GDPR pozuntusunda barmaq izi

GDPR pozuntusunda barmaq izi

Bu gün yaşadığımız bu müasir dövrdə barmaq izlərindən şəxsiyyət vasitəsi kimi istifadə etmək getdikcə daha çox görülür, məsələn: barmaq tarama ilə bir smartfonun kilidini açmaq. Bəs şüurlu könüllülük olduğu şəxsi bir məsələdə artıq olmadıqda gizlilik nə olacaq? Təhlükəsizliklə əlaqəli işlə əlaqəli barmaq identifikasiyası məcburi ola bilərmi? Bir təşkilat, məsələn təhlükəsizlik sisteminə daxil olmaq üçün işçilərinə barmaq izlərini təhvil vermək öhdəliyi götürə bilərmi? Və bu öhdəliyin məxfilik qaydaları ilə necə əlaqəsi var?

GDPR pozuntusunda barmaq izi

Xüsusi şəxsi məlumatlar kimi barmaq izləri

Burada özümüzə verməli olduğumuz sual, barmaqların taranmasının Ümumi Məlumat Qoruması Qaydasının mənası daxilində fərdi məlumatlar kimi tətbiq edilməyidir. Barmaq izi, insanın fiziki, fizioloji və ya davranış xüsusiyyətlərinin xüsusi texniki işlənməsinin nəticəsi olan biometrik fərdi məlumatdır. [1] Biometrik məlumatlar, bir təbiətə aid bir məlumat olaraq qəbul edilə bilər, çünki bunlar öz təbiəti ilə müəyyən bir şəxs haqqında məlumat verən məlumatlardır. Barmaq izi kimi biometrik məlumatlar sayəsində şəxs tanıya bilər və başqa bir şəxsdən fərqlənə bilər. GDPR-nin 4-cü maddəsində bu da tərif müddəaları ilə aydın şəkildə təsdiqlənir. [2]

Barmaq izi identifikasiyası gizliliyin pozulmasıdır?

Rayon Məhkəməsi Amsterdam Bu yaxınlarda təhlükəsizlik tənzimləmə səviyyəsinə əsaslanan bir identifikasiya sistemi kimi barmaq skanının qəbul edilməsinə qərar verdi.

Manfield ayaqqabı mağazası zəncirində işçilərə bir kassa aparatına girmə imkanı verən barmaq tarama icazəsi sistemindən istifadə edilmişdir.

Manfildin fikrincə, barmaq identifikasiyasından istifadə kassa sisteminə daxil olmağın yeganə yolu idi. Digər şeylərlə yanaşı, işçilərin maliyyə məlumatlarını və şəxsi məlumatlarını qorumaq lazım idi. Digər üsullar artıq ixtisaslı və saxtakarlığa həssas deyildi. Təşkilatın işçilərindən biri onun barmaq izinin istifadəsinə etiraz edib. GDPR-nin 9-cu maddəsinə istinad edərək bu icazə üsulunu şəxsi həyatının pozulması kimi qəbul etdi. Bu maddəyə görə, şəxsin bənzərsiz identifikasiyası məqsədi ilə biometrik məlumatların emalı qadağandır.

zərurət

Bu qadağan, kimlik doğrulama və ya təhlükəsizlik məqsədləri üçün işlənmənin lazım olduğu yerlərdə tətbiq edilmir. Manfield'in iş marağı, saxtakar personala görə gəlir itkisinin qarşısını almaq idi. Rayon Məhkəməsi işəgötürənin şikayətini rədd etdi. Manfield-in iş maraqları sistemi GDPR İcra Qanununun 29-cu maddəsində göstərildiyi kimi 'kimlik doğrulaması və ya təhlükəsizlik məqsədləri üçün lazım' etməmişdir. Əlbətdə ki, Manfield saxtakarlığa qarşı sərbəst hərəkət edir, lakin bu, GDPR-in müddəalarını pozaraq edilə bilməz. Bundan əlavə, işəgötürən şirkətinə başqa bir təhlükəsizlik növü təmin etməmişdir. Alternativ icazə metodlarına dair kifayət qədər araşdırma aparılmamışdır; hər ikisinin birləşməsindən asılı olmayaraq giriş keçidinin və ya ədədi kodun istifadəsini düşünün. İşəgötürən, müxtəlif növ təhlükəsizlik sistemlərinin üstünlüklərini və dezavantajlarını diqqətlə ölçməmiş və niyə xüsusi bir barmaq tarama sistemini seçməsini kifayət qədər motivasiya edə bilmədi. Əsasən bu səbəbdən işəgötürənin GDPR Tətbiq Qanunu əsasında işçilərində barmaq izi tarama icazəsi sisteminin istifadəsini tələb etmək qanuni hüququ yox idi.

Yeni bir təhlükəsizlik sisteminin tətbiqi ilə maraqlanırsınızsa, bu sistemlərin GDPR və İcra Qanununa əsasən icazə verilib-verilməməsi qiymətləndirilməlidir. Hər hansı bir sualınız varsa, lütfən vəkillərə müraciət edin Law & More. Suallarınızı cavablandıracağıq və sizə hüquqi yardım və məlumat verəcəyik.

[1] https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/identificatie/biometrie

[2] ECLI: NL: RBAMS: 2019: 6005

Gizlilik Ayarları
Veb saytımızı istifadə edərkən təcrübənizi artırmaq üçün çərəzlərdən istifadə edirik. Xidmətlərimizi bir brauzer vasitəsi ilə istifadə edirsinizsə, veb brauzerinizin parametrləri ilə kukiləri məhdudlaşdıra, bloklaya və ya silə bilərsiniz. İzləmə texnologiyalarından istifadə edə biləcək üçüncü şəxslərin məzmunu və skriptlərini də istifadə edirik. Bu üçüncü tərəflərin yerləşdirilməsinə icazə vermək üçün seçici olaraq aşağıda razılığınızı verə bilərsiniz. İstifadə etdiyimiz çərəzlər, topladığımız məlumatlar və onları necə emal etdiyimiz barədə tam məlumat üçün zəhmət olmasa bizim yoxlayın Gizlilik Siyasəti
Law & More B.V.