Skaner odcisków palców w biurze. Czy Twoja firma ma alternatywę? Bo powinna
Share
Biometria w miejscu pracy jest legalna. Pod warunkami których większość firm nie spełnia. A brak alternatywy to nie dowód na to że wszystko gra – to dowód na to że nikt jeszcze nie sprawdził.
Jest takie urządzenie które stoi przy wejściu do tysięcy polskich biur.
Czarny czytnik. Przykładasz palec. Drzwi się otwierają. Obecność zanotowana.
Wszyscy są przyzwyczajeni. Nikt nie pyta. System działa od lat. HR jest zadowolony bo nie trzeba kart. IT jest zadowolone bo mniej adminstracji. Zarząd jest zadowolony bo "mamy nowoczesne rozwiązanie."
A potem przychodzi audyt RODO i zaczyna się rozmowa której nikt nie chciał mieć.
Odcisk palca to nie są zwykłe dane osobowe
Zacznijmy od fundamentu który wiele firm omija przy wdrażaniu systemów biometrycznych.
Odcisk palca to dane biometryczne. Dane biometryczne które służą do jednoznacznego zidentyfikowania osoby fizycznej – a skanery w biurach do tego właśnie służą – są danymi szczególnej kategorii w rozumieniu art. 9 RODO.*
To jest ta sama kategoria co dane o stanie zdrowia, dane dotyczące przekonań religijnych, dane o orientacji seksualnej czy przynależności związkowej. Najwyższy poziom ochrony w całym RODO.
Przetwarzanie danych szczególnej kategorii jest co do zasady zakazane. Dopuszczalne wyjątki są enumeratywnie wymienione w art. 9 ust. 2 RODO – i jest ich kilkanaście. W kontekście stosunków pracy najbardziej relevantny jest wyjątek z lit. b: przetwarzanie jest niezbędne do wypełnienia obowiązków i wykonywania szczególnych praw przez administratora lub osobę, której dane dotyczą, w dziedzinie prawa pracy, na podstawie prawa Unii lub prawa państwa członkowskiego.
W Polsce to przekłada się na art. 221b Kodeksu pracy który wprost dopuszcza przetwarzanie biometrii pracowników – ale wyłącznie gdy jest to niezbędne ze względu na kontrolę dostępu do szczególnie ważnych informacji lub wstęp na teren szczególnie chronionych obiektów.
Zwykłe biuro. Standardowa rejestracja czasu pracy. Open space z ekspresem do kawy. To nie jest szczególnie chroniony obiekt ani dostęp do szczególnie ważnych informacji.
I tu zaczyna się problem pierwszego rzędu.
*Tak znam opinię części prawników, że dane biometryczne wykorzystywane do weryfikacji tożsamości a nie identyfikacji (jest różnica) nie podlega pod artykuł 9 RODO. Ma to sens, ale nie UODO raczej go nie podziela, więc pytanie czy lubisz ryzyko.
Problem drugi i bardziej powszechny: brak alternatywy
Nawet jeśli firma ma mocniejsze uzasadnienie dla biometrii – jest warunek którego nie można pominąć.
Art. 221b Kodeksu pracy wymaga żeby przetwarzanie danych biometrycznych odbywało się na podstawie zgody pracownika. Ale ta zgoda musi być dobrowolna w rozumieniu RODO – a RODO jest w tej kwestii bezwzględne: zgoda w stosunku pracy jest dobrowolna tylko wyjątkowo.
Dlaczego? Bo pracownik jest w strukturalnie słabszej pozycji niż pracodawca. Pracodawca może zwalniać. Może nie awansować. Może uprzykrzyć życie na tysiąc sposób. Pracownik który "nie wyraża zgody" na biometrię ryzykuje konsekwencje nawet jeśli nikt mu tego wprost nie mówi.
Dlatego Kodeks pracy w art. 221b § 2 stanowi wprost: brak zgody pracownika lub jej wycofanie nie może być podstawą niekorzystnego traktowania pracownika i nie może powodować żadnych negatywnych konsekwencji.
I to prowadzi do warunku który jest nienegocjowalny.
Jeśli pracownik nie wyraża zgody na biometrię albo tę zgodę cofa – firma musi mieć dla niego alternatywną metodę rejestracji czasu pracy lub kontroli dostępu. Karta. Kod PIN. Tradycyjna lista obecności. Cokolwiek co nie wymaga danych biometrycznych.
Bez tej alternatywy zgoda pracownika nie jest dobrowolna. Jest wymuszona. A wymuszona zgoda nie jest zgodą w rozumieniu RODO.
Brak alternatywy to nie porządek – to dowód że nikt nie sprawdził
I tu dochodzimy do sedna które obserwuję w praktyce.
Wchodzisz do firmy. Widzisz czytnik biometryczny. Pytasz czy jest alternatywa dla pracowników którzy nie chcą przykładać palca. Odpowiedź brzmi: "nie, wszyscy korzystają z czytnika, innej opcji nie ma."
Większość ludzi interpretuje to jako dowód że system jest dobrze wdrożony – skoro wszyscy korzystają to chyba jest OK.
Nie. To jest dowód że firma nie spełnia warunków legalnego przetwarzania biometrii. Brak alternatywy oznacza brak dobrowolnej zgody. Brak dobrowolnej zgody oznacza brak podstawy prawnej. Brak podstawy prawnej przy danych szczególnej kategorii to naruszenie art. 9 RODO.
Fakt że nikt nigdy nie zgłosił sprzeciwu nie zmienia stanu prawnego. Pracownicy po prostu nie wiedzą że mają takie prawo albo boją się z niego korzystać. I ta właśnie sytuacja – że system funkcjonuje bo nikt nie pyta – jest dokładnie tym co UODO sprawdza przy kontrolach.
Brak skargi to nie certyfikat zgodności.
Jak powinna wyglądać legalna biometria w miejscu pracy
Jeśli firma ma uzasadnienie dla stosowania biometrii – co jak pisałem wyżej jest warunkiem wstępnym – wdrożenie musi spełniać konkretne wymogi.
Pracownicy muszą otrzymać pełną informację o tym że ich dane biometryczne będą przetwarzane, w jakim celu, na jakiej podstawie, jak długo i jakie mają prawa. To jest obowiązek informacyjny z art. 13 RODO który musi poprzedzać zbieranie danych – nie towarzyszyć mu ani nie następować po nim.
Zgoda musi być wyrażona dobrowolnie i świadomie. Formularz zgody powinien jasno informować że odmowa lub wycofanie zgody nie spowoduje żadnych konsekwencji.
Alternatywa musi być realna i dostępna od pierwszego dnia. Nie "możemy coś zorganizować jak będzie problem" – tylko konkretna metoda która działa równolegle z systemem biometrycznym.
Dane biometryczne muszą być przechowywane bezpiecznie. To nie jest zwykła baza danych pracowników – to dane szczególnej kategorii które wymagają adekwatnych środków technicznych i organizacyjnych. Szyfrowanie, ograniczony dostęp, procedura na wypadek wycieku.
Okres retencji musi być określony. Dane biometryczne pracownika który odszedł z firmy powinny być niezwłocznie usuwane – nie "przy okazji następnej migracji systemu."
Czynność przetwarzania musi trafić do rejestru czynności przetwarzania z pełnym opisem podstawy prawnej, celu i środków bezpieczeństwa.
I na koniec – przy wdrożeniu biometrii w miejscu pracy istnieje obowiązek przeprowadzenia oceny skutków dla ochrony danych czyli DPIA. Art. 35 RODO wymaga DPIA gdy przetwarzanie na dużą skalę dotyczy danych szczególnej kategorii. Biometria pracowników kwalifikuje się raczej automatycznie. Większość firm które mają czytniki biometryczne DPIA nigdy nie przeprowadziła.
Co zrobić jeśli firma już ma wdrożony system bez spełnienia tych warunków
Dobra wiadomość jest taka że to jest naprawialne. I lepiej naprawić samemu niż czekać na kontrolę.
Pierwszy krok to ocena czy w ogóle jest uzasadnienie dla biometrii. Jeśli firma stosuje czytniki wyłącznie do rejestracji czasu pracy w zwykłym biurze – uzasadnienie jest wątpliwe. Rozwiązanie najprostsze to migracja na mniej inwazyjne metody: karty, kody PIN, aplikacja na telefon.
Jeśli uzasadnienie istnieje – np. dostęp do serwerowni, strefy R&D, obszarów z poufnymi danymi – kolejny krok to audyt dokumentacji. Czy są zgody? Czy są dobrowolne? Czy jest alternatywa? Czy jest DPIA? Czy jest wpis w rejestrze?
Każdy brakujący element to luka do uzupełnienia. Wszystkie da się uzupełnić – ale wymagają świadomej decyzji i działania zanim ktoś złoży skargę do UODO.
Dlaczego tak wiele firm ma ten problem
Czytniki biometryczne kupuje zazwyczaj dział administracji albo IT. Decyzja biznesowa: wygodne, nowoczesne, bez kart. Przetarg, zakup, wdrożenie techniczne, szkolenie dla recepcji.
IOD dowiaduje się o tym w najlepszym razie przy okazji audytu. Najczęściej wcale – bo nikt nie pomyślał żeby go zapytać.
Nikt nie chciał zrobić źle. Po prostu nikt nie zapytał czy można.
Skaner biometryczny to nie jest urządzenie biurowe jak drukarka. To system przetwarzający dane szczególnej kategorii sześciu milionów pracowników naraz – albo dwunastu, albo pięciuset, nieważne ile. Każdy odcisk palca to dane które wymagają najwyższego poziomu ochrony w całym RODO.
I każdy pracownik który przykłada palec nie wiedząc że ma prawo tego nie robić – jest dowodem na to że system nie jest zgodny z prawem.
Niezależnie od tego jak długo działa i jak bardzo wszyscy są do niego przyzwyczajeni.
Ten sam błąd architektury – zakup sprzętu bez pytania IOD – dotyczy też systemów GPS w pojazdach służbowych. Przeczytaj monitoring GPS w służbowym aucie żeby zobaczyć jak wygląda legalny monitoring pracowników w innym kontekście.
FAQ
Pracuję w firmie która ma czytnik biometryczny. Czy mogę odmówić przykładania palca?
Tak. Art. 221b Kodeksu pracy wprost stanowi że brak zgody nie może być podstawą niekorzystnego traktowania ani żadnych negatywnych konsekwencji. Możesz wycofać zgodę nawet jeśli wcześniej ją wyraziłeś. Firma ma obowiązek zapewnić Ci alternatywną metodę rejestracji obecności lub kontroli dostępu. Jeśli mówi że alternatywy nie ma – to jest właśnie dowód że system nie spełnia wymogów RODO.
Firma wdraża czytniki biometryczne. Kiedy muszę zgłosić to IOD?
Zanim cokolwiek zostanie zakupione. Nie po wdrożeniu. Nie przy okazji audytu. Biometria to dane szczególnej kategorii z art. 9 RODO i wymaga DPIA jeszcze na etapie planowania. IOD powinien ocenić czy jest uzasadnienie dla biometrii, czy jest alternatywa dla pracowników którzy nie wyrażą zgody i czy dokumentacja jest kompletna. Zakup sprzętu bez tej rozmowy to klasyczny scenariusz "kupiliśmy, teraz zalegalizuj" który zawsze kończy się problemem.
Czy czytnik biometryczny przy wejściu do biura jest w ogóle legalny?
To zależy od tego co to jest za biuro. Kodeks pracy dopuszcza biometrię wyłącznie gdy jest to niezbędne ze względu na kontrolę dostępu do szczególnie ważnych informacji lub wstęp na teren szczególnie chronionych obiektów. Serwerownia, strefa R&D, obszar z tajemnicą przedsiębiorstwa – możliwe do obronienia. Zwykłe open space z ekspresem do kawy i drukarką – bardzo trudno uzasadnić. Większość polskich biur które mają czytniki biometryczne należy do tej drugiej kategorii.
Mamy zgodę pracowników. Czy to wystarczy?
Tylko jeśli zgoda jest dobrowolna. A dobrowolna jest wyłącznie wtedy gdy pracownik miał realną alternatywę i wiedział że odmowa nie spowoduje żadnych konsekwencji. Jeśli alternatywy nie było – zgoda jest wymuszona i nieważna w rozumieniu RODO. Jeśli pracownik nie dostał informacji o prawie do odmowy – zgoda jest nieświadoma. Formularz z podpisem bez spełnienia tych warunków to papier który nie chroni pracodawcy przy kontroli UODO.
Pracownik odszedł z firmy. Czy możemy zachować jego dane biometryczne?
Nie. Dane biometryczne pracownika który zakończył zatrudnienie powinny być usunięte niezwłocznie po ustaniu stosunku pracy. Nie ma uzasadnienia dla ich dalszego przechowywania – cel przetwarzania ustał. W praktyce wiele firm trzyma te dane latami w systemie "bo tak zostało" albo "bo nie wiemy jak usunąć z tego systemu." Oba powody są niewystarczające i stanowią naruszenie zasady ograniczenia przechowywania z art. 5 RODO.
Czy musimy robić DPIA przed wdrożeniem biometrii?
Tak. Art. 35 RODO wymaga oceny skutków dla ochrony danych gdy przetwarzanie dotyczy danych szczególnych kategorii na dużą skalę. Biometria pracowników kwalifikuje się automatycznie. DPIA musi być przeprowadzona przed wdrożeniem – nie po. W praktyce większość firm które mają czytniki biometryczne DPIA nigdy nie przeprowadziła. To jest jeden z pierwszych dokumentów o które pyta UODO przy kontroli.
Podsumowanie
Czytnik biometryczny przy wejściu do biura wygląda jak zwykłe urządzenie techniczne.
Prawnie jest jednym z najbardziej wymagających systemów przetwarzania danych jakie firma może wdrożyć. Dane biometryczne to najwyższy poziom ochrony w całym RODO. Ten sam co dane o zdrowiu, przekonaniach religijnych i orientacji seksualnej.
Większość firm które mają te systemy wdrożyła je bez DPIA, bez realnej alternatywy dla pracowników, bez sprawdzenia czy uzasadnienie w ogóle istnieje i bez wiedzy że pracownik ma prawo odmówić bez żadnych konsekwencji.
Nie dlatego że działają w złej wierze. Dlatego że dział IT kupił sprzęt, technik go podłączył, recepcja nauczyła pracowników jak przykładać palec – i nikt po drodze nie zapytał IOD czy można.
System działa. Pracownicy są przyzwyczajeni. Nikt nie zgłasza sprzeciwu.
I właśnie to jest najgroźniejszy scenariusz – nie dlatego że coś się dzieje, ale dlatego że nic się nie dzieje dopóki nie pojawi się kontrola albo skarga od jednego pracownika który przypadkiem dowiedział się że ma prawo powiedzieć nie.
Brak sprzeciwu to nie jest zgoda.
Brak alternatywy to nie jest porządek.
To jest tylko dowód na to że nikt jeszcze nie sprawdził.
Errata – aktualizacja po decyzji UODO (06.05.2026)
Artykuł powstał przed wydaniem przez UODO decyzji która istotnie zmienia ocenę prawną biometrii w miejscu pracy.
W najnowszym stanowisku UODO przyjął że zgoda pracownika na przetwarzanie danych biometrycznych nigdy nie jest dobrowolna – nawet jeśli pracodawca zapewni realną alternatywę w postaci karty czy kodu PIN. Zdaniem Urzędu strukturalna nierówność stosunku pracy wyklucza możliwość skutecznego wyrażenia dobrowolnej zgody przez pracownika niezależnie od okoliczności.
Z tym stanowiskiem nie zgadzam się w pełni. Uważam że zapewnienie realnej alternatywy – takiej która nie generuje żadnych konsekwencji dla pracownika który z niej korzysta – jest właśnie tym mechanizmem który przywraca dobrowolność. Bez możliwości odmowy zgoda jest fikcją. Z realną możliwością odmowy – fikcja znika.
Stanowisko UODO jest jednak wiążące w tym sensie że wyznacza ryzyko prawne dla firm które stosują biometrię nawet z alternatywą. Do czasu zmiany tego stanowiska lub orzeczenia sądu administracyjnego który się z nim nie zgodzi – bezpieczniejszą opcją jest rezygnacja z biometrii na rzecz kart lub PIN-ów wszędzie tam gdzie nie ma wyraźnego przepisu prawa który biometrię dopuszcza.
Artykuł pozostaje aktualny w zakresie pozostałych wymagań prawnych – DPIA, retencji, regulaminu pracy i obowiązku informacyjnego.
Artykuł powstał przy wsparciu AI. Weryfikacja merytoryczna i redakcja: Damian Bielecki, Typ od RODO.