Отисак прста који крши ГДПР

У овом модерном добу у којем данас живимо све је чешћа употреба отисака прстију као средства за идентификацију, на пример: откључавање паметног телефона скенирањем прста. Али шта је са приватношћу када се она више не одвија у приватним стварима у којима постоји свесни волонтеризам? Може ли препознавање прста повезаног с радом бити обавезно у контексту сигурности? Да ли организација може наметати обавезу запосленима да предају отиске прстију, на пример за приступ безбедносном систему? И како се таква обавеза односи на правила о приватности?

Отисак прста који крши ГДПР

Отисци прстију као посебни лични подаци

Питање које бисмо се овдје требали поставити је да ли се скенирање прста примјењује као лични подаци у смислу Опће уредбе о заштити података. Отисак прста су биометријски лични подаци који су резултат специфичне техничке обраде физичких, физиолошких или понашања особе.[КСНУМКС] Биометријски подаци могу се сматрати подацима који се односе на физичку особу, јер су то подаци који по својој природи пружају информације о одређеној особи. Помоћу биометријских података, као што је отисак прста, особа се може препознати и разликовати од друге особе. У члану 4 ГДПР, то се такође изричито потврђује одредбама дефиниције.[КСНУМКС]

Идентификација отиска прста је кршење приватности?

Подручни суд Амстердам недавно је пресудио о прихватљивости скенирања прста као система идентификације заснован на нивоу безбедносне регулације.

Манфиелд ланац продавница обуће Манфиелд користио је систем ауторизације скенирања прстију, који је запосленима омогућио приступ благајни.

Према Манфиелд-у, употреба идентификације прста била је једини начин да се приступ систему касе. Било је потребно између осталог заштитити финансијске податке и личне податке запослених. Остале методе више нису биле квалификоване и подложне превари. Једна од запослених у организацији приговорила је на коришћење њеног отиска прста. Ова метода ауторизације схватила је као кршење њене приватности, позивајући се на члан 9 ГДПР-а. Према овом чланку, забрањена је обрада биометријских података у сврху јединствене идентификације особе.

Нецессити

Ова забрана се не примењује тамо где је обрада неопходна за аутентификацију или сигурност. Манфиелд-ов пословни интерес је био да спречи губитак прихода због преваре особља. Пододређени суд одбио је жалбу послодавца. Манфиелд-ова пословна интересовања нису учинила систем „неопходним за аутентификацију или сигурносне сврхе“, као што је предвиђено у члану 29 Закона о имплементацији ГДПР-а. Наравно, Манфиелд је слободан да делује против преваре, али то се не сме учинити кршећи одредбе ГДПР-а. Надаље, послодавац својој компанији није пружио никакав други облик осигурања. Недовољно је спроведено истраживање алтернативних метода ауторизације; размислите о употреби приступне пропуснице или нумеричког кода, без обзира да ли је комбинација обоје. Послодавац није пажљиво одмерио предности и недостатке различитих врста безбедносних система и није могао довољно да мотивише зашто преферира одређени систем скенирања прстију. Углавном због тога послодавац није имао законско право да захтева коришћење система ауторизације за скенирање отисака прстију на његовом особљу на основу ГДПР Закона о имплементацији.

Ако сте заинтересовани за увођење новог система безбедности, мораће да се процени да ли су такви системи дозвољени према ГДПР-у и Закону о примени. Ако имате било каквих питања, обратите се адвокатима на Law & More. Одговорит ћемо на ваша питања и пружити вам правну помоћ и информације.

[КСНУМКС] https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/identificatie/biometrie

[КСНУМКС] ЕЦЛИ: НЛ: РБАМС: 2019: 6005

удео