اخیراً ، سازمان حفاظت از داده های هلند (AP) جریمه بزرگی ، یعنی 725,000،9 یورو ، به شرکتی که اثر انگشت کارمندان را برای حضور و ثبت نام اسکن کرده است ، تحمیل کرد. داده های بیومتریک ، مانند اثر انگشت ، داده های شخصی ویژه ای به معنی ماده 9 GDPR هستند. اینها خصوصیات منحصر به فردی هستند که می توان در یک فرد خاص ردیابی کرد. با این حال ، این داده ها اغلب حاوی اطلاعات بیشتری از آنچه لازم است ، برای مثال ، برای شناسایی است. بنابراین پردازش آنها خطرات بزرگی را در زمینه حقوق و آزادیهای اساسی مردم به همراه دارد. اگر این داده ها به اشتباه نرسند ، این به طور بالقوه می تواند منجر به خسارات جبران ناپذیری شود. بنابراین داده های بیومتریک به خوبی محافظت می شوند و پردازش آن طبق ماده XNUMX GDPR ممنوع است ، مگر اینکه استثنائی قانونی برای این امر وجود داشته باشد. در این حالت ، AP نتیجه گرفته است که شرکت مورد نظر حق شرکت ندارد استثنا برای پردازش داده های شخصی خاص.
اثر انگشت
درباره اثر انگشت در زمینه GDPR و یکی از استثنائات ، یعنی ضرورت، ما قبلاً در یکی از وبلاگهای خود نوشتیم: 'اثر انگشت در نقض GDPR'. این وبلاگ بر زمینه دیگری برای استثنا تمرکز دارد: اجازه. وقتی یک کارفرما از داده های بیومتریک مانند اثر انگشت در شرکت خود استفاده می کند ، آیا وی با توجه به حفظ حریم خصوصی می تواند با اجازه کارمند خود کفایت کند؟
منظور از اذن است خاص ، آگاهانه و بدون ابهام است بیان اراده که با استفاده از آن شخصی پردازش داده های شخصی خود را با بیانیه یا اقدام غیرقابل ابهام انجام می دهد ، طبق ماده 4 بخش 11 ، GDPR. در چارچوب این استثنا ، کارفرما نه تنها باید نشان دهد که کارمندان خود مجوز داده اند ، بلکه این مسئله نیز مبهم ، خاص و آگاه بوده است. AP نتیجه می گیرد که امضای قرارداد کار یا دریافت دفترچه شخصی که کارفرما فقط قصد دارد ساعت را به طور کامل با اثر انگشت ثبت کند ، در این زمینه کافی نیست. به عنوان شواهد ، کارفرما باید به عنوان مثال سیاستی ، رویه ها یا مستندات دیگر را ارائه کند که نشان می دهد کارمندان وی از پردازش داده های بیومتریک به اندازه کافی آگاه هستند و اجازه پردازش آن را نیز داده اند (صریح).
اگر مجوز توسط کارمند اعطا شود ، نه تنها باید باشد.صریح' اما همچنین 'آزادانه داده می شود، مطابق با AP. "صریح" به عنوان مثال ، اجازه کتبی ، امضا ، ارسال ایمیل برای دادن اجازه یا اجازه با تأیید دو مرحله ای است. "آزادانه داده می شود" به این معنی است که هیچ اجباری در پشت آن وجود ندارد (همانطور که در مورد مورد بحث وجود داشت: هنگام امتناع از اسکن اثر انگشت ، مکالمه با مدیر / هیئت مدیره دنبال می شود) یا اینکه اجازه ممکن است شرط چیزی باشد ناهمسان. شرط "آزادانه داده شده" در هر صورت وقتی کارمندان موظف به کارفرما باشند ، برآورده نمی شود یا مانند مورد مورد نظر ، ثبت اثر انگشت خود را به عنوان یک تعهد تجربه می کنند. به طور کلی ، تحت این شرایط ، AP اعلام کرد که با توجه به وابستگی ناشی از روابط کارفرما و کارمند ، بعید است که کارمند بتواند آزادانه رضایت خود را بدهد. خلاف این امر باید توسط کارفرما ثابت شود.
آیا یک کارمند از کارمندان خود درخواست پردازش اثر انگشت می کند؟ سپس AP در متن این پرونده می آموزد كه در اصل این مجاز نیست. از این گذشته ، کارمندان به کارفرمای خود بستگی دارند و به همین دلیل غالباً قادر به امتناع نیستند. این بدان معنا نیست که کارفرما هرگز نمی تواند با موفقیت در زمینه مجوز اعتماد کند. با این وجود ، کارفرمایان باید مدارک کافی داشته باشد تا درخواست تجدیدنظر خود را براساس رضایت موفقیت آمیز انجام دهد ، تا داده های بیومتریک کارمندان خود مانند اثر انگشت را پردازش کند. آیا قصد دارید از داده های بیومتریک در شرکت خود استفاده کنید یا کارفرمای شما از شما اجازه استفاده از اثر انگشت را برای شما می خواهد؟ در این حالت ، مهم نیست که سریعاً عمل کنید و مجوز دهید ، بلکه ابتدا به درستی آگاه باشید. Law & More وکلا متخصص در زمینه حفظ حریم خصوصی هستند و می توانند اطلاعاتی را در اختیار شما قرار دهند. آیا سؤال دیگری درباره این وبلاگ دارید؟ لطفا تماس بگیرید Law & More.