytucja Rzeczypospolitej Polskiej z 2.04.1997 r. (Dz.U., nr 78, poz. 483).
View in Google Scholar

Krasuski A., Ochrona danych osobowych na podstawie RODO, Warszawa 2018.
View in Google Scholar

Kuba M., [w:] Kodeks pracy. Komentarz. Tom I. Art. 1–93, wyd. VII, red. K.W. Baran, Warszawa 2025, art. 22(1(b)).
View in Google Scholar

Langer K., Biometria w miejscu pracy – kiedy i jak pracodawca może ją stosować zgodnie z prawem?, „ODO 24” 2024, https://odo24.pl/blog-post.biometria-w-miejscu-pracy-kiedy-i-jak-pracodawca-moze-ja-stosowac-zgodnie-z-prawem (dostęp: 1.08.2025).
View in Google Scholar

Marucha-Jaworska M., Rozporządzenie eIDAS. Zagadnienia prawne i techniczne, Wolters Kluwer Polska, 2017.
View in Google Scholar

Michałowicz A., Przetwarzanie danych biometrycznych a ochrona jednostek – analiza wybranych zagadnień na tle ogólnego rozporządzenia o ochronie danych i projektu aktu w sprawie sztucznej inteligencji, czerwiec 2021.
View in Google Scholar

Mlaskawa J., Biometria w bankowości – szanse i zagrożenia Banku przyszłości, „Zeszyty Naukowe Polskiego Towarzystwa Ekonomicznego w Zielonej Górze” 2015, nr 3, s. 110–120.
View in Google Scholar

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). Komentarz, [w:] Ogólne rozporządzenie o ochronie danych osobowych. Ustawa o ochronie danych osobowych. Wybrane przepisy sektorowe. Komentarz, red. P. Litwiński, Warszawa 2021.
View in Google Scholar

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2024/1689 z 13.06.2024 r. w sprawie ustanowienia zharmonizowanych przepisów dotyczących sztucznej inteligencji oraz zmiany rozporządzeń (WE) nr 300/2008, (UE) nr 167/2013, (UE) nr 168/2013, (UE) 2018/858, (UE) 2018/1139 i (UE) 2019/2144 oraz dyrektyw 2014/90/UE, (UE) 2016/797 i (UE) 2020/1828 (akt w sprawie sztucznej inteligencji) (Dz.U.UE.L.2024).
View in Google Scholar

Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 910/2014 z 23.07.2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym (Dz.U.UE.L.2014.257.73).
View in Google Scholar

Sołtysiak M., Dane biometryczne w kontekście ochrony danych osobowych, Lex digital, 2023.
View in Google Scholar

Taylor J., Major Breach Found in Biometrics System Used by Banks, UK police and defence firms, „The Guardian”, 14 sierpnia 2019.
View in Google Scholar

Traktat o Funkcjonowaniu Unii Europejskiej (Dz.U.UE C 202 z 7.6.2016).
View in Google Scholar

Ustawa z 14.06.1960 r. – Kodeks postępowania administracyjnego (Dz.U. z 1960 r., nr 30, poz. 168).
View in Google Scholar

Ustawa z 26.06.1974 r. Kodeks pracy (Dz.U. z 1998 r., nr 21, poz. 94 ze zm.).
View in Google Scholar

Ustawa z 10.05.2018 r. o ochronie danych osobowych (Dz.U. z 2019 r., poz. 1781).
View in Google Scholar

Wiewiórowski W., Privacy by design jako paradygmat ochrony prywatności, Warszawa 2012.
View in Google Scholar

Wyrok Naczelnego Sądu Administracyjnego z 10.10.2024 r., III OSK 4804/21, LEX nr 3774636.
View in Google Scholar

Wyrok Trybunału Konstytucyjnego z 20.03.2006 r., K 17/05, OTK-A 2006/3/3.
View in Google Scholar

Wyrok Wojewódzkiego Sądu Administracyjnego w Warszawie z 7.08.2020 r., II SA/Wa 809/20, LEX nr 3127372.
View in Google Scholar

okladka

Downloads

Published

2025-11-19

How to Cite

Brzózka, M. (2025). The Protection of Biometric Data as a Special Category of Sensitive Data in Light of Contemporary Technological and Digital Challenges. Paragraf. Studia Z Prawa I Administracji, (7), 29–40. https://doi.org/10.18778/2956-3747.7.03

Issue

No. 7 (2025)

Section

Articles

License

Creative Commons License

This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.

Crossref
Scopus
Google Scholar
Europe PMC