У овом модерном добу у којем данас живимо све је чешћа употреба отисака прстију као средства за идентификацију, на пример: откључавање паметног телефона скенирањем прста. Али шта је са приватношћу када се она више не одвија у приватним стварима у којима постоји свесни волонтеризам? Може ли препознавање прста повезаног с радом бити обавезно у контексту сигурности? Да ли организација може наметати обавезу запосленима да предају отиске прстију, на пример за приступ безбедносном систему? И како се таква обавеза односи на правила о приватности?
Отисци прстију као посебни лични подаци
Питање које бисмо си овде требали поставити је да ли се скенирање прста односи на личне податке у смислу Опште уредбе о заштити података. Отисак прста је биометријски лични податак који је резултат специфичне техничке обраде физичких, физиолошких или понашајних карактеристика особе. [1] Биометријски подаци могу се сматрати информацијама које се односе на физичко лице, јер су то подаци који по својој природи пружају информације о одређеној особи. Помоћу биометријских података, попут отиска прста, особа се може идентификовати и може се разликовати од друге особе. У члану 4. ГДПР-а то је такође изричито потврђено одредбама дефиниције. [2]
Идентификација отиска прста је кршење приватности?
Подокружни суд Amsterdam недавно донео одлуку о прихватљивости скенирања прста као система идентификације заснованог на нивоу регулације безбедности.
Манфиелд ланац продавница обуће Манфиелд користио је систем ауторизације скенирања прстију, који је запосленима омогућио приступ благајни.
Према Манфиелду, употреба идентификације прста била је једини начин да се добије приступ систему касе. Било је неопходно, између осталог, заштитити финансијске податке и личне податке запослених. Остале методе више нису биле квалификоване и подложне преварама. Једна од запослених у организацији успротивила се употреби њеног отиска прста. Она је овај метод ауторизације схватила као кршење своје приватности, позивајући се на члан 9 ГДПР-а. Према овом члану, обрада биометријских података у сврху јединствене идентификације особе је забрањена.
Нецессити
Ова забрана се не примењује тамо где је обрада неопходна ради аутентификације или безбедности. Манфиелдов пословни интерес био је да спречи губитак прихода због преварантског особља. Подокружни суд одбио је жалбу послодавца. Манфиелдови пословни интереси нису учинили систем „неопходним за аутентификацију или безбедносне сврхе“, како је предвиђено у члану 29 Закона о примени ГДПР-а. Манфиелд је, наравно, слободан да делује против превара, али то не сме бити учињено у супротности са одредбама ГДПР-а. Штавише, послодавац није пружио свом предузећу било који други облик обезбеђења. Није спроведено довољно истраживања алтернативних метода одобрења; размислите о употреби приступне пропуснице или нумеричког кода, без обзира да ли је комбинација оба. Послодавац није пажљиво мерио предности и недостатке различитих врста безбедносних система и није могао довољно мотивисати зашто преферира одређени систем за скенирање прстију. Углавном из овог разлога, послодавац није имао законско право да захтева коришћење система овлашћења за скенирање отиска прста за своје особље на основу Закона о примени ГДПР-а.
Ако сте заинтересовани за увођење новог система безбедности, мораће да се процени да ли су такви системи дозвољени према ГДПР-у и Закону о примени. Ако имате било каквих питања, обратите се адвокатима на Law & More. Одговорит ћемо на ваша питања и пружити вам правну помоћ и информације.
[1] хттпс://ауторитеитперсоонсгегевенс.нл/нл/ондерверпен/идентифицатие/биометрие
[2] ЕЦЛИ: НЛ: РБАМС: 2019: 6005