Այս ժամանակակից դարաշրջանում, որում մենք ապրում ենք այսօր, ավելի ու ավելի տարածված է օգտագործել մատնահետքերը որպես նույնականացման միջոց, օրինակ ՝ մատնահոսքի միջոցով սմարթֆոնը ապակողպելը: Բայց ինչ կլինի գաղտնիության մասին, երբ այն այլևս տեղի չի ունենում մասնավոր գործի, որտեղ կա գիտակցված կամավորություն: Կարո՞ղ է աշխատանքի հետ կապված մատների նույնականացումը պարտադիր լինել անվտանգության համատեքստում: Արդյո՞ք կազմակերպությունը կարող է իր աշխատողներին պարտադրել մատնահետքերը հանձնել, օրինակ ՝ անվտանգության համակարգ մուտքի համար: Եվ ինչպե՞ս է վերաբերում այդ պարտավորությունը գաղտնիության կանոններին:
Մատնահետքերը որպես հատուկ անձնական տվյալներ
Հարցը, որ մենք պետք է ինքներս մեզ հարցնենք այստեղ, արդյո՞ք մատը ստուգելը կիրառվում է որպես անձնական տվյալներ ՝ տվյալների պաշտպանության պաշտպանության ընդհանուր կանոնակարգի իմաստով: Մատնահետքը կենսաչափական անձնական տվյալներ են, որոնք արդյունք են մարդու ֆիզիկական, ֆիզիոլոգիական կամ վարքային բնութագրերի հատուկ տեխնիկական մշակման: [1] Կենսաչափական տվյալները կարող են համարվել որպես ֆիզիկական անձին վերաբերող տեղեկատվություն, քանի որ դրանք տվյալներ են, որոնք, իրենց բնույթով, տեղեկատվություն են տրամադրում տվյալ անձի վերաբերյալ: Մատնահետքերի նման կենսաչափական տվյալների միջոցով անձը նույնականացվում է և կարող է տարբերվել մեկ այլ անձից: 4-րդ հոդվածում GDPR- ը դա նույնպես բացահայտորեն հաստատված է սահմանման դրույթների միջոցով: [2]
Մատնահետքերի նույնականացումը գաղտնիության խախտում է:
Շրջանային դատարան Amsterdam Վերջերս որոշում կայացրեց մատների սկանավորման թույլատրելիության մասին՝ որպես նույնականացման համակարգ՝ հիմնված անվտանգության կարգավորման մակարդակի վրա:
Manfield կոշիկի խանութների ցանցը օգտագործեց մատների սկանացման թույլտվության համակարգը, որը աշխատակիցներին հնարավորություն տվեց մուտք ունենալ դրամարկղ:
Ըստ Manfield- ի, մատների նույնականացման օգտագործումը ՀԴՄ համակարգին հասանելիություն ստանալու միակ միջոցն էր: Անհրաժեշտ էր, ի թիվս այլ բաների, պաշտպանել աշխատողների ֆինանսական տեղեկատվությունը և անձնական տվյալները: Այլ մեթոդներն այլևս որակավորված չէին և ենթակա էին խարդախությունների: Կազմակերպության աշխատակիցներից մեկը դեմ է արտահայտվել նրա մատնահետքի օգտագործմանը: Նա այդ թույլտվության մեթոդը կիրառեց որպես իր գաղտնիության խախտում ՝ վկայակոչելով «ՀԴՀ-ի» 9-րդ հոդվածը: Ըստ այս հոդվածի ՝ կենսաչափական տվյալների մշակումը ՝ անձի յուրահատուկ նույնականացման նպատակով:
Անհրաժեշտություն
Այս արգելքը չի տարածվում այն դեպքում, երբ մշակումը անհրաժեշտ է նույնականացման կամ անվտանգության նպատակներով: Manfield- ի բիզնեսի շահը խարդախ անձնակազմի պատճառով եկամտի կորուստը կանխելն էր: Ենթատարածքային դատարանը մերժեց գործատուի բողոքը: Մենֆիլդի բիզնեսի շահերը համակարգը «անհրաժեշտ չեն նույնականացնելու կամ անվտանգության նպատակներով», ինչպես նշված է GDPR- ի իրականացման ակտի 29-րդ բաժնում: Իհարկե, Մենֆիլդը ազատ է գործելու խարդախության դեմ, բայց դա չի կարող արվել ՝ խախտելով GDPR- ի դրույթները: Ավելին, գործատուն իր ընկերությանը չէր տրամադրել անվտանգության որևէ այլ ձև: Անբավարար հետազոտություն է կատարվել թույլտվության այլընտրանքային մեթոդների վերաբերյալ. մտածեք մուտքի անցքի կամ թվային կոդի օգտագործման մասին, անկախ նրանից `երկուսն էլ համադրություն են: Գործատուն ուշադիր չի չափել անվտանգության տարբեր համակարգերի առավելություններն ու թերությունները և չի կարող բավարար չափով դրդել, թե ինչու է նախընտրում մատների սկանավորման հատուկ համակարգ: Հիմնականում այդ պատճառով գործատուն օրինական իրավունք չուներ պահանջել իր աշխատակազմի վրա մատնահետքերի սկանավորման թույլտվության համակարգի կիրառումը ՝ GDPR իրականացման ակտի հիման վրա:
Եթե դուք հետաքրքրված եք անվտանգության նոր համակարգ ներմուծելով, ապա հարկ կլինի գնահատել, թե արդյոք այդպիսի համակարգերը թույլատրված են ՀՆԱ-ի և Իրականացման ակտի համաձայն: Հարցերի դեպքում կարող եք դիմել իրավաբանների հետ Law & More. Մենք կպատասխանենք ձեր հարցերին և ձեզ կտրամադրենք իրավաբանական օգնություն և տեղեկատվություն.
[1] https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/identificatie/biometrie
[2] ECLI: NL: RBAMS: 2019: 6005