Биометрикалық мәліметтерді өңдеуге рұқсат

Жақында Голландияның деректерді қорғау органы (AP) қызметкерлердің келу және уақытты тіркеу үшін саусақ іздерін сканерлеген компанияға үлкен айыппұл салды, яғни 725,000 9 евро. Саусақ ізі сияқты биометриялық деректер GDPR 9-бабының мағынасы бойынша арнайы жеке деректер болып табылады. Бұл белгілі бір адамға тән ерекше белгілер. Алайда, бұл деректер көбінесе, мысалы, сәйкестендіру үшін қажет емес ақпараттан тұрады. Сондықтан оларды өңдеу адамдардың негізгі құқықтары мен бостандықтары саласында үлкен қауіп-қатер туғызады. Егер бұл мәліметтер қате қолданылса, бұл қалпына келтірілмейтін зақымдарға әкелуі мүмкін. Сондықтан биометриялық мәліметтер жақсы қорғалған және GDPR XNUMX-бабына сәйкес оларды өңдеуге тыйым салынады, егер бұл үшін заңды ерекшелік болмаса. Бұл жағдайда, АП аталған компанияның құқығы жоқ деген қорытындыға келді ерекшелік арнайы жеке деректерді өңдеуге арналған.

GDPR контекстіндегі саусақ ізі туралы және ерекше жағдайлардың бірі, атап айтқанда қажеттілік, біз бұған дейін өз блогтарымыздың бірінде: 'Саусақ ізі GDPR-ді бұзған' деп жазған болатынбыз. Бұл блог ерекше жағдайдың басқа балама негіздеріне назар аударады: рұқсат. Жұмыс беруші өз компаниясында саусақ іздері сияқты биометриялық деректерді қолданған кезде, жеке өміріне қатысты өз қызметкерінің рұқсатымен жеткілікті бола ала ма?

Биометрикалық мәліметтерді өңдеуге рұқсат

Рұқсат бойынша а нақты, хабардар және біржақты ерік білдіру GDPR-тің 4-бабының 11-тармағына сәйкес, біреу мәлімдеме немесе біркелкі белсенді әрекетпен өзінің жеке деректерін өңдеуді қабылдайды. Осы ерекшелік жағдайында жұмыс беруші өз қызметкерлерінің рұқсат бергенін көрсетіп қана қоймай, сонымен қатар бұл анық, нақты және хабардар болғандығын көрсетуі керек. Осы шартта еңбек шартына қол қою немесе жұмыс беруші тек саусақ ізімен сағат тілеу ниетін жазып алған кадрлық нұсқаулықты алу жеткіліксіз болып табылады, деп түйіндеді AP. Дәлел ретінде жұмыс беруші, мысалы, саясаткерлерді, процедураларды немесе басқа құжаттарды ұсынуы керек, бұл оның қызметкерлерінің биометриялық деректерді өңдеу туралы жеткілікті түрде ақпараттандырылғандығын және оларды өңдеуге рұқсат (анық) бергендігін көрсетеді.

Рұқсатты қызметкер берген жағдайда, ол тек қана болмауы керек.айқын' бірақ сонымен қатар 'еркін берілген', деп хабарлайды AP. 'Айқын' дегеніміз, мысалы, жазбаша рұқсат, қол қою, рұқсат беру үшін электрондық пошта хабарын жіберу немесе екі сатылы тексерумен рұқсат. «Еркін берілген» дегеніміз, оның артында ешқандай мәжбүрлеу болмауы керек (мәселедегідей: саусақ ізін сканерлеуден бас тарту кезінде директормен / кеңеспен сөйлесу) немесе бұл рұқсат бір нәрсе үшін шарт болуы мүмкін әр түрлі. 'Еркін берілген' шарты кез-келген жағдайда жұмыс беруші қызметкерлерге міндетті болған кезде орындалмайды немесе қарастырылып отырған жағдайда олардың саусақ іздерін жазу міндеттемесі ретінде сезіледі. Әдетте, осы талапқа сәйкес, АП жұмыс беруші мен жұмыскер арасындағы қатынастардан туындайтын тәуелділікті ескере отырып, қызметкер оның келісімін еркін бере алады деп ойлайды. Керісінше жағдайды жұмыс беруші дәлелдеуі керек болады.

Қызметкер саусақ ізін өңдеуге қызметкерлерден рұқсат сұрай ма? Содан кейін AP бұл істің мәнмәтінінде бұл мүмкін емес екенін біледі. Өйткені, жұмысшылар жұмыс берушіге тәуелді, сондықтан олар көбінесе бас тартуға мүмкіндігі жоқ. Бұл жұмыс беруші ешқашан рұқсат алаңына сенім арта алмайды деп айтуға болмайды. Алайда, жұмыс берушілердің саусақ іздері сияқты биометриялық мәліметтерін өңдеуі үшін жұмыс берушінің келісімі негізінде сәтті болуы үшін жеткілікті дәлелдері болуы керек. Сіз өзіңіздің компанияңызда биометриялық мәліметтерді пайдаланғыңыз келеді ме, әлде жұмыс беруші сізден, мысалы, саусақ ізін пайдалануға рұқсат сұрайды ма? Бұл жағдайда дереу әрекет етпеу және рұқсат беру маңызды емес, алдымен оны дұрыс білу керек. Law & More заңгерлер жеке өмір саласының мамандары және сізге ақпарат бере алады. Осы блогқа қатысты басқа сұрақтарыңыз бар ма? Хабарласыңыз Law & More.

үлес