Czy możecie wskazać mi artykuły, orzeczenia sądowe itp które regulują wprowadzenie i używanie takiego systemu w firmie usługowej, produkcyjnej?

Nie ma podstaw prawnych na pobieranie danych biometrycznych od pracowników.
Dodatkowo takie dane muszą być "bardzo" chronione. Nie ma podstaw prawnych do przechowywania np. odcisków palców.Bogdan Pieńkowski edytował(a) ten post dnia 07.06.10 o godzinie 19:32

Ja używałem bardzo 'neutralnego' systemu biometrycznego do kontroli czasu pracy. Wkładało się do skanera wiszącego na scianie całą dłoń a on zdejmował pomiar pomiędzy 9 ( z tego co pamiętam) punktami i na tej podstawie kalkulował w sobie tylko znany sposób pojedynczą wartość unikalnie określającą posiadacza dłoni. Nie przechowywał żadnych 'żródłowych' danych identyfikacyjnych, więc pracownicy nie mieli żadnyh zastrzeżeń co do ich zberania, ani nie było czego chronić w sposób szczególny. Naprawdę polecam takie rozwiązanie bo niema się w nim do czego 'przyczepić' a działało bardzo dobrze. Niestety zapomniełam nazwy producenta (urządzenie przysłała nam 'centrala' z Kanady), jak sobie przypomnę to podam.

Ciekawe rozwiązanie, i możliwe do zastosowania.

Z informacji jakie udało mi się wyszperać wynika, że GIODO nie wydaje zgody na systemy biometryczne (mi. sprawa LG) argumentując że jest to nie zgodne z KP oraz z Ustawą o Ochronie Danych Osobowych.

Większość systemów biometrycznych opartych o linie papilarne działa porównując pewne charakterystyczne cechy, a nie "obrazki". Odcisk palca jest skanowany i na jego podstawie powstaje "template" Ale aby mógł powstać palec musi zostać przyłożony do czytnika (pobrana II cecha biometryczna) i musi zostać zeskanowany. Template jest daną osobową bo jednoznacznie identyfikuje osobę. Aby porównać odcisk z wzorcem trzeba go przechowywać. Najprostsze metody to: baza danych na serwerze (trudna do ochrony, ale przy np. szyfrowaniu w miarę bezpieczna) druga to zapis na karcie typu SMART z zabezpieczeniem pinem, szyfrowaniem, certyfikatami i całą historią z tym związaną oraz to że to właściciel danych ma te dane, a nie firma.
Panie Marcinie ale aby coś porównać to trzeba mieć wzorzec bez względu na to czy to będzie jpg z obrazkiem Pana palucha czy template (zaszyfrowany czy też nie). To nie jest tak, że wszyscy mogą pobierać odciski palców (chodzi o samą czynność przyłożenia palca do skanera), a resztę to się "jakoś zakamufluje" lub obejdzie!
Sprawa w przypadku identyfikacji jeden do jednego jest prosta. W bazie można trzymać hash template. Zatem skanujemy odcisk robimy template haszujemy i porównujemy z hashem w bazie. Ale jest to jedno "ale" pracownik musi najpierw dać się zeskanować by wprowadzić dane do bazy, a potem za każdym razem kiedy przychodzi i wychodzi z pracy. Po zaskanowaniu mamy do czynienia z bardzo "wrażliwą" daną takiej osoby coś jakby jego podpisem, którym to my w tym czasie dysponujemy. Przejęty przez nieuprawnione osoby stanowi bardzo duży problem bo nie da się tego "podpisu" wymienić na nowy jak to się dzieje np. ze skradzionym dowodem osobistym. Dzisiaj jeszcze tego nie da się wykorzystać na szeroką skalę ale za 5 lat to będzie bardzo poważny problem.

PS. Jeżeli ktoś na dziś chciałby zastosować biometrię do identyfikacji to jedyne co mi przychodzi do głowy i raczej nie będzie zastrzeżeń prawnych jest to rozpoznawanie twarzy. Przecież każdy pracodawca może mieć w swojej bazie zdjęcia pracowników, wystarczy więc aby były one odpowiednie.

Pozdrawiam
Bogdan

Właśnie nie, to nie zbierało żadnych obrazków, mierzyło tylko geometrię dłoni (w środku chyba był laser a wnętrze szczeliny było pokryte specjalna odbłyskującą powierzchnią) i na podstawie wymiarów dłoni kalkulowało sobie jakiś pojedynczy parametr. Jedynie ta obliczona wartośc w połączeniu z ID procownika była składowana w urządzeniu, nic wiecej. Pamiętam, że sam się zaskoczyłem jak amerykanie sprytnie rozwiązali właśnie kwestię zbierania krytycznych danych biometrycznych niczego nie kamuflując. Pogrzebię w weekend w archiwalnych mailach, to może uda mi się znaleźć szczegółowy opis od producenta, bo był wysyłany pracownikom,którzy mieli właśnie wątpliwości co do danych zbieranych przez czytnik. Ja na początku sam miałem bardzo duże zastrzeżenia wobec takiego pomysłu 'centrali' ale po zapoznaniu się z technologią się uspokoiłem.

Marcin W.:
Właśnie nie, to nie zbierało żadnych obrazków, mierzyło tylko geometrię dłoni (w środku chyba był laser a wnętrze szczeliny było pokryte specjalna odbłyskującą powierzchnią) i na podstawie wymiarów dłoni kalkulowało sobie jakiś pojedynczy parametr.

Czyli nie dało się utyć, ani schudnąć ;) ?

Trochę to trwało, ale zalazłem :). Urządzenie było tego producenta: http://www.handpunch.com/

Marcin W.:
Trochę to trwało, ale zalazłem :). Urządzenie było tego producenta: http://www.handpunch.com/

Leciwe rozwiązanie ciekawe jak się sprawdza w praktyce. Jak widzę urządzenie kosztuje w USA ok 1500USD z modułem LAN. Standardowo rozpoznaje 50 wzorców dłoni.

Leciwe rozwiązanie ciekawe jak się sprawdza w praktyce. Jak widzę urządzenie kosztuje w USA ok 1500USD z modułem LAN. Standardowo rozpoznaje 50 wzorców dłoni.

Działało całkiem bezproblemowo na ok. 150 pracownikach przy dużej rotacji (call center). My mieliśmy starszy model jeszcze z RS485 i podłączony do konwertera RS<-> Ethernet. Miało toto bufor więc nie musiało pracować 'online' wszystkie procesy 'rozpoznawania' wykonywało samo w sobie :) , program z ściągał tylko dane godzinowe kto kiedy pszyszedł i wyszedł i porównywał je z wcześniej wprowadzonym grafikiem. Generalnie nie miałem się do czego przyczepić żeby 'upupić' ten system ;).