Mateusz Kurowski
Przyczyną takiego stanu rzeczy jest coraz bardziej powszechne wykorzystywanie przez właścicieli obiektów sportowych czytników linii papilarnych. Jednak czy takie działanie nie stanowi naruszenia przepisów prawa?
Trudno znaleźć jednoznaczną odpowiedź, dlatego przedmiotowe zagadnienie budzi wiele kontrowersji. Przyznam, że gdy niedawno natrafiłem na artykuł poświęcony tej tematyce to pomyślałem, że jest to odosobniony, nawet trochę zabawny przypadek. Jednak kilka dni później sam spotkałem się z sytuacją, gdy na basenie pobierano za pomocą specjalnego urządzenia odciski palców od osób chcących skorzystać z obiektu. Po zbadaniu zagadnienia okazało się, że jest to praktyka bardzo powszechna, a fora internetowa aż "huczą" od niezadowolonych konsumentów.
Wbrew pozorom zagadnienia związane z ochroną naszych danych osobowych są bardzo poważne. Nasza świadomość niestety jest ciągle na bardzo niskim poziomie, co przekłada się na bardzo swobodne operowanie przez nas w życiu codziennym informacjami, które z cała pewnością powinny pozostać poufne.
Godząc się na przetwarzanie własnych danych osobowych musimy pamiętać, że jest to sfera poddana szczególnej ochronie prawnej. Wśród naczelnych zasad wyznaczających ramy ochrony danych osobowych należy wskazać:
a) zasadę legalności,
b) zasadę związania celem przetwarzania danych,
c) zasadę poprawności (prawdziwości) danych,
d) zasadę adekwatności danych,
e) zasadę ograniczenia czasowego przechowywania danych
Z uwagi na ograniczone ramy bloga chciałbym zwrócić uwagę głównie na zasadę adekwatności (zwaną również zasadą proporcjonalności). Administrator pobierający od nas informacje musi działać w granicach przewidzianych przez ustawy. Warto wskazać, że przetwarzanie danych osobowych musi być dokonane w zakresie niezbędnym dla celu do jakiego są wykorzystywane. Oznacza to tyle, że można wymagać jedynie koniecznych danych. Dla przykładu można wskazać, że jeżeli dane są pobierane w celu przesłania listownej oferty to zgodnie z literą prawa podmiot może wymagać udostepnienia mu tylko tych informacji które są niezbędne dokonania tej czynności – a więc wysłania listu.
Przypadek żądania przez właścicieli obiektów sportowych, takich jak baseny czy siłownie, zeskanowania odcisku palca uczestników powinien być w głównej mierze rozważany właśnie poprzez pryzmat opisanej zasady adekwatności. W mojej ocenie takie działanie bezsprzecznie stanowi przekroczenie granic tej wytycznej. Nie sposób obronić stanowisko, że niepowtarzalny i indywidualny wzór naszych linii papilarnych jest KONIECZNY dla naszego wstępu na obiekt służący - jakby nie było - rozrywce i rekreacji. Na poparcie tej tezy należy przytoczyć fragment orzeczenia NSA w sprawie I OSK 249/09, w którym Sąd stwierdził, że: ryzyko naruszenia swobód i fundamentalnych praw obywatelskich musi być proporcjonalne do celu, któremu służy. Skoro zasada proporcjonalności wyrażona w art. 26 ust. 1 pkt 3 ustawy o ochronie danych osobowych, jest głównym kryterium przy podejmowaniu decyzji dotyczących przetwarzania danych biometrycznych , to stwierdzić należy, że wykorzystanie danych biometrycznych, do kontroli czasu pracy pracowników jest nieproporcjonalne do zamierzonego celu ich przetwarzania. Fakt, że wskazane orzeczenie dotyczy sytuacji pracowników działa w mojej opinii na niekorzyść podmiotów zarządzających obiektami sportowymi. Skoro Sąd uznał, że nawet tak szczególna relacja pomiędzy podmiotami jaką jest stosunek pracy nie uzasadnia tak daleko idących czynności, to tym bardziej nie ma ku temu podstaw przy cywilnoprawnym stosunku członkostwa w klubach działających w sferze aktywności fizycznej.
Sprawa dopiero się rozwija. Właściciele obiektów sportowych bronią się, że działają w granicach prawa, a Generalny Inspektor Ochorny Danych Osobowych zapowiada zbadanie tej sprawy. Moim zdaniem, im szybciej właściwe organy zajmą oficjalne stanowisko, tym lepiej. Administratorzy danych osobowych pobieranych od korzystających z ich usług dysponują informacjami o imionach i nazwiskach, numerach PESEL, adresach, numerach kont czy wizerunkach w postaci fotografii - teraz do tego dochodzi skan linii papilarnych. Może zabrzmi to dziwnie ale wskazany katalog wygląda bardziej jak policyjna lub wojskowa kartoteka, a nie pakiet danych o członku klubu czy osobie uczęszczającej na treningi w siłowni. Ponadto, sposób i jakość przechowywania tych danych jest dla nas wszystkich wielką niewiadomą, a nie musze nikogo przekonywać, że gdy trafią one w niepowołane ręce to mogą zostać wykorzystane przeciwko osobom, których dotyczą.
Podsumowując, należy czekać na rozwój wydarzeń i apelować o zdroworozsądkowe podejście – zarówno u osób prywatnych przy udostępnianiu danych jak i u administratorów przy wyznaczaniu potrzeb.
źródło - http://prawosportowe.pl/
