مجوز به عنوان یک استثنا برای پردازش داده های بیومتریک

اخیراً ، سازمان حفاظت از داده های هلند (AP) جریمه بزرگی ، یعنی 725,000،9 یورو ، به شرکتی که اثر انگشت کارمندان را برای حضور و ثبت نام اسکن کرده است ، تحمیل کرد. داده های بیومتریک ، مانند اثر انگشت ، داده های شخصی ویژه ای به معنی ماده 9 GDPR هستند. اینها خصوصیات منحصر به فردی هستند که می توان در یک فرد خاص ردیابی کرد. با این حال ، این داده ها اغلب حاوی اطلاعات بیشتری از آنچه لازم است ، برای مثال ، برای شناسایی است. بنابراین پردازش آنها خطرات بزرگی را در زمینه حقوق و آزادیهای اساسی مردم به همراه دارد. اگر این داده ها به اشتباه نرسند ، این به طور بالقوه می تواند منجر به خسارات جبران ناپذیری شود. بنابراین داده های بیومتریک به خوبی محافظت می شوند و پردازش آن طبق ماده XNUMX GDPR ممنوع است ، مگر اینکه استثنائی قانونی برای این امر وجود داشته باشد. در این حالت ، AP نتیجه گرفته است که شرکت مورد نظر حق شرکت ندارد استثنا برای پردازش داده های شخصی خاص.

درباره اثر انگشت در زمینه GDPR و یکی از استثنائات ، یعنی ضرورت، ما قبلاً در یکی از وبلاگ های خود نوشتیم: "اثر انگشت در نقض GDPR". این وبلاگ برای استثناء بر زمینه جایگزین دیگر تمرکز دارد: اجازه. وقتی یک کارفرما از داده های بیومتریک مانند اثر انگشت در شرکت خود استفاده می کند ، آیا وی با توجه به حفظ حریم خصوصی می تواند با اجازه کارمند خود کفایت کند؟

مجوز به عنوان یک استثنا برای پردازش داده های بیومتریک

منظور از اذن است خاص ، آگاهانه و بدون ابهام است بیان اراده که با استفاده از آن شخصی پردازش داده های شخصی خود را با بیانیه یا اقدام غیرقابل ابهام انجام می دهد ، طبق ماده 4 بخش 11 ، GDPR. در چارچوب این استثنا ، کارفرما نه تنها باید نشان دهد که کارمندان خود مجوز داده اند ، بلکه این مسئله نیز مبهم ، خاص و آگاه بوده است. AP نتیجه می گیرد که امضای قرارداد کار یا دریافت دفترچه شخصی که کارفرما فقط قصد دارد ساعت را به طور کامل با اثر انگشت ثبت کند ، در این زمینه کافی نیست. به عنوان شواهد ، کارفرما باید به عنوان مثال سیاستی ، رویه ها یا مستندات دیگر را ارائه کند که نشان می دهد کارمندان وی از پردازش داده های بیومتریک به اندازه کافی آگاه هستند و اجازه پردازش آن را نیز داده اند (صریح).

اگر مجوز توسط کارمند اعطا شود ، نه تنها باید باشد.صریح' اما همچنین 'آزادانه داده می شودبا توجه به AP. به عنوان مثال "صریح" اجازه نامه کتبی ، امضا ، ارسال نامه الکترونیکی برای دادن مجوز یا اجازه با تأیید دو مرحله ای است. "آزادانه داده شده" به این معنی است که نباید هیچ اجبار در پشت آن وجود داشته باشد (مانند مورد در مورد موردی: هنگام امتناع از اسکن اثر انگشت ، مکالمه با مدیر / هیئت مدیره دنبال می شود) یا اینکه این مجوز ممکن است شرط چیزی باشد. ناهمسان. شرط "آزادانه اعطا شده" در هر صورت توسط کارفرمایان مطابقت ندارد در حالی که کارمندان موظف هستند یا مانند مورد مورد نظر ، آن را به عنوان تعهدی برای ثبت اثر انگشت خود تجربه می کنند. به طور کلی ، طبق این شرط ، AP در نظر گرفته است که با توجه به وابستگی ناشی از رابطه کارفرما و کارمند ، بعید است که کارمند بتواند آزادانه رضایت خود را صادر کند. نقطه مقابل باید توسط کارفرما ثابت شود.

آیا یک کارمند از کارمندان خود درخواست پردازش اثر انگشت می کند؟ سپس AP در متن این پرونده می آموزد كه در اصل این مجاز نیست. از این گذشته ، کارمندان به کارفرمای خود بستگی دارند و به همین دلیل غالباً قادر به امتناع نیستند. این بدان معنا نیست که کارفرما هرگز نمی تواند با موفقیت در زمینه مجوز اعتماد کند. با این وجود ، کارفرمایان باید مدارک کافی داشته باشد تا درخواست تجدیدنظر خود را براساس رضایت موفقیت آمیز انجام دهد ، تا داده های بیومتریک کارمندان خود مانند اثر انگشت را پردازش کند. آیا قصد دارید از داده های بیومتریک در شرکت خود استفاده کنید یا کارفرمای شما از شما اجازه استفاده از اثر انگشت را برای شما می خواهد؟ در این حالت ، مهم نیست که سریعاً عمل کنید و مجوز دهید ، بلکه ابتدا به درستی آگاه باشید. Law & More وکلا متخصص در زمینه حفظ حریم خصوصی هستند و می توانند اطلاعاتی را در اختیار شما قرار دهند. آیا سؤال دیگری درباره این وبلاگ دارید؟ لطفا تماس بگیرید Law & More.

اشتراک گذاری