Kamakailan lamang, ipinataw ng Dutch Data Protection Authority (AP) ang isang malaking multa, lalo na 725,000 euro, sa isang kumpanya na nag-scan ng mga fingerprint ng mga empleyado para sa pagdalo at pagrehistro ng oras. Ang data ng biometric, tulad ng isang fingerprint, ay mga espesyal na personal na data sa kahulugan ng Artikulo 9 GDPR. Ito ay mga natatanging katangian na maaaring masubaybayan pabalik sa isang tiyak na tao. Gayunpaman, ang data na ito ay madalas na naglalaman ng maraming impormasyon kaysa sa kinakailangan para sa, halimbawa, pagkilala. Kung gayon ang kanilang pagproseso ay nagdudulot ng malaking panganib sa lugar ng mga pangunahing karapatan at kalayaan ng mga tao. Kung ang mga data na ito ay pumapasok sa mga maling kamay, maaaring potensyal itong humantong sa hindi maibabalik na pinsala. Ang data ng biometric ay samakatuwid ay maayos na protektado, at ang pagproseso nito ay ipinagbabawal sa ilalim ng Artikulo 9 GDPR, maliban kung mayroong isang ligal na pagbubukod para dito. Sa kasong ito, natapos ng AP na ang kumpanya na pinag-uusapan ay hindi karapat-dapat sa isang pagbubukod para sa pagproseso ng mga espesyal na personal na data.
tatak ng daliri
Tungkol sa fingerprint sa konteksto ng GDPR at isa sa mga pagbubukod, lalo pangangailangan, dati naming isinulat sa isa sa aming mga blog: 'Fingerprint na lumalabag sa GDPR'. Ang blog na ito ay nakatuon sa iba pang alternatibong batayan para sa pagbubukod: pahintulot. Kung gumagamit ang isang tagapag-empleyo ng data ng biometric tulad ng mga fingerprint sa kanyang kumpanya, maaari ba niya, patungkol sa privacy, sapat na ang pahintulot ng kanyang empleyado?
Sa pamamagitan ng pahintulot ay nangangahulugang a tiyak, may kaalaman at walang kabuluhan pagpapahayag ng kalooban kung saan tinatanggap ng isang tao ang isang pagproseso ng kanyang personal na data na may isang pahayag o walang-kilalang aktibong aksyon, ayon sa Artikulo 4, seksyon 11, GDPR. Sa konteksto ng pagbubukod na ito, dapat ay hindi lamang ipinakita ng tagapag-empleyo na ang kanyang mga empleyado ay nagbigay ng pahintulot, kundi pati na rin na ito ay hindi malinaw, tiyak at may kaalaman. Ang pag-sign ng kontrata sa pagtatrabaho o pagtanggap ng manu-manong manu-manong na kung saan ang employer ay naitala lamang ang intensyon na buong oras sa daliri, ay hindi sapat sa konteksto na ito, natapos ng AP. Bilang ebidensya, dapat, halimbawa, magsumite ng patakaran, pamamaraan o iba pang dokumentasyon, na ipinapakita na ang kanyang mga empleyado ay sapat na alam tungkol sa pagproseso ng data ng biometric at naibigay din nila (tahasang) pahintulot para sa pagproseso nito.
Kung ang pahintulot ay ipinagkaloob ng empleyado, dapat itong higit na hindi lamang 'malinaw'ngunit din'malayang ibinigay', ayon sa AP. Ang "malinaw" ay, halimbawa, nakasulat na pahintulot, lagda, pagpapadala ng isang email upang magbigay ng pahintulot, o pahintulot na may dalawang hakbang na pag-verify. Ang 'malayang ibinigay' ay nangangahulugan na dapat walang pamimilit sa likod nito (tulad ng kaso sa pinag-uusapan na kaso: kapag tumatanggi na mai-scan ang fingerprint, sinundan ang isang pag-uusap kasama ang direktor / board) o ang pahintulot na maaaring isang kundisyon para sa isang bagay iba Ang kondisyong 'malayang ibinigay' ay sa anumang kaso na hindi natutugunan ng employer kapag ang mga empleyado ay obligado o, tulad ng kaso na pinag-uusapan, maranasan ito bilang isang obligasyon na maitala ang kanilang fingerprint. Pangkalahatan, sa ilalim ng kinakailangang ito, isinasaalang-alang ng AP na binigyan ng pagtitiwala na nagreresulta mula sa ugnayan sa pagitan ng employer at empleyado, malabong malayang maibigay ng empleyado ang kanyang pahintulot. Ang kabaligtaran ay kailangang patunayan ng employer.
Ang pahintulot ba ng isang empleyado mula sa kanilang mga empleyado upang maproseso ang kanilang mga fingerprint? Pagkatapos natututo ang AP sa konteksto ng kasong ito na sa prinsipyo ay hindi pinapayagan. Pagkatapos ng lahat, ang mga empleyado ay nakasalalay sa kanilang employer at sa gayon ay madalas na hindi sa isang posisyon na tumanggi. Hindi ito sasabihin na ang employer ay hindi maaaring matagumpay na umasa sa ground ground. Gayunpaman, ang employer ay dapat magkaroon ng sapat na katibayan upang gawin ang kanyang apela sa batayan ng pahintulot na matagumpay, upang maiproseso ang data ng biometric ng kanyang mga empleyado, tulad ng mga fingerprint. Nais mo bang gumamit ng data na biometric sa loob ng iyong kumpanya o hiniling ka ba ng iyong employer ng pahintulot na gamitin ang iyong fingerprint, halimbawa? Sa kasong iyon, mahalaga na hindi agad kumilos at magbigay ng pahintulot, ngunit una munang mabigyan ng kaalaman. Law & More ang mga abogado ay eksperto sa larangan ng privacy at maaaring magbigay sa iyo ng impormasyon. Mayroon ka bang iba pang mga katanungan tungkol sa blog na ito? Mangyaring makipag-ugnay Law & More.