BLOG

Dowiedz się co jest naprawdę ważne.

RODO -> TSUE: ODCISKI PALCÓW W DOWODZIE OSOBISTYM LEGALNE

przez
rodo, gdpr, auraco, tsue, wyrok, odo
RODO -> TSUE: ODCISKI PALCÓW W DOWODZIE OSOBISTYM LEGALNE

RODO -> TSUE: ODCISKI PALCÓW W DOWODZIE OSOBISTYM LEGALNE

Trybunał Sprawiedliwości Unii Europejskiej (TSUE) potwierdził, że obowiązkowe umieszczanie w dowodach osobistych dwóch odcisków palców jest zgodne z podstawowymi prawami do poszanowania życia prywatnego i ochrony danych osobowych.

Sprawa rozpatrywana przez TSUE dotyczyła obywatela Niemiec, który kwestionował przed niemieckim sądem odmowę wydania mu przez miasto Wiesbaden nowego dowodu osobistego, który nie zawierałby odcisków palców skarżącego.

Po dogłębnej analizie TSUE stwierdził, że obowiązek umieszczenia odcisków palców na nośniku w postaci dowodu osobistego należy uznać za ograniczenie podstawowych praw do poszanowania życia prywatnego i ochrony danych osobowych, które są gwarantowane przez Kartę praw podstawowych Unii Europejskiej, jednakże takie ograniczenia jest w ocenie TSUE uzasadnione celami leżącymi w interesie ogólnym, polegającym na zwalczaniu przypadków produkcji fałszywych dowodów osobistych oraz kradzieży tożsamości, a także na zapewnieniu interoperacyjności systemów weryfikacyjnych. TSUE podkreślił, iż wprowadzone rozwiązanie jest odpowiednie, konieczne i proporcjonalne do osiągnięcia celów, dla których zbierane są dane osobowe.

Niezależnie od powyższego TSUE wskazał na konieczność wprowadzenia zmian w zakresie ustanowionych przepisów, gdyż akt prawny regulujący możliwość pozyskiwania danych nie spełniał niezbędnych wymagań prawnych i ostatecznie został uznany przez TSUE za nieważny. Jednocześnie z uwagi na fakt, iż nieważność ww. aktu prawnego wprowadzona ze skutkiem natychmiastowym mogłaby mieć poważne negatywne konsekwencje dla znacznej liczby obywateli UE, TSUE podjął decyzję o utrzymaniu w mocy skutków ww. aktu prawnego do czasu wejścia w życie nowych przepisów zapewniających właściwą podstawę prawną przetwarzanych danych. Termin na ich przyjęcie został wyznaczony najpóźniej do dnia 31 grudnia 2026 r.

Komentarz Auraco:

Przetwarzanie danych osobowych w każdym przypadku wymaga, by administrator określił podstawę prawną przetwarzania danych. W przypadku danych tzw. „zwykłych” niezbędne jest określenie co najmniej jednej z podstaw wskazanych w art. 6 ust. 1 RODO, z kolei w przypadku danych szczególnej kategorii, a więc także danych biometrycznych, dopuszczalne przypadki przetwarzania danych określa art. 9 ust. 2 RODO. Należy jednak pamiętać, iż przytoczone przepisy nie są jedyną przesłanką uprawniającą administratora do nieograniczonego przetwarzania danych. W szczególności administrator, który decyduje się na ich przetwarzanie musi zapewnić zgodność m.in. z zasadą minimalizacji danych określoną w art. 5 ust. 1 lit. c) RODO. Dla spełnienia tego wymogu istotne jest, by administrator pozyskiwał wyłącznie takie dane, jakie są niezbędne do realizacji celu, w którym dane zostały zebrane. W omawianej sprawie TSUE potwierdził, iż pozyskiwanie danych w postaci odcisków palców może być niezbędne dla zapewnienia bezpieczeństwa, w tym uniknięcia przypadków kradzieży tożsamości.

Źródło: https://curia.europa.eu/jcms/upload/docs/application/pdf/2024-03/cp240050en.pdf