Je možné v Česku evidovat docházku zaměstnanců prostřednictvím biometrie?

Biometrie se zdá jako ideální řešení – proč by měl zaměstnanec nosit kartičku a čip, které může zapomenout, ztratit či poškodit, když má jedinečný kód schopný jej odlišit od kohokoli jiného – otisk prstu – stále při sobě? Může zaměstnavatel shromažďovat a zpracovávat biometrické údaje o svých zaměstnancích? A pokud mu nedají souhlas, může je nějakým způsobem donutit?

Žijeme v době elektronizace a digitalizace. Elektronické dokumenty nahrazují ty tištěné, vlastnoruční podpis ustupuje jedinečnému elektronickému klíči. Tyto vymoženosti nám šetří čas, peníze a zpravidla i životní prostředí. Zastaralé postupy jsou nahrazovány moderními, a to i v interních procesech společností. Ne vždy je však takový proces možný a vhodný – ať již z důvodu, že právní předpisy ve svém vývoji nestíhají rychlost digitálního rozvoje, nebo proto, že rostou obavy z možného závažného zneužití digitalizovaných dat a nepřiměřených zásahů do soukromí fyzických osob.

V této souvislosti narůstá počet dotazů klientů na možnost použití biometrie v pracovněprávních vztazích, a to buď v podobě biometrického podpisu pracovněprávních dokumentů či např. biometrické evidence docházky zaměstnanců. V tomto příspěvku se budeme dále věnovat pouze druhé zmiňované oblasti, tj. použití biometrie při evidenci docházky ze strany zaměstnavatele. Nicméně obecné principy jsou platné pro veškeré zpracování biometrických údajů zaměstnance.

Použití biometrie se zdá jako ideální řešení – proč by měl zaměstnanec nosit kartičku a čip, které může zapomenout, ztratit či poškodit, když má každý člověk jedinečný kód schopný jej odlišit od kohokoli jiného – otisk prstu – stále při sobě? Může zaměstnavatel shromažďovat a zpracovávat biometrické údaje o svých zaměstnancích? A pokud mu k tomu nedají souhlas, může je nějakým způsobem donutit, případně s nimi ukončit pracovněprávní vztah?

Zaměstnavatel je při sběru a nakládání s údaji o zaměstnancích vázán především ust. § 316 zákona č. 262/2006 Sb., zákoník práce (dále jen „zákoník práce“), který upravuje soukromí zaměstnanců a možnosti, resp. hranice zásahů do něj. Soukromá sféra zaměstnance je pak rovněž chráněna předpisy na ochranu osobních údajů, tj. zejména evropským přímo aplikovatelným nařízením GDPR, a také novým prováděcím zákonem České republiky č. 110/2019, o zpracování osobních údajů.

 

Jak zjistím, zda je údaj o zaměstnanci, o který žádám, osobním údajem?

Jelikož zákon o zpracování osobních údajů jakožto prováděcí předpis již osobní údaje nedefinuje, je třeba vyjít z definice obsažené v čl. 4 odst. 1 GDPR, dle nějž je osobním údajem jakákoli informace o identifikované nebo identifikovatelné fyzické osobě (která je označována jako „subjekt údajů“). Za identifikovatelnou osobou je považována fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na jméno, identifikační číslo, lokační údaje nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této osoby. Zjednodušeně řečeno je osobním údajem jakýkoli údaj o fyzické osobě, který jakýmkoli způsobem umožňuje identifikaci této osoby, přičemž postačí, že je fyzická osoba identifikovatelná pouze pro určitý okruh subjektů, nemusí být identifikovatelná obecně pro každého.

Zpracováním osobních údajů je pak dle čl. 4 odst. 2 GDPR jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, prováděné pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.

Je tedy zřejmé, že otisk prstu je jednoznačně schopen identifikovat fyzickou osobu, tudíž je bezpochyby osobním údajem ve smyslu výše uvedené úpravy a jeho zaznamenávání, uložení a další použití je pak zpracování takového údaje.

Zvláštní kategorie osobních údajů

Konstatováním, že otisk prstu je osobním údajem, problematika ovšem nekončí. Zpracování otisku prstu představuje technické zpracování fyziologických znaků fyzické osoby (například zobrazení obličeje nebo daktyloskopických údajů), které umožňuje její jedinečnou identifikaci, a otisk prstu je tedy biometrickým údajem ve smyslu čl. 4 písm. 14 GDPR. Zpracování biometrických údajů podléhá ještě přísnější ochraně než běžné osobní údaje, jako jsou jméno či fotografie osoby, dle čl. 9 odst. 1 GPDR je v zásadě zcela zakázáno, není-li splněna některá z výjimek stanovených v čl. 9 odst. 2 GDPR.

Chce-li někdo zpracovávat údaj spadající do zvláštní kategorie osobních údajů (dříve byly tyto údaje nazývány „citlivými údaji“), vč. otisku prstu, musí k tomu mít některý ze zákonem stanovených důvodů a musí být připraven tento důvod prokázat. Kdy je tedy možné biometrické údaje zpracovávat?

Pokud je dán některý z následujících právních titulů:

1. Je udělen výslovný souhlas subjektu údajů;
2. Zpracování je nezbytné pro účely plnění povinností a výkon zvláštních práv správce nebo subjektu údajů v oblasti pracovního práva a práva v oblasti sociálního zabezpečení a sociální ochrany;
3. Zpracování je nutné pro ochranu životně důležitých zájmů subjektu údajů, není-li subjekt údajů fyzicky nebo právně způsobilý udělit souhlas;
4. Zpracování za stanovených podmínek provádí nadace, sdružení nebo jiný neziskový subjekt, který sleduje politické, filozofické, náboženské nebo odborové cíle;
5. Zpracování se týká osobních údajů zjevně zveřejněných subjektem údajů;
6. Zpracování je nezbytné pro určení, výkon nebo obhajobu právních nároků;
7. Zpracování je za splnění zákonných podmínek nezbytné z důvodu významného veřejného zájmu;
8. Zpracování je nezbytné pro účely preventivního nebo pracovního lékařství, pro posouzení pracovní schopnosti zaměstnance, lékařské diagnostiky, poskytování zdravotní nebo sociální péče či léčby;
9. Zpracování je nezbytné z důvodů veřejného zájmu v oblasti veřejného zdraví;
10. Zpracování je nezbytné pro účely archivace ve veřejném zájmu, pro účely vědeckého či historického výzkumu nebo pro statistické účely;

Při hodnocení existence důvodů zpracování je navíc třeba zohlednit také základní zásady obecně platné pro zpracování osobních údajů dle GDPR, a v pracovněprávních vztazích rovněž omezenou aplikaci souhlasu zaměstnance jako důvodu (právního titulu) zpracování osobních údajů.Oprávněným důvodem zpracování tedy na rozdíl od „běžných“ osobních údajů není např. plnění (jakékoli) právní povinnosti nebo oprávněný zájem zaměstnavatele.

Ze zásad GDPR je třeba aplikovat především zásadu minimalizace údajů, dle níž musí být zpracovávané údaje přiměřené, relevantní a omezené na nezbytný rozsah ve vztahu k účelu, pro který jsou zpracovány (čl. 5 odst. 1 písm. c) GDPR). Tato zásada se projevuje mj. v povinností zvolit takový způsob zpracování osobních údajů, který umožní naplnit sledovaný účel, avšak co nejméně zasahuje do práv subjektu údajů. Tj. zpracovatel musí být schopen obhájit, že neexistuje jiný, méně invazivní způsob zpracování osobních údajů, kterým by bylo možné dosáhnout sledovaného cíle. V případě evidence docházky zaměstnanců bude pro zaměstnavatele velmi složité prokázat, že nešlo daného účelu dosáhnout jinak než zpracováním biometrických údajů zaměstnance.

V pracovních vztazích je pak nutno také vzít v úvahu omezenou možnost použití souhlasu zaměstnance se zpracováním osobních údajů. Důvodem je, že zaměstnanci nejsou téměř nikdy v postavení, aby mohli dát souhlas svobodně nebo ho odmítnout či odvolat, což je dáno závislostí vyplývající ze vztahu zaměstnavatel/zaměstnanec. Vzhledem k nerovnováze sil mohou zaměstnanci udělit svobodný souhlas jen za výjimečných okolností, kdy souhlas nebo odmítnutí nevyvolá žádné následky. Z tohoto důvodu je všeobecně přijímán názor, že souhlas udělený v pracovní smlouvě lze jen těžko považovat za svobodný, protože zaměstnanec má enormní zájem na uzavření pracovního poměru a souhlas udělí právě proto, aby nebyl jako zaměstnanec odmítnut. Pokud zaměstnavatel neprokáže, že byl souhlas udělen zaměstnancem svobodně, bude zpracování osobních údajů považováno za protiprávní.

Podmínky výslovného souhlasu zaměstnance

Souhlas musí být skutečným a svobodným projevem vůle subjektu údajů. Osoba, která souhlas uděluje, jej vždy uděluje ke konkrétnímu účelu zpracování (nelze udělit generální souhlas). Udělovaný souhlas musí být také informovaný, to znamená, že dotčená osobu musí být informována o rozsahu, účelu, době zpracování a také o svých právech souvisejících se zpracováním osobních údajů (mj. i o právu souhlas kdykoli odvolat,). Souhlas přitom musí být formulován tak, aby byl srozumitelný, přehledný a jednoduchý.

Krátký exkurz do minulosti

Dříve Úřad pro ochranu osobních údajů („ÚOOÚ“) rozlišoval dva možné způsoby zpracování biometrických údajů: (i)  zjednodušené zpracování, sloužící  výlučně k ověření totožnosti zaměstnance a (ii) aktivní zpracování. Pouze druhý jmenovaný způsob představoval zpracování citlivých osobních údajů a vyžadoval výslovný souhlas subjektu údajů. Od účinnosti GDPR je však vyžadován výslovný souhlas vždy.

Naděje do budoucnosti?

ÚOOÚ ve své zcela aktuální připomínce deklaruje, že  aktuální právní úprava této oblasti přehlíží „reálný stav rozšíření biometrických technologií ve společnosti“ a že „je potřebné, aby pracovněprávní úprava zohlednila rozšíření biometrických technologií ve společnosti a současně byla jasně formulována s ohledem na základní požadavky ochrany osobních údajů“.

V souvislosti s tím navrhuje ÚOOÚ, aby do zákoníku práce byl včleněn nový § 316a (Biometrika zaměstnance), který by měl zaměstnavateli umožnit využívat k ochraně svých výrobních a pracovních prostředků a technologií biometrické údaje identifikující zaměstnance a tyto údaje využívat pro kontrolu přístupu k výrobním a jiným provozním zařízením zaměstnavatele a vstupu do objektů zaměstnavatele nebo jejich částí, kde jsou taková zařízení umístěna.

Podotýkáme však, že novela zákoníku práce je nyní opět ve fázi vládních příprav a je tedy otázkou, zda a v jaké podobě bude výše uvedená připomínka ÚOOÚ zákonodárci do plánované novely zapracována.

Shrnutí

Lze shrnout, že v případě biometrické docházky je jediným v úvahu připadajícím zákonným důvodem zpracování souhlas zaměstnance.

Nicméně souhlas musí být prokazatelně svobodný. Tento souhlas nesmí být dle obecně přijímaného výkladu součástí pracovní smlouvy. Zaměstnavatel musí být schopen prokázat, že zaměstnanci měli při udělení na výběr, musel by tedy mít „v záloze“ i jinou možnost evidence docházky pro případ, kdy (někteří) zaměstnanci odmítnou souhlas udělit. Přitom je nutno si uvědomit, že souhlas je vždy udělován jako kdykoli odvolatelný. Aby tedy zaměstnavatel minimalizoval rizika, musel by mít zavedeny dva systémy sledování docházky – jeden pro zaměstnance, kteří souhlasili s užitím biometrických údajů, a druhý pro zaměstnance, kteří souhlas neudělili, popř. jej odvolali.

Evidence docházky prostřednictvím biometrických údajů zaměstnance tedy není právně zcela vyloučena, je však otázkou, zda je takové řešení s ohledem na shora popsané limity pro zaměstnavatele výhodné a praktické.

ÚOOÚ považuje popsanou situaci za neuspokojivou, a to rovněž s ohledem na to, že v praxi je biometrie zaměstnavateli využívána, tito jsou však odkázáni na kdykoli odvolatelný souhlas zaměstnance (který je nadto v pracovních vztazích velmi vratký). Navrhuje proto přiměřenou úpravu zákoníku práce. Zda a v jaké podobě bude názor ÚOOÚ vyslyšen, ukáže až budoucnost.