Մատնահետքը ՝ GDPR- ի խախտմամբ

Այս ժամանակակից դարաշրջանում, որում մենք ապրում ենք այսօր, ավելի ու ավելի տարածված է օգտագործել մատնահետքերը որպես նույնականացման միջոց, օրինակ ՝ մատնահոսքի միջոցով սմարթֆոնը ապակողպելը: Բայց ինչ կլինի գաղտնիության մասին, երբ այն այլևս տեղի չի ունենում մասնավոր գործի, որտեղ կա գիտակցված կամավորություն: Կարո՞ղ է աշխատանքի հետ կապված մատների նույնականացումը պարտադիր լինել անվտանգության համատեքստում: Արդյո՞ք կազմակերպությունը կարող է իր աշխատողներին պարտադրել մատնահետքերը հանձնել, օրինակ ՝ անվտանգության համակարգ մուտքի համար: Եվ ինչպե՞ս է վերաբերում այդ պարտավորությունը գաղտնիության կանոններին:

Մատնահետքը ՝ GDPR- ի խախտմամբ

Մատնահետքերը որպես հատուկ անձնական տվյալներ

Հարցը, որ մենք պետք է ինքներս մեզ հարցնենք այստեղ, արդյո՞ք մատը ստուգելը կիրառվում է որպես անձնական տվյալներ ՝ տվյալների պաշտպանության պաշտպանության ընդհանուր կանոնակարգի իմաստով: Մատնահետքը կենսաչափական անձնական տվյալ է, որը հանդիսանում է անձի ֆիզիկական, ֆիզիոլոգիական կամ վարքային բնութագրերի հատուկ տեխնիկական մշակման արդյունք:[1] Կենսաչափական տվյալները կարող են համարվել որպես ֆիզիկական անձին վերաբերող տեղեկատվություն, քանի որ դրանք տվյալներ են, որոնք, իրենց բնույթով, տեղեկատվություն են տրամադրում տվյալ անձի վերաբերյալ: Մատնահետքերի նման կենսաչափական տվյալների միջոցով անձը նույնականացվում է և կարող է տարբերվել մեկ այլ անձից: 4-րդ հոդվածում GDPR- ը դա բացահայտորեն հաստատվում է նաև սահմանման դրույթներով:[2]

Մատնահետքերի նույնականացումը գաղտնիության խախտում է:

Վերջերս Ամստերդամի ենթառանձնակազմի դատարանը որոշում կայացրեց մատների սկան ընդունելու թույլատրելիության մասին ՝ որպես նույնականացման համակարգ, որը հիմնված է անվտանգության կարգավորման մակարդակի վրա:

Manfield կոշիկի խանութների ցանցը օգտագործեց մատների սկանացման թույլտվության համակարգը, որը աշխատակիցներին հնարավորություն տվեց մուտք ունենալ դրամարկղ:

Ըստ Manfield- ի, մատների նույնականացման օգտագործումը ՀԴՄ համակարգին հասանելիություն ստանալու միակ միջոցն էր: Անհրաժեշտ էր, ի թիվս այլ բաների, պաշտպանել աշխատողների ֆինանսական տեղեկատվությունը և անձնական տվյալները: Այլ մեթոդներն այլևս որակավորված չէին և ենթակա էին խարդախությունների: Կազմակերպության աշխատակիցներից մեկը դեմ է արտահայտվել նրա մատնահետքի օգտագործմանը: Նա այդ թույլտվության մեթոդը կիրառեց որպես իր գաղտնիության խախտում ՝ վկայակոչելով «ՀԴՀ-ի» 9-րդ հոդվածը: Ըստ այս հոդվածի ՝ կենսաչափական տվյալների մշակումը ՝ անձի յուրահատուկ նույնականացման նպատակով:

Անհրաժեշտություն

Այս արգելքը չի տարածվում այն ​​դեպքում, երբ վերամշակումը անհրաժեշտ է վավերացման կամ անվտանգության նպատակներով: Manfield- ի բիզնես հետաքրքրությունը կանխել էր կեղծ անձնակազմի պատճառով եկամուտների կորուստը կանխելը: Ենթաբաժանման դատարանը մերժեց գործատուի բողոքարկումը: Manfield- ի բիզնեսի շահերը չեն դարձնում համակարգը «անհրաժեշտության համար վավերացման կամ անվտանգության նպատակների համար», ինչպես նախատեսված է ՀԳՀԾ իրականացման ակտի 29-րդ բաժնում: Իհարկե, Manfield- ն ազատ է գործելու խարդախության դեմ, բայց դա գուցե չի արվում ՝ GDPR- ի դրույթների խախտմամբ: Ավելին, գործատուն իր ընկերությանը չի տրամադրել անվտանգության այլ ձև: Անբավարար հետազոտություն է իրականացվել թույլտվության այլընտրանքային մեթոդների վերաբերյալ. մտածեք մուտքի անցման կամ թվային կոդի օգտագործման մասին, անկախ նրանից, թե երկուսի համադրությունն է: Գործատուն չէր ուշադիր չափել տարբեր տեսակի անվտանգության համակարգերի առավելություններն ու թերությունները և չէր կարող բավարար չափով մոտիվացնել, թե ինչու է նախընտրում մատների սկանավորման հատուկ համակարգ: Հիմնականում այդ պատճառով, գործատուն իրավունք չուներ պահանջել մատնահետքերի սկանավորման թույլտվության համակարգը իր աշխատակազմի վրա `հիմք ընդունելով GDPR- ի Իրականացման ակտը:

Եթե ​​դուք հետաքրքրված եք անվտանգության նոր համակարգ ներմուծելով, ապա հարկ կլինի գնահատել, թե արդյոք այդպիսի համակարգերը թույլատրված են ՀՆԱ-ի և Իրականացման ակտի համաձայն: Հարցերի դեպքում կարող եք դիմել իրավաբանների հետ Law & More. Մենք կպատասխանենք ձեր հարցերին և ձեզ կտրամադրենք իրավաբանական օգնություն և տեղեկատվություն.

[1] https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/identificatie/biometrie

[2] ECLI: NL: RBAMS: 2019: 6005

բաժնետոմս