Biometrik məlumatların emalı üçün bir istisna olaraq icazə

Bu yaxınlarda Hollandiya Məlumat Qoruma Təşkilatı (AP) işçilərin iştirak və vaxt qeydiyyatı üçün barmaq izlərini skan edən bir şirkətə külli miqdarda, yəni 725,000 min avro cəza tətbiq etdi. Barmaq izi kimi biometrik məlumatlar, 9-cu GDPR maddəsinin mənası daxilində xüsusi şəxsi məlumatlardır. Bunlar bir konkret bir insanın izinə düşə biləcək unikal xüsusiyyətlərdir. Bununla birlikdə, bu məlumatlar çox vaxt, məsələn, şəxsiyyət üçün zəruri olduğundan daha çox məlumat ehtiva edir. Buna görə onların işlənməsi insanların əsas hüquq və azadlıqları sahəsində böyük risklər yaradır. Bu məlumatlar səhv əllərə keçərsə, bu, potensial olaraq düzəlməz ziyana səbəb ola bilər. Buna görə biometrik məlumatlar yaxşı qorunur və bunun üçün qanuni bir istisna edilmədiyi təqdirdə GDPR 9-cu maddəsinə əsasən onun işlənməsi qadağandır. Bu vəziyyətdə, AP söz mövzusu şirkətin hüququna sahib olmadığı qənaətinə gəldi istisna xüsusi şəxsi məlumatların işlənməsi üçün.

Barmaq izi GDPR kontekstində və istisnalardan biri, yəni zərurət, əvvəllər bloglarımızın birində yazmışdıq: 'GDPR'yi pozan barmaq izi'. Bu blog istisna üçün digər alternativ zəminə diqqət yetirir: icazəsi. İşəgötürən şirkətində barmaq izləri kimi biometrik məlumatlardan istifadə etdikdə, şəxsi işlə bağlı işçinin icazəsi ilə kifayət edə bilərmi?

Biometrik məlumatların emalı üçün bir istisna olaraq icazə

İcazə ilə bir deməkdir spesifik, məlumatlı və birmənalı iradənin ifadəsi GDPR-nin 4-cü maddəsinin 11-ci hissəsinə görə, kimsə şəxsi məlumatlarının bəyanat və ya birmənalı aktiv fəaliyyətlə işlənməsini qəbul edir. Bu istisna şəraitində işəgötürən yalnız işçilərinin icazə verdiyini nümayiş etdirməməli, həm də bunun birmənalı, konkret və məlumatlı olduğunu göstərməlidir. Əmək müqaviləsinin imzalanması və ya işəgötürənin yalnız barmaq izi ilə tam saata baxmaq niyyətini yazdığı kadr kitabçasının alınması bu çərçivədə kifayət deyildir. Sübut olaraq, işəgötürən, məsələn, işçilərinin biometrik məlumatların emalı barədə kifayət qədər məlumatlı olduqlarını və onların işlənməsi üçün (açıq) icazə verdiklərini göstərən siyasət, prosedurlar və ya digər sənədləri təqdim etməlidir.

İcazə işçi tərəfindən verilmişdirsə, bundan əlavə nəinki olmalıdır 'açıq'həm də'sərbəst verilirAP-yə görə. 'Açıq', məsələn, yazılı icazə, imza, icazə vermək üçün bir e-poçt göndərmək və ya iki mərhələli yoxlama ilə icazə. 'Sərbəst verilir' deməkdir ki, bunun arxasında heç bir məcburiyyət olmamalıdır (bəhs edilən vəziyyətdə olduğu kimi: barmaq izinin skan edilməsindən imtina edildikdə, direktor / idarə heyəti ilə danışıq izlənildi) və ya icazə bir şey üçün şərt ola bilər fərqli. 'Sərbəst verilmiş' şərt, işçilərin məcburiyyətində qaldıqda və ya barmaq izlərinin qeyd edilməsini bir öhdəlik olaraq yaşadıqlarında işəgötürən tərəfindən yerinə yetirilməməsi vəziyyətindədir. Ümumiyyətlə, AP bu tələbə əsasən işəgötürən və işçi arasındakı münasibətdən asılılığı nəzərə alaraq işçinin sərbəst şəkildə öz razılığını verə biləcəyini düşünür. Bunun əksini işəgötürən tərəfindən sübut etmək lazımdır.

Bir işçi işçilərindən barmaq izlərini emal etmək üçün icazə tələb edirmi? Sonra AP bu işin kontekstində prinsipcə buna yol verilmədiyini öyrənir. Axı, işçilər işəgötürənlərindən asılıdırlar və buna görə də çox vaxt imtina etmək iqtidarında deyillər. Bu, işəgötürənin heç vaxt icazə sahəsinə uğurla etibar edə bilməyəcəyini söyləmək deyil. Bununla birlikdə, işçilərin barmaq izləri kimi biometrik məlumatlarını emal etmək üçün işəgötürən, müraciətini razılıq əsasında müvəffəq etmək üçün kifayət qədər sübutlara sahib olmalıdır. Şirkətinizdə biometrik məlumatları istifadə etmək niyyətindəsiniz və ya işəgötürəniniz, məsələn, barmaq izinizdən istifadə üçün icazə istəyər? Bu vəziyyətdə dərhal hərəkət etmək və icazə vermək vacib deyil, əvvəlcə düzgün məlumat verilməlidir. Law & More vəkillər məxfilik sahəsində mütəxəssislərdir və sizə məlumat verə bilərlər. Bu bloqla bağlı başqa suallarınız var? Zəhmət olmasa əlaqə saxlayın Law & More.

səhm