Abstrakt

Wykorzystanie danych biometrycznych i behawioralnych budzi wiele praktycznych wątpliwości, częściowo ze względu na brak jasnych wytycznych dotyczących ich przetwarzania. Nie istnieje legalna definicja danych behawioralnych, a w przypadku danych biometrycznych często praktyczne zastosowanie i zrozumienie definicji zarówno danych osobowych, jak i danych biometrycznych okazuje się trudne, zwłaszcza w kontekście nowych procesów i usług.„Dane biometryczne” oznaczają dane osobowe, które wynikają ze specjalnego przetwarzania technicznego, dotyczą cech fizycznych, fizjologicznych lub behawioralnych osoby fizycznej oraz umożliwiają lub potwierdzają jednoznaczną identyfikację tej osoby, takie jak wizerunek twarzy lub dane daktyloskopijne. W praktyce rynkowej pojawiają się jednak nowe technologie przetwarzania danych, dla których oceny konieczna jest dogłębna analiza możliwości przetwarzania danych oraz tego, czy dochodzi do przetwarzania danych biometrycznych czy nie. W szczególności niejasne jest rozróżnienie między informacjami pozwalającymi na identyfikację osoby fizycznej (danymi biometrycznymi) a informacjami o zachowaniu, które bez dodatkowych identyfikatorów nie pozwalają na wskazanie konkretnej osoby fizycznej. Istniejące stanowiska, wyroki lub wytyczne w tej sprawie nie opisują praktycznego testu, który można wykorzystać do oceny z jakiego typu danymi mamy do czynienia. Celem mojego artykułu jest rozpoczęcie dyskusji, która, miejmy nadzieję, powinna zaowocować bardziej szczegółowymi opiniami na temat stosowania RODO w szczególności w odniesieniu do danych biometrycznych.