Temat: System RCP

Cześć!

Mam problem, nasza centrala zrobiła przetarg na systemy informatyczne i zakupili system ewidencji czasu pracy.
System ten jest naprawdę bardzo przydatny gdyż jak wiadomo, nie jest już potrzebna ewidencja papierowa-listy obecności.

Problem jest jednak w tym, że system ten ma funkcjonalność w postaci robienia zdjęć w momencie przyjścia do pracy.
Odbicie karty z unikalnym numerem jest zsynchronizowane z tym, że system robi zdjęcie żeby ustalić czy faktycznie odbił się dysponent karty.

Robimy analizę ryzyka i jakoś nie mogę znaleźć podstawy prawnej na to zdjęcie.
Przy czym ten wizerunek twarzy z tego zdjęcia z systemu ewidencji czasu pracy w myśl motywu 51 RODO nie jest daną biometryczną, bo system ten nie można traktować jako system przetwarzający dane specjalnymi metodami technicznymi.
Motyw 51: Przetwarzanie fotografii nie powinno zawsze stanowić przetwarzania szczególnych kategorii danych osobowych, gdyż fotografie są objęte definicją „danych biometrycznych” tylko w przypadkach, gdy są przetwarzane specjalnymi metodami technicznymi, umożliwiającymi jednoznaczną identyfikację osoby fizycznej lub potwierdzenie
jej tożsamości.

Proszę o opinię mądrzejszych ode mnie :)

Temat: System RCP

Z tymi mądrzejszymi to nie przeginaj ;-) Bardziej doświadczeni co najwyżej
Z biometrykiem będziesz mieć do czynienia, jeśli będziecie mieć jakiś mechanizm rozpoznawania twarzy - to po pierwsze. RCP-y mają takie rozwiązania zaszyte, więc sprawdź, czy przypadkiem nie masz takiego.
Po drugie - Kodeks Pracy i zakres danych osobowych przetwarzanych z przepisu prawa. Może być problem z focią.
Po trzecie zgoda.. może być wymuszona w tym przypadku.

Temat: System RCP

Grzegorz K.:
Z tymi mądrzejszymi to nie przeginaj ;-) Bardziej doświadczeni co najwyżej
Z biometrykiem będziesz mieć do czynienia, jeśli będziecie mieć jakiś mechanizm rozpoznawania twarzy - to po pierwsze. RCP-y mają takie rozwiązania zaszyte, więc sprawdź, czy przypadkiem nie masz takiego.
Po drugie - Kodeks Pracy i zakres danych osobowych przetwarzanych z przepisu prawa. Może być problem z focią.
Po trzecie zgoda.. może być wymuszona w tym przypadku.

Tak też myślałam w podobnym przypadkuCzyli co najlepiej wyłączyć tą funkcjonalność, robienie zdjęcia?Ten post został edytowany przez Autora dnia 14.05.18 o godzinie 07:25

Temat: System RCP

Spróbuj przeanalizować składowe motywu 51.
"...przetwarzane specjalnymi metodami technicznymi (1), umożliwiającymi jednoznaczną identyfikację (2) osoby fizycznej lub potwierdzenie (3) jej tożsamości."
Czy system wykonuje zdjęcia specjalnymi metodami technicznymi (1)?
Czy otrzymane zdjęcie umożliwia jednoznaczną identyfikację (2)?
lub Czy zdjęcie umożliwia potwierdzenie jej tożsamości (3)?

Z pewnością odpowiedzi na pytania 2 i 3 są twierdzące - to kluczowa funkcjonalność tego programu.
Odpowiedź na pytanie pierwsze również winna być twierdząca - to też główne zadanie programu - porównywanie uzyskanego zdjęcia z bazą danych. Porównanie dotyczy na automatycznym porównaniu charakterystycznych cech biometrycznych osoby ze zdjęcia i porównaniem z deklarowanego wzorca.
Możliwe są dwie sytuacje:
a) osoba X odbijająca kartę X (dane biometryczne tej osoby są przez oprogramowanie porównywane ze wzorcem i zostaje wydana decyzja ostateczna - tak, to jest pracownik X)
b) osoba Y odbija karę X (działanie identyczna z różnicą wyniku końcowego: nie, osoba ze zdjęcia nie jest pracownikiem X).

Przetwarzanie danych biometrycznych (odcisk palca) do celu zwykłej ewidencji czasu pracy zostało uznane przez GIODO za niezgodne z prawem. Pomimo wejścia rodo, to orzeczenie nie traci na aktualności.

Niezależnie od powyższego, odbijanie karty i analiza biometryczna zdjęcia to dwie metody tego samego celu (ewidencja czasu pracy) - czytaj nadmiarowość danych (5.1.c.). To, że Administrator pierwotnie wybrał metodę, której nie potrafił należycie wprowadzić nie uprawnia do stosowania bardziej restrykcyjnej.

Jako ciekawostka, ze zwykłego zdjęcia można sklonować odcisk palców:
http://wyborcza.pl/1,75400,17195572,Twoje_odciski_palc...

W znaczeniu merytorycznym nie masz problemu. Sprawa jest klarowna.
Masz problem jak to przekazać ADO.

Temat: System RCP

Radosław Z.:
Spróbuj przeanalizować składowe motywu 51.
"...przetwarzane specjalnymi metodami technicznymi (1), umożliwiającymi jednoznaczną identyfikację (2) osoby fizycznej lub potwierdzenie (3) jej tożsamości."
Czy system wykonuje zdjęcia specjalnymi metodami technicznymi (1)?
Czy otrzymane zdjęcie umożliwia jednoznaczną identyfikację (2)?
lub Czy zdjęcie umożliwia potwierdzenie jej tożsamości (3)?

Z pewnością odpowiedzi na pytania 2 i 3 są twierdzące - to kluczowa funkcjonalność tego programu.
Odpowiedź na pytanie pierwsze również winna być twierdząca - to też główne zadanie programu - porównywanie uzyskanego zdjęcia z bazą danych. Porównanie dotyczy na automatycznym porównaniu charakterystycznych cech biometrycznych osoby ze zdjęcia i porównaniem z deklarowanego wzorca.
Możliwe są dwie sytuacje:
a) osoba X odbijająca kartę X (dane biometryczne tej osoby są przez oprogramowanie porównywane ze wzorcem i zostaje wydana decyzja ostateczna - tak, to jest pracownik X)
b) osoba Y odbija karę X (działanie identyczna z różnicą wyniku końcowego: nie, osoba ze zdjęcia nie jest pracownikiem X).

Przetwarzanie danych biometrycznych (odcisk palca) do celu zwykłej ewidencji czasu pracy zostało uznane przez GIODO za niezgodne z prawem. Pomimo wejścia rodo, to orzeczenie nie traci na aktualności.

Niezależnie od powyższego, odbijanie karty i analiza biometryczna zdjęcia to dwie metody tego samego celu (ewidencja czasu pracy) - czytaj nadmiarowość danych (5.1.c.). To, że Administrator pierwotnie wybrał metodę, której nie potrafił należycie wprowadzić nie uprawnia do stosowania bardziej restrykcyjnej.

Jako ciekawostka, ze zwykłego zdjęcia można sklonować odcisk palców:
http://wyborcza.pl/1,75400,17195572,Twoje_odciski_palc...

W znaczeniu merytorycznym nie masz problemu. Sprawa jest klarowna.
Masz problem jak to przekazać ADO.

Zgadza się. Myślę,że szefostwo będzie niepocieszone.
W kwestii identyfikacji po zrobionym zdjęciu to u nas stosowane jest rozwiązanie organizacyjne, gdzie pracownik , administrator systemu, przegląda czy faktycznie odbiła się osoba będąca dysponentem karty. To chyba nie ma wpływu na całość?

Temat: System RCP

Dorian J.:
Zgadza się. Myślę,że szefostwo będzie niepocieszone.
W kwestii identyfikacji po zrobionym zdjęciu to u nas stosowane jest rozwiązanie organizacyjne, gdzie pracownik , administrator systemu, przegląda czy faktycznie odbiła się osoba będąca dysponentem karty. To chyba nie ma wpływu na całość?

To ma znaczenie, lecz nie usuwa nadmiarowości.
Jeśli to człowiek dokonuje oceny, to nie następuje automatyczne przetwarzanie 'specjalnymi metodami technicznymi' (co nie znaczy, że tych metod nie ma w oprogramowaniu ale są wyłączone).

Wykonywanie tego przez człowieka z jednej strony niweluje przesłankę motywu 51 ale rodzi nowe zagrożenia dla których należy wykonać analizę ryzyka. W jakim czasie osoba ta dokonuje porównania; jak powstała baza porównawcza; co jaki czas uaktualnia się bazę porównawczą; zabezpieczenia bazy; proces weryfikacji; obieg dokumentu w przypadku wykrycia nieprawidłowości. Jaka jest skala zjawiska - ile osób pracuje i jest objętych tą procedurą.....

Temat: System RCP

Radosław Z.:

Dorian J.:
Zgadza się. Myślę,że szefostwo będzie niepocieszone.
W kwestii identyfikacji po zrobionym zdjęciu to u nas stosowane jest rozwiązanie organizacyjne, gdzie pracownik , administrator systemu, przegląda czy faktycznie odbiła się osoba będąca dysponentem karty. To chyba nie ma wpływu na całość?

To ma znaczenie, lecz nie usuwa nadmiarowości.
Jeśli to człowiek dokonuje oceny, to nie następuje automatyczne przetwarzanie 'specjalnymi metodami technicznymi' (co nie znaczy, że tych metod nie ma w oprogramowaniu ale są wyłączone).

Wykonywanie tego przez człowieka z jednej strony niweluje przesłankę motywu 51 ale rodzi nowe zagrożenia dla których należy wykonać analizę ryzyka. W jakim czasie osoba ta dokonuje porównania; jak powstała baza porównawcza; co jaki czas uaktualnia się bazę porównawczą; zabezpieczenia bazy; proces weryfikacji; obieg dokumentu w przypadku wykrycia nieprawidłowości. Jaka jest skala zjawiska - ile osób pracuje i jest objętych tą procedurą.....

Czyli w temacie przetwarzania mam zasugerować zaprzestanie ?
Chyba że osoba, która przykłada kartę i ma robione zdjęcie, wyrazi zgodę na przetwarzanie wizerunku ?

Temat: System RCP

Dorian J.:
Chyba że osoba, która przykłada kartę i ma robione zdjęcie, wyrazi zgodę na przetwarzanie wizerunku ?

Zgoda ma być świadoma, dobrowolna, konkretna i jednoznaczna. Po waszej stronie ciężar dowodu, że oświadczenie woli nie było wadliwe.

Temat: System RCP

Paweł G.:

Dorian J.:
Chyba że osoba, która przykłada kartę i ma robione zdjęcie, wyrazi zgodę na przetwarzanie wizerunku ?

Zgoda ma być świadoma, dobrowolna, konkretna i jednoznaczna. Po waszej stronie ciężar dowodu, że oświadczenie woli nie było wadliwe.

Oczywiście. Trzeba poprosić pracowników żeby podpisali zgodę na wykorzystanie wizerunku w związku z ewidencją czasu pracy. Trzeba poinforrmowac, że jak tego nie zrobią to będą podpisywali się na listach obecności.

Myślałem, że bycie funkcjonariusze publicznym też coś wnosi ale szukam i widzę, że nie.

Temat: System RCP

Dorian J.:
Oczywiście. Trzeba poprosić pracowników żeby podpisali zgodę na wykorzystanie wizerunku w związku z ewidencją czasu pracy.

Tak pozyskana zgoda będzie łatwa do obalenia w sądzie.

Trzeba poinforrmowac, że jak tego nie zrobią to będą podpisywali się na listach obecności.

Jest to jakieś rozwiązanie jednak rozwiązanie dzieli ludzi (może być przyczyną stygmatyzowania) jednych lub drugich.
Miej w pamięci, że wprowadzenie systemu zdjęć jest ułatwieniem dla pracodawcy, a nie dla pracownika. Brak zgody pracownika może być uznany za negację poczynań kierownictwa - ciężki kaliber przewiny pracowniczej.

Temat: System RCP

Radosław Z.:

Dorian J.:
Oczywiście. Trzeba poprosić pracowników żeby podpisali zgodę na wykorzystanie wizerunku w związku z ewidencją czasu pracy.

Tak pozyskana zgoda będzie łatwa do obalenia w sądzie.

Trzeba poinforrmowac, że jak tego nie zrobią to będą podpisywali się na listach obecności.

Jest to jakieś rozwiązanie jednak rozwiązanie dzieli ludzi (może być przyczyną stygmatyzowania) jednych lub drugich.
Miej w pamięci, że wprowadzenie systemu zdjęć jest ułatwieniem dla pracodawcy, a nie dla pracownika. Brak zgody pracownika może być uznany za negację poczynań kierownictwa - ciężki kaliber przewiny pracowniczej.

Ciężki temat. Jak zrobić żeby był wilk(kierownik jednostki) syty i owca(pracownik) cała?

Co proponujecie? Zaprzestanie robienia zdjęć? Poproszenie o zgodę?
Zmianę pracy :-)

Temat: System RCP

Uświadamiać. Uświadamiać ale tak by uświadamiany nie odczuł uświadamiania.
(żart)

Przedstawić dokładną analizę sytuacji i możliwych konsekwencji oraz zagrożeń zmaterializowania się zagrożenia (zwolniony pracownik, szczwany prawnik, skarga gorliwego obywatela ...).

Popełniać błędy jest ludzką rzeczą.
Trwać w błędzie jest .... proszeniem się o kłopoty.

Temat: System RCP

Radosław Z.:
Uświadamiać. Uświadamiać ale tak by uświadamiany nie odczuł uświadamiania.
(żart)

Przedstawić dokładną analizę sytuacji i możliwych konsekwencji oraz zagrożeń zmaterializowania się zagrożenia (zwolniony pracownik, szczwany prawnik, skarga gorliwego obywatela ...).

Popełniać błędy jest ludzką rzeczą.
Trwać w błędzie jest .... proszeniem się o kłopoty.

Już widzę zadowolenie na twarzy. Znając kierownika będzie próbował robić wszystko tylko żeby ten system funkcjonował.

Temat: System RCP

Dorian J.:
Już widzę zadowolenie na twarzy. Znając kierownika będzie próbował robić wszystko tylko żeby ten system funkcjonował.

Niespecjalnie bym się tym przejmowała. Napisz notatkę, że przekazałeś zalecenia, uargumentuj swoje stanowisko, daj kierownikowi do potwierdzenia, że się zapoznał. Jeśli ma zdanie odrębne niech je na piśmie przedstawi. Jeśli nie przedstawi a do zaleceń i tak się nie zastosuje to piłeczka zostaje po jego stronie.

Ale tak czy inaczej zaczęłabym od analizy ryzyka i oceny skutków oraz przedstawienia wyników ADO.

Temat: System RCP

Dorian J.:

Już widzę zadowolenie na twarzy. Znając kierownika będzie próbował robić wszystko tylko żeby ten system funkcjonował.

Poinformowałeś (39.1.a) ADO i pracowników o obowiązku i facie, że takie przetwarzanie będzie naruszać rodo (spełniłeś podstawowy obowiązek IOD)
Drugim krokiem będzie, w ramach obowiązku IOD (39.1.b.) monitorowanie przetwarzania zgodnego z rodo. W tym przypadku będziesz zobowiązany zająć stanowisko i przekazać przełożonemu (czyli ADO). Zawartość może być wzorowana na 33.3. i 34.3. Jednakowoż winieneś ocenić czy naruszenie spełnia przesłankę wykluczającą zgłoszenie z 33.1. W stanowisku rozstrzygasz istnienie (lub nie) przesłanki z 34.1.
Zalecane jest by stanowisko podeprzeć orzecznictwem czy to sądowym czy GIODO w podobnych sprawach.
Staraj się mieć 'dowody' na wszelkie przedstawiane twierdzenia (np. informowałeś? - kogo, kiedy, jak)

Temat: System RCP

Co do uwag dot. rodo zgadzam się w z przedmówcami - dorzucam jednak problem z kwestionowaniem przez PIP użycia tego programu do rozliczenia czasu pracy = pracownicy przepracowują najczęściej więcej niż 8 h i jest problem z nadgodzinami = znam podmioty kt po kontroli PIP w zeszłym roku zrezygnowały z tego do rejestracji czasu pracy bo było za dużo problemów - działa tylko jako tzw wejściówka - jak nie masz nie wejdziesz.
W każdym razie RODO to nie jedyny problem RCP.

Temat: System RCP

Radosław Z.:

Dorian J.:

Już widzę zadowolenie na twarzy. Znając kierownika będzie próbował robić wszystko tylko żeby ten system funkcjonował.

Poinformowałeś (39.1.a) ADO i pracowników o obowiązku i facie, że takie przetwarzanie będzie naruszać rodo (spełniłeś podstawowy obowiązek IOD)
Drugim krokiem będzie, w ramach obowiązku IOD (39.1.b.) monitorowanie przetwarzania zgodnego z rodo. W tym przypadku będziesz zobowiązany zająć stanowisko i przekazać przełożonemu (czyli ADO). Zawartość może być wzorowana na 33.3. i 34.3. Jednakowoż winieneś ocenić czy naruszenie spełnia przesłankę wykluczającą zgłoszenie z 33.1. W stanowisku rozstrzygasz istnienie (lub nie) przesłanki z 34.1.
Zalecane jest by stanowisko podeprzeć orzecznictwem czy to sądowym czy GIODO w podobnych sprawach.
Staraj się mieć 'dowody' na wszelkie przedstawiane twierdzenia (np. informowałeś? - kogo, kiedy, jak)

Dziękuję za merytoryczną i wyczerpująca odpowiedź. Liczyłem, że może da się coś wykombinować żeby kierownictwo było zadowolone. Jednak dzieki tym argumentom też powinni być zadowoleni.

Temat: System RCP

Monika K.:
Co do uwag dot. rodo zgadzam się w z przedmówcami - dorzucam jednak problem z kwestionowaniem przez PIP użycia tego programu do rozliczenia czasu pracy = pracownicy przepracowują najczęściej więcej niż 8 h i jest problem z nadgodzinami = znam podmioty kt po kontroli PIP w zeszłym roku zrezygnowały z tego do rejestracji czasu pracy bo było za dużo problemów - działa tylko jako tzw wejściówka - jak nie masz nie wejdziesz.
W każdym razie RODO to nie jedyny problem RCP.

Jakaś opinia PIP w tej sprawie jest ? Może jakiś link? :-)

Temat: System RCP

w sumie te fotki to forma monitoringu pracownika, co do zasady dozwolony i obudowany obecnie zapisami w UODO

Temat: System RCP

Kinga K.:
...
Tak też myślałam w podobnym przypadkuCzyli co najlepiej wyłączyć tą funkcjonalność, robienie zdjęcia?

Ale dlaczego? Podobnie jest przecież z monitoringiem wizyjnym w budynkach. Nie ma co prawda ciągle regulacji w tym zakresie - i wielka szkoda - niemniej jest on powszechnie używany. Za podstawę prawną uznaje się realizację prawnie uzasadnionego celu (6.1.f) - ochrona osób i mienia. W tym przypadku argumentem za tym jest kontrola tożsamości osób wchodzących na teren przedsiębiorstwa. Zamiast rejestrować wszystkich system robi tylko fotki wchodzącym, więc w tym zakresie jest nawet bardziej correct niż kamery CCT. Jaki konkretnie jest cel tych zdjęć? IMHO weryfikacja czy osoba posługująca się kartą jest tą osobą, która jest uprawniona. Może się przecież okazać, że ktoś komuś kartę ukradł, narobił złych rzeczy itd...
Reasumując widziałbym tutaj 2 cele i 2 podstawy: ewidencja czasu pracy + bezpieczeństwo / 6.1.c i 6.1.f.

A i jeszcze jedno - uważam, że kategorycznie nie należy pobierać zgód na robienie tych zdjęć, ale koniecznie poinformować o tym pracowników poprzez odpowiedni wpis w regulaminie.