Жақында Голландияның деректерді қорғау органы (AP) қызметкерлердің сабаққа қатысуы мен уақытын тіркеу үшін саусақ іздерін сканерлеген компанияға ірі көлемде айыппұл салды, атап айтқанда 725,000 9 еуро. Саусақ ізі сияқты биометриялық деректер GDPR 9-бабына сәйкес арнайы жеке деректер болып табылады. Бұл белгілі бір адамға тән ерекше сипаттамалар. Дегенмен, бұл деректерде, мысалы, сәйкестендіру үшін қажетті ақпараттан көбірек ақпарат болады. Сондықтан оларды өңдеу адамдардың негізгі құқықтары мен бостандықтары саласында үлкен қауіп төндіреді. Егер бұл деректер дұрыс емес қолдарға түссе, бұл орны толмас зақым келтіруі мүмкін. Сондықтан биометриялық деректер жақсы қорғалған және оны өңдеуге GDPR XNUMX-бабына сәйкес тыйым салынады, егер бұл үшін заңды ерекшелік болмаса. Бұл жағдайда AP аталған компанияның құқығы жоқ деген қорытындыға келді ерекшелік арнайы жеке деректерді өңдеуге арналған.
Саусақ ізі
GDPR контекстіндегі саусақ ізі және ерекше жағдайлардың бірі туралы, атап айтқанда қажеттілік, біз бұрын блогтарымыздың бірінде: «Саусақ ізі GDPR бұзылған» деп жазған болатынбыз. Бұл блог ерекше жағдайдың басқа балама негізіне назар аударады: рұқсат. Жұмыс беруші өз компаниясында саусақ ізі сияқты биометриялық деректерді пайдаланған кезде, ол жеке өмірге қатысты өз қызметкерінің рұқсатымен жеткілікті бола ала ма?
Рұқсат дегенде а нақты, хабардар және бір мәнді ерік білдіру оның көмегімен біреу GDPR 4-бабының 11-бөліміне сәйкес мәлімдеме немесе бір мәнді белсенді әрекет арқылы өзінің жеке деректерін өңдеуді қабылдайды. Осы ерекшелік контекстінде жұмыс беруші өз қызметкерлеріне рұқсат бергенін ғана емес, сонымен бірге бұл бір мәнді, нақты және хабардар болғанын көрсетуі керек. Бұл тұрғыда жұмыс берушінің саусақ ізімен толықтай жұмыс істеу ниеті жазылған еңбек шартына қол қою немесе кадрлық нұсқаулықты алу жеткіліксіз, деп қорытындылады АП. Дәлел ретінде жұмыс беруші, мысалы, оның қызметкерлері биометриялық деректерді өңдеу туралы жеткілікті ақпараттанғанын және оларды өңдеуге (анық) рұқсат бергенін көрсететін саясатты, рәсімдерді немесе басқа құжаттаманы ұсынуы керек.
Егер рұқсатты қызметкер берсе, ол тек «айқын' бірақ және 'еркін беріледі', деп хабарлайды AP. "Айқын" - мысалы, жазбаша рұқсат, қол қою, рұқсат беру үшін электрондық поштаны жіберу немесе екі сатылы растау рұқсаты. «Еркін берілген» оның артында ешқандай мәжбүрлеу болмауы керек дегенді білдіреді (қаралып отырған жағдайда: саусақ ізін сканерлеуден бас тартқан кезде директормен/басқармамен сөйлесу керек) немесе бұл рұқсат бір нәрсе үшін шарт болуы мүмкін. әртүрлі. «Еркін берілген» шарты кез келген жағдайда жұмыс берушінің қызметкерлері жұмыскерлердің саусақ ізін жазуға міндетті болған кезде немесе қарастырылып отырған жағдайдағыдай оны бастан кешірмейді. Жалпы, бұл талап бойынша АП жұмыс беруші мен қызметкер арасындағы қарым-қатынастан туындайтын тәуелділікті ескере отырып, қызметкердің өз келісімін еркін бере алуы екіталай деп есептеді. Керісінше жұмыс беруші дәлелдеуге тиіс болады.
Қызметкер өз қызметкерлерінен саусақ ізін өңдеуге рұқсат сұрай ма? Содан кейін АП осы істің контекстінде негізінен бұған жол берілмейтінін біледі. Өйткені, қызметкерлер жұмыс берушіге тәуелді, сондықтан жиі бас тарта алмайды. Бұл жұмыс беруші рұқсатқа ешқашан сене алмайды дегенді білдірмейді. Дегенмен, жұмыс берушінің қолында саусақ ізі сияқты қызметкерлерінің биометриялық деректерін өңдеу үшін келісім негізінде оның өтінішін қанағаттандыруға жеткілікті дәлел болуы керек. Сіз өз компанияңызда биометриялық деректерді пайдаланғыңыз келе ме немесе жұмыс беруші сізден саусақ ізін пайдалануға рұқсат сұрай ма? Бұл жағдайда дереу әрекет ету және рұқсат беру емес, алдымен дұрыс хабардар ету маңызды. Law & More заңгерлер құпиялылық саласындағы сарапшылар және сізге ақпарат бере алады. Осы блогқа қатысты басқа сұрақтарыңыз бар ма? Хабарласыңыз Law & More.