Gjurmët e gishtave në shkelje të GDPR

Në këtë epokë moderne në të cilën jetojmë sot, është gjithnjë e më e zakonshme të përdorim gjurmët e gishtërinjve si një mjet identifikimi, për shembull: zhbllokimin e një smartphone me skanimin e gishtërinjve. Po në lidhje me privatësinë, kur ajo nuk zhvillohet më në një çështje private, ku ka vullnetarizëm të vetëdijshëm? A mund të bëhet identifikimi i gishtërinjve që lidhen me punën mund të bëhet i detyrueshëm në kontekstin e sigurisë? A mundet një organizatë të imponojë një detyrim për punonjësit e saj të dorëzojnë gjurmët e gishtërinjve të tyre, për shembull për qasje në një sistem të sigurisë? Dhe si lidhet një detyrim i tillë me rregullat e intimitetit?

Gjurmët e gishtave në shkelje të GDPR

Gjurmët e gishtërinjve si të dhëna personale të veçanta

Pyetja që duhet të bëjmë veten këtu është nëse skanimi i gishtërinjve vlen si të dhëna personale në kuptimin e Rregullores së Përgjithshme të Mbrojtjes së të Dhënave. Një gjurmë gishti është një e dhënë personale biometrike që është rezultat i përpunimit teknik specifik të karakteristikave fizike, fiziologjike ose të sjelljes së një personi.[1] Të dhënat biometrike mund të konsiderohen si informacione që lidhen me një person fizik, pasi ato janë të dhëna që, për nga natyra e tyre, japin informacione për një person të veçantë. Me anë të të dhënave biometrike siç është gjurmët e gishtërinjve, personi është i identifikueshëm dhe mund të dallohet nga një person tjetër. Në nenin 4 të PKB-së, kjo konfirmohet gjithashtu qartë nga dispozitat e përcaktimit.[2]

Identifikimi i gjurmëve të gishtave është një shkelje e intimitetit?

Gjykata e Nënregjistrimit Amsterdam vendosi kohët e fundit mbi pranueshmërinë e skanimit të gishtërinjve si një sistem identifikimi bazuar në nivelin e rregullimit të sigurisë.

Zinxhiri i dyqaneve të këpucëve Manfield përdori sistemin e autorizimit të skanimit të gishtërinjve, i cili u dha punonjësve qasje në një arkë.

Sipas Manfield, përdorimi i identifikimit të gishtërinjve ishte mënyra e vetme për të hyrë në sistemin e arkës. Ishte e nevojshme, ndër të tjera, të mbroheshin informacionet financiare të punonjësve dhe të dhënat personale. Metodat e tjera nuk ishin më të kualifikuar dhe të ndjeshëm ndaj mashtrimit. Një nga punonjësit e organizatës kundërshtoi përdorimin e gjurmës së gishtit të saj. Ajo e përdori këtë metodë autorizimi si shkelje të privatësisë së saj, duke iu referuar nenit 9 të GDPR. Sipas këtij neni, përpunimi i të dhënave biometrike me qëllim të identifikimit unik të një personi është i ndaluar.

domosdoshmëri

Ky ndalim nuk zbatohet kur përpunimi është i domosdoshëm për vërtetim ose qëllime sigurie. Interesi i biznesit i Manfield ishte të parandalonte humbjen e të ardhurave për shkak të personelit mashtrues. Gjykata e Nënregjistrimit kundërshtoi ankesën e punëdhënësit. Interesat e biznesit të Manfield nuk e bënë sistemin "të domosdoshëm për autentifikim ose qëllime të sigurisë", siç përcaktohet në Seksionin 29 të Ligjit për Implementimin e GDPR. Sigurisht, Manfield është i lirë të veprojë kundër mashtrimit, por kjo mund të mos bëhet në kundërshtim me dispozitat e GDPR. Për më tepër, punëdhënësi nuk i kishte ofruar kompanisë së saj ndonjë formë tjetër të sigurisë. Janë kryer hulumtime të pamjaftueshme për metoda alternative të autorizimit; mendoni për përdorimin e një kalimi të hyrjes ose një kodi numerik, pavarësisht nëse është një kombinim i të dyjave. Punëdhënësi nuk kishte matur me kujdes avantazhet dhe disavantazhet e llojeve të ndryshme të sistemeve të sigurisë dhe nuk mund të motivonte sa duhet, pse preferonte një sistem specifik të skanimit të gishtërinjve. Kryesisht për shkak të kësaj arsye, punëdhënësi nuk ka të drejtë ligjore të kërkojë përdorimin e sistemit të autorizimit të skanimit të gjurmëve të gishtërinjve mbi stafin e tij, bazuar në Ligjin e Zbatimit të GDPR.

Nëse jeni të interesuar të vendosni një sistem të ri të sigurisë, do të duhet të vlerësohet nëse këto sisteme lejohen në bazë të GDPR dhe Ligjit të Implementimit. Nëse ka ndonjë pyetje, ju lutemi kontaktoni avokatët në Law & More. Ne do t'ju përgjigjemi pyetjeve tuaja dhe do t'ju ofrojmë ndihmë juridike dhe informacion.

[1] https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/identificatie/biometrie

[2] ECLI: NL: RBAMS: 2019: 6005

pjesë