Az ujjlenyomat biometrikus adat (például a szem írisze), és egyike azoknak, amelyeket az európai rendelet "speciális kategóriának" minősít, vagyis intenzívebb védelmet nyújt (más példák ilyen adatok, például politikai ideológia, orientáció) szexuális vagy egészségügyi adatok).

rgpd

Amikor egy vállalat vagy szervezet értékeli az ujjlenyomat-olvasó telepítését a munkahelyen (általában hozzáférés-ellenőrzési intézkedésként vagy az aláírások, az alapítás és a munkából való távozás idejének ellenőrzésére), akkor legitimálnia kell az általános adatkezelést, külön, az "ujjlenyomat" adatoké, mivel azok speciális kategóriába tartoznak.

De ezt már az előző bejegyzésben elmondtuk.

Ujjlenyomat-olvasó az edzőterembe való belépéshez

Konkrétan az ujjlenyomat vonatkozásában nagyon népszerűvé vált az AEPD által egy tornateremre kivetett szankció, amely egyik napról a másikra az ügyfelek számára az ujjlenyomat rögzítésével és leolvasásával hozzáférés-ellenőrzést szabott ki, kellően indokolás nélkül. Az állásfoglalás itt olvasható.

Valójában ezt látták látni, és azt hiszem, hogy a rendelet alkalmazásával még rosszabb lesz. A sok esetben tanúsított kevés szorgalom jelentős bírságokkal járhat.

"Nem tudom - és nem is érdekel -, hogy a lábnyom mely része rögzíti azt a dolgot"

- Nem tudom, hol vannak a nyomatok. Megértem, hogy a telepítő cég jól csinálja a dolgokat ".

- Hogyan fogják feltörni az új kütyüimet, ha mindenhol látom őket?

A magam részéről e fazekak munkahelyi jelenlétére fogok összpontosítani, ez számomra érdekesebbnek tűnik. De szinte minden, ami következik, ezen a körön kívül alkalmazható.

Kifejezett beleegyezés

A társaság kérheti a A munkavállaló „kifejezett” beleegyezése (A hozzájárulás ezen formája speciális alakiságokat igényel, amikor egy speciális kategóriába tartozó adatokat engedélyez). De amint ragaszkodtam hozzá, a munkavállaló beleegyezése problémákat okoz:

Jogi problémák: ez a beleegyezés mindig gyanú alatt áll: nagy az esély arra, hogy a munkavállaló megtorlás, problémák vagy akár elbocsátás félelme miatt nyomást érez a megadására, ha nem adja meg.

Működési problémák: Még akkor is, ha a beleegyezés érvényes volt (és azt hiszem, kerülni kell, hacsak nem feltétlenül szükséges, és nincs más út) A hozzájárulás definíció szerint bármikor visszavonható.

Semmi, és senki sem akadályozhatja a munkavállalót abban, hogy visszavonja a kérdéssel kapcsolatban adott beleegyezését.

Ha egy munkavállalók egy csoportja - tudatában például ennek a kérdésnek - hivatalosan visszavonja a korában adott beleegyezését, akkor egy másik alternatív rendszerrel kell rendelkeznie, amely felkészült az "aláírásuk" ellenőrzésére, vagy lemondana erről az ellenőrzésről.

Jogos vállalati érdek

Tehát megvan a a társaság jogos érdeke, ahol csak lehet.

A jogos érdekhez azonban mérlegelő ítéletre van szükség, a "mérlegelésre" a vállalat érdeke, ebben az esetben, például az alkalmazottak aláírásának ellenőrzése, és a személyes adatok védelméhez való joguk tiszteletben tartásának joga között.

A vállalat jogos érdekének érvényesülését támogató egyik kritikus lépés annak fenntartása, hogy ez a bánásmód (az ujjlenyomat nagyobb vagy kisebb mértékű rögzítése) arányos legyen a kitűzött céllal (hozzáférés-ellenőrzés vagy átadás).

Szükséges lesz azt állítani, hogy a kezelés (i) vagy az egyetlen módja annak, hogy teljesítse érdeklődését, vagy hogy (ii) a többi kevésbé tolakodó alternatíva - például: egy életen át tartó mágneses vagy lyukkártya - semmilyen kényszerítő okból nem elegendőek az említett jogos érdek teljesítéséhez.

Mivel a munkavállalók különleges védelmére vonatkozó adatokról van szó, ennek a súlyozásnak különösen egyértelműnek és a vállalat érdekeinek kedvezőnek kell lennie.

Tapasztalataim szerint ezeket a rendszereket nehéz igazolni, hacsak nincsenek szokatlan körülmények.

Vagyis, hacsak nem tudunk olyan kényszerítő okokat letenni az asztalra, amelyek ezt igazolják, vagy használjuk az ujjlenyomat-azonosítót, vagy nem tudjuk teljesíteni az ellenőrzés céljainkat, a súlyozás eredménye megakadályozza a kezelést.

Ha az olvasóm nem menti a teljes ujjlenyomatot, eltűnnek ezek a problémák?

Amennyiben a rendelet egy személyt azonosító adatokról beszél, úgy gondolom, hogy a munkavállaló ujjlenyomatának néhány vagy sok pontjának megmentésével ennek a néhány vagy sok pontnak azonosítania kell őt (ha nem, akkor a rendszer nem működne jól, nem funkcióját tölti be).

A rendelet nem követeli meg, hogy egy rendszer képes legyen teljes egészében rekonstruálni az ujjlenyomatot, hogy figyelembe vegye a biometrikus adatokat.

Összegzésképpen: az ilyen típusú eszközök használata az adatkezelőt az (i) tagolt írásban azokat az okokat, amelyek igazolják, hogy egy ilyen „invazív” rendszer kezelését a munkavállalók magánéletében végre kell hajtani szükségszerűen (miért nincs elég mágneses kártya egy életen át).

És abban az esetben, ha ez igazolható lenne, (ii) adagolni maximális biztonság a tárolt lábnyomokra, elkerülni a felelősség vállalását a munkavállalókkal szemben, ha ezeket az adatokat veszélyeztetnék.

Ebben az értelemben három dokumentum érdekes:

  • A spanyol ügynökség jelentése (65/2015) egy ilyen típusú, a biometrikus titkosító rendszerek alkalmazásával védelmi intézkedéseket alkalmazó rendszer jogszerűségéről - lényegében az ujjlenyomatot rögzítik, titkosítják, és nem nevekhez illesztik. vezetéknevek, hanem inkább azonosító - ebben az esetben a hallgató regisztrációs száma-.

Ez a jelentés egyértelmű előzménye az edzőterem szankcionáló határozatának. Kifinomult intézkedéseket javasol: az alany birtokában maradt kártyán az ujjlenyomat megőrzése, anélkül, hogy rögzítenék a rendszerben. Ehhez hozzátenném azt az adatokat titkosítani kell a kártyán (Ha a felhasználó elveszíti a titkosítatlan ujjlenyomatot tartalmazó kártyát, az a vállalatot is felelőssé teszi, amelynek érdekében a találmány készült), és ő lesz a kártya névtelen.

De javaslatok: itt arról van szó, hogy innovatív és jobb megoldásokat dolgozzanak ki.

Senki sem tudja, hogy az ujjlenyomat használata sokkal biztonságosabb, mint a puszta kártya, de a kényelem szempontjából viccnek tűnik, hogy folytatnia kell a kártya hordozását, amikor azonosítani kezdi magát az ujjával.

  • Van még egy, a GT29/CEPD jelentése a munkahelyi adatfeldolgozásról (tavalyiból), amelyben a következő következtetést emelem ki:

A harmadik dokumentum egy fénykép a régóta szenvedő Alfonso Pachecóról, nagyszerű Spanyolországról, ahol léteznek, és megpróbálnak feltörni egy kifinomult biometrikus kontrollt egy közeli CERT-ben. A tweet szál, amelyre hivatkozik, ugyanarról a témáról.

Nagyon jó nyaralást kívánok!

Jorge Garcia Herrero

Ügyvéd és adatvédelmi tisztviselő

Címlapfotó: dicsőséges „szelfi”, amelyet maga @apacheco készített. Az alany engedélyével használják.