GDPR pozuntusunda barmaq izi

Bu gün yaşadığımız bu müasir dövrdə barmaq izlərindən şəxsiyyət vasitəsi kimi istifadə etmək getdikcə daha çox görülür, məsələn: barmaq tarama ilə bir smartfonun kilidini açmaq. Bəs şüurlu könüllülük olduğu şəxsi bir məsələdə artıq olmadıqda gizlilik nə olacaq? Təhlükəsizliklə əlaqəli işlə əlaqəli barmaq identifikasiyası məcburi ola bilərmi? Bir təşkilat, məsələn təhlükəsizlik sisteminə daxil olmaq üçün işçilərinə barmaq izlərini təhvil vermək öhdəliyi götürə bilərmi? Və bu öhdəliyin məxfilik qaydaları ilə necə əlaqəsi var?

GDPR pozuntusunda barmaq izi

Xüsusi şəxsi məlumatlar kimi barmaq izləri

Burada özümüzə verməli olduğumuz sual, barmaqların taranmasının Ümumi Məlumat Qoruması Qaydasının mənası daxilində fərdi məlumatlar kimi tətbiq edilməyidir. Barmaq izi, bir insanın fiziki, fizioloji və ya davranış xüsusiyyətlərinin xüsusi texniki işlənməsinin nəticəsi olan biometrik fərdi məlumatdır.[1] Biometrik məlumatlar, bir təbiətə aid bir məlumat olaraq qəbul edilə bilər, çünki bunlar öz təbiəti ilə müəyyən bir şəxs haqqında məlumat verən məlumatlardır. Barmaq izi kimi biometrik məlumatlar sayəsində şəxs tanıya bilər və başqa bir şəxsdən fərqlənə bilər. GDPR-nin 4-cü maddəsində bu da tərif müddəaları ilə açıq şəkildə təsdiqlənir.[2]

Barmaq izi identifikasiyası gizliliyin pozulmasıdır?

Bu yaxınlarda Amsterdam Əyalət Məhkəməsi, təhlükəsizlik tənzimləmə səviyyəsinə əsaslanan bir tanıma sistemi olaraq bir barmaq taramasının qəbul edilməsinə dair qərar verdi.

Manfield ayaqqabı mağazası zəncirində işçilərə bir kassa aparatına girmə imkanı verən barmaq tarama icazəsi sistemindən istifadə edilmişdir.

Manfildin fikrincə, barmaq identifikasiyasından istifadə kassa sisteminə daxil olmağın yeganə yolu idi. Digər şeylərlə yanaşı, işçilərin maliyyə məlumatlarını və şəxsi məlumatlarını qorumaq lazım idi. Digər üsullar artıq ixtisaslı və saxtakarlığa həssas deyildi. Təşkilatın işçilərindən biri onun barmaq izinin istifadəsinə etiraz edib. GDPR-nin 9-cu maddəsinə istinad edərək bu icazə üsulunu şəxsi həyatının pozulması kimi qəbul etdi. Bu maddəyə görə, şəxsin bənzərsiz identifikasiyası məqsədi ilə biometrik məlumatların emalı qadağandır.

zərurət

Bu qadağa, işləmə identifikasiyası və ya təhlükəsizlik məqsədləri üçün lazım olduğu yerlərdə tətbiq edilmir. Manfildin işgüzar marağı saxta kadrlara görə gəlir itkisinin qarşısını almaq idi. Subdistrict Məhkəməsi işəgötürənin şikayətini rədd etdi. Manfildin işgüzar maraqları, GDPR İcra Qanununun 29-cu hissəsində göstərildiyi kimi, sistemi 'təsdiqləmə və ya təhlükəsizlik məqsədləri üçün zəruri' etməmişdir. Əlbəttə ki, Manfield fırıldaqçılıq əleyhinə hərəkət etməkdə sərbəstdir, lakin bu GDPR-nin müddəalarını pozaraq həyata keçirilə bilməz. Bundan əlavə, işəgötürən öz şirkətini başqa bir təhlükəsizlik forması ilə təmin etməmişdir. Alternativ icazə üsulları ilə kifayət qədər tədqiqat aparılmadı; Hər ikisinin birləşməsindən asılı olmayaraq bir giriş keçidinin və ya ədədi kodun istifadəsini düşünün. İşəgötürən, müxtəlif növ təhlükəsizlik sistemlərinin üstünlüklərini və çatışmazlıqlarını diqqətlə ölçməmişdir və niyə xüsusi bir barmaq tarama sistemini seçdiyinə kifayət qədər əsas verə bilmədi. Əsasən bu səbəbdən, işəgötürənin GDPR İcra Qanunu əsasında işçilərində barmaq izi skan etmə icazəsi sisteminin istifadəsini tələb etmək üçün qanuni haqqı yox idi.

Yeni bir təhlükəsizlik sisteminin tətbiqi ilə maraqlanırsınızsa, bu sistemlərin GDPR və İcra Qanununa əsasən icazə verilib-verilməməsi qiymətləndirilməlidir. Hər hansı bir sualınız varsa, lütfən vəkillərə müraciət edin Law & More. Suallarınızı cavablandıracağıq və sizə hüquqi yardım və məlumat verəcəyik.

[1] https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/identificatie/biometrie

[2] ECLI: NL: RBAMS: 2019: 6005

səhm