Ochrona danych biometrycznych jako danych szczególnie wrażliwych w świetle współczesnych wyzwań technicznych i cyfrowych
DOI:
https://doi.org/10.18778/2956-3747.7.03Słowa kluczowe:
dane biometryczne, dane osobowe, cyfrowa tożsamość, bezpieczne przetwarzanie danych, prywatnośćAbstrakt
Celem przedstawionego artykułu jest omówienie złożoności problematyki danych biometrycznych w dobie postępującej cyfryzacji. Unikalność danych biometrycznych czyni je wyjątkowymi, pozwalającymi na precyzyjną identyfikację każdej osoby, ale jednocześnie dane biometryczne stają się szczególnym punktem zainteresowania hakerów. Biometria to nie tylko zbiór jakichkolwiek danych, lecz kategoria szczególnie chroniona przez przepisy RODO, co wiąże się z obowiązkiem traktowania ich z najwyższą ostrożnością. W artykule wskazano, jakie zagrożenia niesie za sobą przetwarzanie na masową skalę danych biometrycznych. Omówiono również podstawowe regulacje prawne i wskazano na konkretne przypadki, w których doszło do naruszeń w kontekście przetwarzania tego rodzaju danych. Bezpieczna przyszłość danych biometrycznych zależy nie tylko od przyjęcia kolejnych regulacji prawnych, lecz także od zapewnienia społecznej odpowiedzialności za tożsamość cyfrową.
Bibliografia
Baraniuk Ch., Biostar Security Software ‘leaked a Million Fingerprints᾽, „BBC” 2019, https://www.bbc.com/news/technology-49343774 (dostęp: 30.07.2025).
Zobacz w Google Scholar
Biometria behawioralna – czym jest i jakie ma znaczenie w zapobieganiu nadużyciom?, „Algolytics” 2023, https://algolytics.pl/biometria-behawioralna-czym-jest-i-jakie-ma-znaczenie-w-zapobieganiu-naduzyciom/ (dostęp: 30.07.2025).
Zobacz w Google Scholar
Bujalski R., Nowe środki w zakresie cyberbezpieczeństwa (dyrektywa NIS 2), „System Informacji Prawnej, LEX 2023.
Zobacz w Google Scholar
Cavoukian A., Privacy by Design. The 7 Foundational Principles – Implementation and Mapping of Fair Information Practices, Information & Privacy Commissioner, Ontario 2011.
Zobacz w Google Scholar
Chomiczewski W., Czerniawski M., Drobek P., Góral U., Kuba M., Łuczak J., Makowski P., Witkowska-Nowakowska K., Zawadzka N., RODO. Ogólne rozporządzenie o ochronie danych. Komentarz, red. E. Bielak-Jomaa, D. Lubasz, Wolters Kluwer Polska, 2018.
Zobacz w Google Scholar
Decyzja Prezesa Urzędu Ochrony Danych Osobowych z 18.02.2020 r. (ZSZS,440.768.2018). https://uodo.gov.pl/decyzje/ZSZZS.440.768.2018
Zobacz w Google Scholar
Dörre-Kolasa D., Ochrona danych osobowych w zatrudnieniu, Warszawa 2020.
Zobacz w Google Scholar
Dyrektywa 95/46/WE Parlamentu Europejskiego i Rady z 24.10.1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych (Dz.U.UE.L.1995.281.31).
Zobacz w Google Scholar
Dyrektywa Parlamentu Europejskiego i Rady (UE) 2022/2555 z 14.12.2022 r. w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii (Dz.U.UE.L.2022.333.80).
Zobacz w Google Scholar
Echaust-Przybytniak D., Przetwarzanie danych biometrycznych w polskim porządku prawnym, „Krytyka Prawa” 2019, t. 11, nr 2. https://doi.org/10.7206/kp.2080-1084.306
Zobacz w Google Scholar
DOI: https://doi.org/10.7206/kp.2080-1084.306
Europejska Rada Ochrony Danych, Guidelines 4/2019 on Article 25, Data Protection by Design and by Default, październik 2020.
Zobacz w Google Scholar
Europejska Rada Ochrony Danych, Guidelines 05/2022 on the use of facial recognition technology in the area of law enforcement, maj 2023.
Zobacz w Google Scholar
Finklea K., Christensen M.D., Fischer E.A., Lawrence S.V., Theohary C.A., Cyber Intrusion into U.S. Office of Personnel Management: In Brief, „Congressional Research Service”, lipiec 2015, https://sgp.fas.org/crs/natsec/R44111.pdf (dostęp: 1.08.2025).
Zobacz w Google Scholar
Flisak D., Akt w sprawie sztucznej inteligencji, LEX/el. 2024.
Zobacz w Google Scholar
Gellert R., Understanding the Notion of Risk in the General Data Protection Regulation, „Computer Law and Security Review” 2018. https://doi.org/10.1016/j.clsr.2017.12.003
Zobacz w Google Scholar
DOI: https://doi.org/10.1016/j.clsr.2017.12.003
Gersdorf M., Raczkowski M., [w:] W. Ostaszewski, K. Rączka, A. Zwolińska, M. Gersdorf, M. Raczkowski, Kodeks pracy. Komentarz, wyd. IV, Warszawa 2024, art. 22(1(b)).
Zobacz w Google Scholar
Grupa Robocza ds. ochrony danych powołana na mocy art. 29, Guidelines on Data Protection Impact Assessment (DPIA) and determining whether processing is “likely to result in a high risk” for the purposes of Regulation 2016/679, przyjęta 4.04.2017 r. (17/EN WP 248 rev.01).
Zobacz w Google Scholar
Grupa Robocza ds. ochrony danych powołana na mocy art. 29, Opinia 4/2007 w sprawie pojęcia danych osobowych (01248/07/PL WP 136).
Zobacz w Google Scholar
Grupa Robocza ds. ochrony danych powołana na mocy art. 29, Opinion 3/2012 on developments in biometric technologies, przyjęta 27.04.2012 r. (00720/12/EN WP193).
Zobacz w Google Scholar
Grupa Robocza ds. ochrony osób fizycznych w zakresie przetwarzania danych osobowych powołana na mocy dyrektywy 95/46/WE Parlamentu Europejskiego i Rady z 24.10.1995 r.
Zobacz w Google Scholar
Grupa robocza ds. rejestrów rozproszonych i blockchain, RODO a technologia blockchain, Ministerstwo Cyfryzacji, 7.11.2019 r.
Zobacz w Google Scholar
Konstytucja Rzeczypospolitej Polskiej z 2.04.1997 r. (Dz.U., nr 78, poz. 483).
Zobacz w Google Scholar
Krasuski A., Ochrona danych osobowych na podstawie RODO, Warszawa 2018.
Zobacz w Google Scholar
Kuba M., [w:] Kodeks pracy. Komentarz. Tom I. Art. 1–93, wyd. VII, red. K.W. Baran, Warszawa 2025, art. 22(1(b)).
Zobacz w Google Scholar
Langer K., Biometria w miejscu pracy – kiedy i jak pracodawca może ją stosować zgodnie z prawem?, „ODO 24” 2024, https://odo24.pl/blog-post.biometria-w-miejscu-pracy-kiedy-i-jak-pracodawca-moze-ja-stosowac-zgodnie-z-prawem (dostęp: 1.08.2025).
Zobacz w Google Scholar
Marucha-Jaworska M., Rozporządzenie eIDAS. Zagadnienia prawne i techniczne, Wolters Kluwer Polska, 2017.
Zobacz w Google Scholar
Michałowicz A., Przetwarzanie danych biometrycznych a ochrona jednostek – analiza wybranych zagadnień na tle ogólnego rozporządzenia o ochronie danych i projektu aktu w sprawie sztucznej inteligencji, czerwiec 2021.
Zobacz w Google Scholar
Mlaskawa J., Biometria w bankowości – szanse i zagrożenia Banku przyszłości, „Zeszyty Naukowe Polskiego Towarzystwa Ekonomicznego w Zielonej Górze” 2015, nr 3, s. 110–120.
Zobacz w Google Scholar
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). Komentarz, [w:] Ogólne rozporządzenie o ochronie danych osobowych. Ustawa o ochronie danych osobowych. Wybrane przepisy sektorowe. Komentarz, red. P. Litwiński, Warszawa 2021.
Zobacz w Google Scholar
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2024/1689 z 13.06.2024 r. w sprawie ustanowienia zharmonizowanych przepisów dotyczących sztucznej inteligencji oraz zmiany rozporządzeń (WE) nr 300/2008, (UE) nr 167/2013, (UE) nr 168/2013, (UE) 2018/858, (UE) 2018/1139 i (UE) 2019/2144 oraz dyrektyw 2014/90/UE, (UE) 2016/797 i (UE) 2020/1828 (akt w sprawie sztucznej inteligencji) (Dz.U.UE.L.2024).
Zobacz w Google Scholar
Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 910/2014 z 23.07.2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym (Dz.U.UE.L.2014.257.73).
Zobacz w Google Scholar
Sołtysiak M., Dane biometryczne w kontekście ochrony danych osobowych, Lex digital, 2023.
Zobacz w Google Scholar
Taylor J., Major Breach Found in Biometrics System Used by Banks, UK police and defence firms, „The Guardian”, 14 sierpnia 2019.
Zobacz w Google Scholar
Traktat o Funkcjonowaniu Unii Europejskiej (Dz.U.UE C 202 z 7.6.2016).
Zobacz w Google Scholar
Ustawa z 14.06.1960 r. – Kodeks postępowania administracyjnego (Dz.U. z 1960 r., nr 30, poz. 168).
Zobacz w Google Scholar
Ustawa z 26.06.1974 r. Kodeks pracy (Dz.U. z 1998 r., nr 21, poz. 94 ze zm.).
Zobacz w Google Scholar
Ustawa z 10.05.2018 r. o ochronie danych osobowych (Dz.U. z 2019 r., poz. 1781).
Zobacz w Google Scholar
Wiewiórowski W., Privacy by design jako paradygmat ochrony prywatności, Warszawa 2012.
Zobacz w Google Scholar
Wyrok Naczelnego Sądu Administracyjnego z 10.10.2024 r., III OSK 4804/21, LEX nr 3774636.
Zobacz w Google Scholar
Wyrok Trybunału Konstytucyjnego z 20.03.2006 r., K 17/05, OTK-A 2006/3/3.
Zobacz w Google Scholar
Wyrok Wojewódzkiego Sądu Administracyjnego w Warszawie z 7.08.2020 r., II SA/Wa 809/20, LEX nr 3127372.
Zobacz w Google Scholar
Pobrania
Opublikowane
Jak cytować
Numer
Dział
Licencja
Utwór dostępny jest na licencji Creative Commons Uznanie autorstwa – Użycie niekomercyjne – Bez utworów zależnych 4.0 Międzynarodowe.
