[b]Tak.[/b] [b]Wojewódzki Sąd Administracyjny w Warszawie uznał 27 listopada 2008 r. (II SA/Wa 903/08)[/b], że za zgodą pracownika można „pozyskać” jego linie papilarne.[/b]
Jednak kwestia ta budzi kontrowersje.
Zdaniem GIODO pozyskiwanie linii papilarnych w celu ewidencjonowania czasu pracy jest nieadekwatne do celu, jaki pracodawca zamierza osiągnąć przy ich wykorzystaniu. GIODO uważa, że czas pracy można kontrolować za pośrednictwem innych środków, mniej ingerujących w prywatność. W jego ocenie zakaz ewidencjonowania w taki sposób wynika z przepisów prawa. A to dlatego, że zakres danych osobowych pracowników, jakich może żądać pracodawca, został określony w art. 22[sup]1[/sup] k.p. i nie ma tam mowy o liniach papilarnych.
Możliwość przetwarzania danych osobowych w postaci linii papilarnych była przedmiotem rozpoznania przez[b] WSA. 27 listopada 2008 r. sąd wydał wyrok (II SA/Wa 903/08)[/b], którym uchylił decyzję GIODO we wspomnianym zakresie. Należy podkreślić, że w stanie faktycznym będącym przedmiotem postępowania sądowego, [b]pracownicy, którzy potwierdzali czas pracy za pomocą odcisku linii papilarnych, wyrazili zgodę na taki sposób ewidencjonowania[/b].
WSA wskazał, że jedną z podstaw przetwarzania danych osobowych jest właśnie zgoda osoby, której dane dotyczą. Wobec czego fakt wyrażenia przez pracowników zgody na przetwarzanie ich danych osobowych w postaci linii papilarnych poprzez „odbijanie” ich w urządzeniu rejestrującym czas pracy pozwala uznać, że postępowanie pracodawcy nie może być uznane za niezgodne z prawem. Z powyższego orzeczenia należy jednak wnioskować, że nie jest możliwe stworzenie przez pracodawcę systemu ewidencjonowania czasu pracy polegającego na skanowaniu linii papilarnych pracowników i „narzucenie” pracownikom takiego sposobu potwierdzania godzin pracy.
[b]Taki rodzaj ewidencjonowania może odbywać się wyłącznie po uprzednim uzyskaniu zgody pracownika. Bez takiej aprobaty ta metoda ewidencjonowania czasu pracy zostałaby uznana za niezgodną z prawem.[/b]
[i]Podstawa prawna: art. 7 pkt 2, art. 23 ust. 1 pkt 1 [link=http://aktyprawne.rp.pl/aktyprawne/akty/akt.spr?id=166335]ustawy z 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jedn. Dz.U. z 2002 r. nr 101, poz. 926 ze zm.)[/link][/i]
