Permisiunea ca excepție pentru prelucrarea datelor biometrice

Recent, Autoritatea olandeză pentru protecția datelor (AP) a aplicat o amendă mare, și anume 725,000 de euro, unei companii care a scanat amprentele angajaților pentru prezență și înregistrare la timp. Datele biometrice, cum ar fi amprenta, sunt date personale speciale în sensul articolului 9 GDPR. Acestea sunt caracteristici unice care pot fi identificate unei persoane specifice. Cu toate acestea, aceste date conțin adesea mai multe informații decât sunt necesare pentru, de exemplu, identificarea. Prin urmare, prelucrarea acestora prezintă riscuri mari în domeniul drepturilor și libertăților fundamentale ale oamenilor. Dacă aceste date ajung în mâini greșite, acest lucru ar putea duce la deteriorarea iremediabilă. Prin urmare, datele biometrice sunt bine protejate, iar prelucrarea acestora este interzisă în temeiul articolului 9 GDPR, cu excepția cazului în care există o excepție legală pentru aceasta. În acest caz, AP a concluzionat că societatea în cauză nu avea dreptul la excepție pentru prelucrarea datelor cu caracter personal.

Despre amprenta digitală în contextul GDPR și una dintre excepții și anume necesitate, am scris anterior într-unul dintre blogurile noastre: „Amprentă digitală care încalcă GDPR”. Acest blog se concentrează pe celălalt motiv alternativ pentru excepție: permisiune. Când un angajator folosește date biometrice, cum ar fi amprentele digitale în compania sa, poate, cu privire la confidențialitate, este suficient cu permisiunea angajatului său?

Permisiunea ca excepție pentru prelucrarea datelor biometrice

Prin permisiune se înțelege a specific, informat și fără ambiguitate expresia voinței cu care cineva acceptă o prelucrare a datelor sale personale cu o declarație sau o acțiune activă lipsită de ambiguitate, în conformitate cu articolul 4 secțiunea 11 din GDPR. Prin urmare, în contextul acestei excepții, angajatorul trebuie să demonstreze nu numai că angajații săi au acordat permisiunea, dar și faptul că aceasta a fost lipsită de ambiguitate, specifică și informată. Semnarea contractului de muncă sau primirea manualului de personal în care angajatorul a înregistrat doar intenția de a se completa complet cu amprenta digitală, este insuficientă în acest context, a concluzionat AP. Drept dovadă, angajatorul trebuie, de exemplu, să prezinte o politică, proceduri sau altă documentație, care să arate că angajații săi sunt informați suficient despre prelucrarea datelor biometrice și că au dat și permisiunea (explicită) pentru prelucrarea acestora.

Dacă permisiunea este acordată de către angajat, aceasta trebuie să fie, de asemenea, nu numai "explicit' dar deasemenea 'liber dat', conform AP. „Explicit” este, de exemplu, permisiunea scrisă, semnătura, trimiterea unui e-mail pentru a da permisiunea sau permisiunea cu verificarea în doi pași. „Liber dat” înseamnă că nu trebuie să existe nicio constrângere în spatele acestuia (așa cum a fost cazul în cazul în cauză: atunci când refuză scanarea amprentei digitale, urmată o conversație cu directorul / consiliul) sau permisiunea poate fi o condiție pentru ceva diferit. Condiția „acordată în mod gratuit” nu este îndeplinită în orice caz de către angajator atunci când angajații sunt obligați sau, ca în cazul în cauză, se confruntă cu aceasta ca o obligație de a le înregistra amprenta. În general, în conformitate cu această cerință, AP a considerat că, având în vedere dependența rezultată din relația dintre angajator și angajat, este puțin probabil ca angajatul să își poată acorda în mod liber consimțământul. Opusul va trebui să fie dovedit de angajator.

Solicită un angajat permisiunea angajaților să-și proceseze amprenta? Atunci AP-ul află în contextul acestui caz că, în principiu, acest lucru nu este permis. La urma urmei, angajații depind de angajatorul lor și, prin urmare, nu sunt deseori în măsură să refuze. Asta nu înseamnă că angajatorul nu se poate baza niciodată cu succes pe motivul de autorizare. Cu toate acestea, angajatorul trebuie să aibă suficiente dovezi pentru a face apelul său pe baza consimțământului cu succes, pentru a prelucra datele biometrice ale angajaților săi, cum ar fi amprentele digitale. Intenționați să utilizați date biometrice în cadrul companiei dvs. sau angajatorul vă solicită permisiunea de a folosi amprenta dvs., de exemplu? În acest caz, este important să nu acționați imediat și să acordați permisiunea, ci mai întâi să fiți informați corespunzător. Law & More avocații sunt experți în domeniul vieții private și vă pot oferi informații. Aveți alte întrebări despre acest blog? Vă rog contactați Law & More.

Share