Barmaq izinin skan edilməsi GDPR qaydalarını pozurmu?
Bu gün yaşadığımız bu müasir dövrdə barmaq izlərindən şəxsiyyət vasitəsi kimi istifadə etmək getdikcə daha çox görülür, məsələn: barmaq tarama ilə bir smartfonun kilidini açmaq. Bəs şüurlu könüllülük olduğu şəxsi bir məsələdə artıq olmadıqda gizlilik nə olacaq? Təhlükəsizliklə əlaqəli işlə əlaqəli barmaq identifikasiyası məcburi ola bilərmi? Bir təşkilat, məsələn təhlükəsizlik sisteminə daxil olmaq üçün işçilərinə barmaq izlərini təhvil vermək öhdəliyi götürə bilərmi? Və bu öhdəliyin məxfilik qaydaları ilə necə əlaqəsi var?
Xüsusi şəxsi məlumatlar kimi barmaq izləri
Burada özümüzə verməli olduğumuz sual, barmaqların taranmasının Ümumi Məlumat Qoruması Qaydasının mənası daxilində fərdi məlumatlar kimi tətbiq edilməyidir. Barmaq izi, insanın fiziki, fizioloji və ya davranış xüsusiyyətlərinin xüsusi texniki işlənməsinin nəticəsi olan biometrik fərdi məlumatdır. [1] Biometrik məlumatlar, bir təbiətə aid bir məlumat olaraq qəbul edilə bilər, çünki bunlar öz təbiəti ilə müəyyən bir şəxs haqqında məlumat verən məlumatlardır. Barmaq izi kimi biometrik məlumatlar sayəsində şəxs tanıya bilər və başqa bir şəxsdən fərqlənə bilər. GDPR-nin 4-cü maddəsində bu da tərif müddəaları ilə aydın şəkildə təsdiqlənir. [2]
Barmaq izi identifikasiyası gizliliyin pozulmasıdır?
Rayon Məhkəməsi Amsterdam Bu yaxınlarda təhlükəsizlik tənzimləmə səviyyəsinə əsaslanan bir identifikasiya sistemi kimi barmaq skanının qəbul edilməsinə qərar verdi.
Manfield ayaqqabı mağazası zəncirində işçilərə bir kassa aparatına girmə imkanı verən barmaq tarama icazəsi sistemindən istifadə edilmişdir.
Manfildin fikrincə, barmaq identifikasiyasından istifadə kassa sisteminə daxil olmağın yeganə yolu idi. Digər şeylərlə yanaşı, işçilərin maliyyə məlumatlarını və şəxsi məlumatlarını qorumaq lazım idi. Digər üsullar artıq ixtisaslı və saxtakarlığa həssas deyildi. Təşkilatın işçilərindən biri onun barmaq izinin istifadəsinə etiraz edib. GDPR-nin 9-cu maddəsinə istinad edərək bu icazə üsulunu şəxsi həyatının pozulması kimi qəbul etdi. Bu maddəyə görə, şəxsin bənzərsiz identifikasiyası məqsədi ilə biometrik məlumatların emalı qadağandır.
zərurət
Bu qadağa, emalın autentifikasiya və ya təhlükəsizlik məqsədləri üçün zəruri olduğu hallarda tətbiq edilmir. Manfieldin biznes marağı fırıldaqçı kadrlar səbəbindən gəlir itkisinin qarşısını almaq idi. Rayon Məhkəməsi işəgötürənin şikayətini təmin etməyib. Manfieldin biznes maraqları, GDPR Tətbiq Aktının 29-cu Bölməsində qeyd edildiyi kimi, sistemi “identifikasiya və ya təhlükəsizlik məqsədləri üçün zəruri” etməmişdir.
Əlbəttə ki, Manfield saxtakarlığa qarşı hərəkət etməkdə sərbəstdir, lakin bu, GDPR müddəalarını pozmaqla edilə bilməz. Bundan əlavə, işəgötürən öz şirkətinə başqa heç bir təminat verməmişdir. Alternativ icazə üsulları ilə bağlı kifayət qədər tədqiqat aparılmamışdır; hər ikisinin birləşməsindən asılı olmayaraq giriş keçidinin və ya ədədi kodun istifadəsini düşünün.
İşəgötürən müxtəlif növ təhlükəsizlik sistemlərinin üstünlüklərini və çatışmazlıqlarını diqqətlə ölçməmişdi və nə üçün xüsusi barmaq skan etmə sisteminə üstünlük verdiyini kifayət qədər motivasiya edə bilmədi. Əsasən bu səbəbdən işəgötürənin GDPR Tətbiq Aktı əsasında öz işçilərindən barmaq izinin skan edilməsinə icazə sisteminin istifadəsini tələb etmək qanuni hüququ yox idi.
Yeni bir təhlükəsizlik sisteminin tətbiqi ilə maraqlanırsınızsa, bu sistemlərin GDPR və İcra Qanununa əsasən icazə verilib-verilməməsi qiymətləndirilməlidir. Hər hansı bir sualınız varsa, lütfən vəkillərə müraciət edin Hüquq & Daha çox. Suallarınızı cavablandırıb sizə təqdim edəcəyik hüquqi yardım və məlumat.
[1] https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/identificatie/biometrie
[2] ECLI: NL: RBAMS: 2019: 6005