Gjurmët e gishtave në shkelje të GDPR

Në këtë epokë moderne në të cilën jetojmë sot, është gjithnjë e më e zakonshme të përdorim gjurmët e gishtërinjve si një mjet identifikimi, për shembull: zhbllokimin e një smartphone me skanimin e gishtërinjve. Po në lidhje me privatësinë, kur ajo nuk zhvillohet më në një çështje private, ku ka vullnetarizëm të vetëdijshëm? A mund të bëhet identifikimi i gishtërinjve që lidhen me punën mund të bëhet i detyrueshëm në kontekstin e sigurisë? A mundet një organizatë të imponojë një detyrim për punonjësit e saj të dorëzojnë gjurmët e gishtërinjve të tyre, për shembull për qasje në një sistem të sigurisë? Dhe si lidhet një detyrim i tillë me rregullat e intimitetit?

Gjurmët e gishtave në shkelje të GDPR

Gjurmët e gishtërinjve si të dhëna personale të veçanta

Pyetja që duhet t'i bëjmë vetes këtu, është nëse një skanim i gishtave zbatohet si të dhëna personale brenda kuptimit të Rregullores së Përgjithshme të Mbrojtjes së të Dhënave. Një gjurmë gishtash është një e dhënë personale biometrike që është rezultat i përpunimit specifik teknik të karakteristikave fizike, fiziologjike ose të sjelljes së një personi.[1] Të dhënat biometrike mund të konsiderohen si informacione që lidhen me një person fizik, pasi ato janë të dhëna që, për nga natyra e tyre, japin informacione për një person të veçantë. Me anë të të dhënave biometrike siç është gjurmët e gishtërinjve, personi është i identifikueshëm dhe mund të dallohet nga një person tjetër. Në nenin 4 të PKB-së, kjo konfirmohet gjithashtu qartë nga dispozitat e përcaktimit.[2]

Identifikimi i gjurmëve të gishtave është një shkelje e intimitetit?

Gjykata e Nënregjistrimit Amsterdam vendosi kohët e fundit mbi pranueshmërinë e skanimit të gishtërinjve si një sistem identifikimi bazuar në nivelin e rregullimit të sigurisë.

Zinxhiri i dyqaneve të këpucëve Manfield përdori sistemin e autorizimit të skanimit të gishtërinjve, i cili u dha punonjësve qasje në një arkë.

Sipas Manfield, përdorimi i identifikimit të gishtërinjve ishte mënyra e vetme për të hyrë në sistemin e arkës. Ishte e nevojshme, ndër të tjera, të mbroheshin informacionet financiare të punonjësve dhe të dhënat personale. Metodat e tjera nuk ishin më të kualifikuar dhe të ndjeshëm ndaj mashtrimit. Një nga punonjësit e organizatës kundërshtoi përdorimin e gjurmës së gishtit të saj. Ajo e përdori këtë metodë autorizimi si shkelje të privatësisë së saj, duke iu referuar nenit 9 të GDPR. Sipas këtij neni, përpunimi i të dhënave biometrike me qëllim të identifikimit unik të një personi është i ndaluar.

domosdoshmëri

Ky ndalim nuk zbatohet kur përpunimi është i nevojshëm për vërtetim ose qëllime sigurie. Interesi i biznesit të Manfield ishte të parandalonte humbjen e të ardhurave për shkak të personelit mashtrues. Gjykata Nën-Rregullore refuzoi ankesën e punëdhënësit. Interesat e biznesit të Manfield nuk e bënë sistemin 'të nevojshëm për vërtetim ose qëllime sigurie', siç përcaktohet në Seksionin 29 të Aktit të Zbatimit të GDPR. Sigurisht, Manfield është i lirë të veprojë kundër mashtrimit, por kjo mund të mos bëhet në kundërshtim me dispozitat e GDPR. Për më tepër, punëdhënësi nuk i kishte ofruar ndërmarrjes së saj ndonjë formë tjetër të sigurisë. Researchshtë kryer hulumtim i pamjaftueshëm për metodat alternative të autorizimit; mendoni për përdorimin e një kalimi aksesi ose kodi numerik, pavarësisht nëse është një kombinim i të dyjave. Punëdhënësi nuk kishte matur me kujdes avantazhet dhe disavantazhet e llojeve të ndryshme të sistemeve të sigurisë dhe nuk mund të motivonte mjaftueshëm pse ai preferonte një sistem specifik të skanimit të gishtave. Kryesisht për shkak të kësaj arsye, punëdhënësi nuk kishte të drejtën ligjore të kërkonte përdorimin e sistemit të autorizimit të skanimit të gjurmëve të gishtave në stafin e tij në bazë të Aktit të Zbatimit të GDPR.

Nëse jeni të interesuar të vendosni një sistem të ri të sigurisë, do të duhet të vlerësohet nëse këto sisteme lejohen në bazë të GDPR dhe Ligjit të Implementimit. Nëse ka ndonjë pyetje, ju lutemi kontaktoni avokatët në Law & More. Ne do t'ju përgjigjemi pyetjeve tuaja dhe do t'ju ofrojmë ndihmë juridike dhe informacion.

[1] https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/identificatie/biometrie

[2] ECLI: NL: RBAMS: 2019: 6005

pjesë