GDPR pozuntusunda barmaq izi

Bu gün yaşadığımız bu müasir dövrdə barmaq izlərindən şəxsiyyət vasitəsi kimi istifadə etmək getdikcə daha çox görülür, məsələn: barmaq tarama ilə bir smartfonun kilidini açmaq. Bəs şüurlu könüllülük olduğu şəxsi bir məsələdə artıq olmadıqda gizlilik nə olacaq? Təhlükəsizliklə əlaqəli işlə əlaqəli barmaq identifikasiyası məcburi ola bilərmi? Bir təşkilat, məsələn təhlükəsizlik sisteminə daxil olmaq üçün işçilərinə barmaq izlərini təhvil vermək öhdəliyi götürə bilərmi? Və bu öhdəliyin məxfilik qaydaları ilə necə əlaqəsi var?

GDPR pozuntusunda barmaq izi

Xüsusi şəxsi məlumatlar kimi barmaq izləri

Burada özümüzə verməli olduğumuz sual, barmaq taramasının Ümumi məlumatların qorunması qaydaları mənası daxilində fərdi məlumatlar olaraq tətbiq edilib edilməməsidir. Barmaq izi, insanın fiziki, fizioloji və ya davranış xüsusiyyətlərinin spesifik texniki işlənməsinin nəticəsi olan biometrik fərdi məlumatlardır.[1] Biometrik məlumatlar, bir təbiətə aid bir məlumat olaraq qəbul edilə bilər, çünki bunlar öz təbiəti ilə müəyyən bir şəxs haqqında məlumat verən məlumatlardır. Barmaq izi kimi biometrik məlumatlar sayəsində şəxs tanıya bilər və başqa bir şəxsdən fərqlənə bilər. GDPR-nin 4-cü maddəsində bu da tərif müddəaları ilə açıq şəkildə təsdiqlənir.[2]

Barmaq izi identifikasiyası gizliliyin pozulmasıdır?

Bu yaxınlarda Amsterdam Əyalət Məhkəməsi, təhlükəsizlik tənzimləmə səviyyəsinə əsaslanan bir tanıma sistemi olaraq bir barmaq taramasının qəbul edilməsinə dair qərar verdi.

Manfield ayaqqabı mağazası zəncirində işçilərə bir kassa aparatına girmə imkanı verən barmaq tarama icazəsi sistemindən istifadə edilmişdir.

Manfildin fikrincə, barmaq identifikasiyasından istifadə kassa sisteminə daxil olmağın yeganə yolu idi. Digər şeylərlə yanaşı, işçilərin maliyyə məlumatlarını və şəxsi məlumatlarını qorumaq lazım idi. Digər üsullar artıq ixtisaslı və saxtakarlığa həssas deyildi. Təşkilatın işçilərindən biri onun barmaq izinin istifadəsinə etiraz edib. GDPR-nin 9-cu maddəsinə istinad edərək bu icazə üsulunu şəxsi həyatının pozulması kimi qəbul etdi. Bu maddəyə görə, şəxsin bənzərsiz identifikasiyası məqsədi ilə biometrik məlumatların emalı qadağandır.

zərurət

Bu qadağan, kimlik doğrulama və ya təhlükəsizlik məqsədləri üçün işlənmənin lazım olduğu yerlərdə tətbiq edilmir. Manfield'in iş marağı, saxtakar personala görə gəlir itkisinin qarşısını almaq idi. Rayon Məhkəməsi işəgötürənin şikayətini rədd etdi. Manfield-in iş maraqları sistemi GDPR İcra Qanununun 29-cu maddəsində göstərildiyi kimi 'kimlik doğrulaması və ya təhlükəsizlik məqsədləri üçün lazım' etməmişdir. Əlbətdə ki, Manfield saxtakarlığa qarşı sərbəst hərəkət edir, lakin bu, GDPR-in müddəalarını pozaraq edilə bilməz. Bundan əlavə, işəgötürən şirkətinə başqa bir təhlükəsizlik növü təmin etməmişdir. Alternativ icazə metodlarına dair kifayət qədər araşdırma aparılmamışdır; hər ikisinin birləşməsindən asılı olmayaraq giriş keçidinin və ya ədədi kodun istifadəsini düşünün. İşəgötürən, müxtəlif növ təhlükəsizlik sistemlərinin üstünlüklərini və dezavantajlarını diqqətlə ölçməmiş və niyə xüsusi bir barmaq tarama sistemini seçməsini kifayət qədər motivasiya edə bilmədi. Əsasən bu səbəbdən işəgötürənin GDPR Tətbiq Qanunu əsasında işçilərində barmaq izi tarama icazəsi sisteminin istifadəsini tələb etmək qanuni hüququ yox idi.

Yeni bir təhlükəsizlik sisteminin tətbiqi ilə maraqlanırsınızsa, bu sistemlərin GDPR və İcra Qanununa əsasən icazə verilib-verilməməsi qiymətləndirilməlidir. Hər hansı bir sualınız varsa, lütfən vəkillərə müraciət edin Law & More. Suallarınızı cavablandıracağıq və sizə hüquqi yardım və məlumat verəcəyik.

[1] https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/identificatie/biometrie

[2] ECLI: NL: RBAMS: 2019: 6005

səhm