GDPR-ыг зөрчсөн тохиолдолд хурууны хээ

Орчин үед бидний амьдарч буй энэ эрин үед хурууны хээг таних арга хэрэгсэл болгон ашиглах нь элбэг болжээ. Жишээлбэл: хурууны хээг ашиглан ухаалаг гар утасны түгжээг нээх. Харин ухамсартай сайн дурын үндсэн дээр хувийн асуудалд оролцохгүй бол хувийн нууцыг яах вэ? Аюулгүй байдлын үүднээс ажлын хуруу таних ажиллагааг заавал хийх боломжтой юу? Байгууллага ажилтнууддаа хурууны хээ, жишээлбэл аюулгүй байдлын системд нэвтрэх үүрэг хүлээлгэж болох уу? Мөн ийм үүрэг нь хувийн нууцлалын дүрэмтэй хэрхэн холбоотой вэ?

GDPR-ыг зөрчсөн тохиолдолд хурууны хээ

Хурууны хээ нь тусгай хувийн мэдээлэл юм

Энд бид өөрсдөөсөө асуух ёстой асуулт бол Мэдээлэл хамгаалах ерөнхий журмын хүрээнд хуруугаараа скан хийх нь хувийн өгөгдөлд хамааралтай эсэх. Хурууны хээ гэдэг нь тухайн хүний ​​бие бялдар, физиологи, зан үйлийн шинж чанарыг тодорхой техникийн боловсруулалтын үр дүнд бий болгосон биометрийн хувийн мэдээллийг хэлнэ.[1] Биометрийн өгөгдлийг тухайн хүнд хамааралтай мэдээлэл гэж үзэж болно. Учир нь тэдгээр нь шинж чанараас нь хамааран тухайн хүний ​​талаархи мэдээллийг өгдөг. Хурууны хээ гэх мэт биометрийн өгөгдөл ашиглан тухайн хүнийг таних боломжтой бөгөөд өөр хүнээс ялгаж таних боломжтой болно. GDPR-ийн 4-р зүйлд үүнийг тодорхойлолтын заалтууд тодорхой тусгасан болно.[2]

Хурууны хээг таних нь хувийн нууцыг зөрчиж байна уу?

Амстердам хотын Захиргааны шүүх саяхан аюулгүй байдлын зохицуулалтын түвшинг үндэслэн таних системийг хурууны хээг нэвтрүүлэхийг зөвшөөрөв.

Манфиллийн гутлын дэлгүүрийн сүлжээ нь ажилчдад кассын бүртгэлд нэвтрэх боломжийг олгодог хурууны скан хийх зөвшөөрлийн системийг ашигладаг байжээ.

Манфилдын хэлснээр хуруугаа таних аргыг ашиглах нь кассын системд нэвтрэх цорын ганц арга зам байжээ. Бусад зүйлээс гадна ажилчдын санхүүгийн мэдээлэл, хувийн мэдээллийг хамгаалах шаардлагатай байв. Бусад аргууд нь шаардлага хангахаа больсон бөгөөд залилан мэхлэхэд хялбар байв. Тус байгууллагын ажилчдын нэг нь түүний хурууны хээг ашиглахыг эсэргүүцжээ. Тэрээр энэхүү зөвшөөрлийн аргыг GDPR-ийн 9-р зүйлд зааснаар хувийн нууцыг зөрчсөн гэж үзсэн. Энэ зүйлд зааснаар хүнийг өвөрмөц таних зорилгоор биометрийн мэдээллийг боловсруулахыг хориглоно.

Шаардлагатай байна

Баталгаажуулалт эсвэл аюулгүй байдлын зорилгоор боловсруулалт шаардлагатай тохиолдолд энэхүү хориг нь хамаарахгүй. Манфилдийн бизнесийн сонирхол нь хуурамч ажилтнуудын улмаас орлого алдахаас урьдчилан сэргийлэх явдал байв. Дүүргийн шүүх ажил олгогчийн давж заалдах гомдлыг хүлээн аваагүй. Манфилдын бизнесийн ашиг сонирхол нь GDPR-ийг хэрэгжүүлэх тухай хуулийн 29-р хэсэгт заасны дагуу системийг "нэвтрэлт танилт эсвэл аюулгүй байдлын зорилгоор шаардлагатай" болгосонгүй. Мэдээжийн хэрэг, Манфилд залилангийн эсрэг чөлөөтэй ажиллах боломжтой боловч GDPR-ийн заалтыг зөрчиж үүнийг хийхгүй байж магадгүй юм. Цаашилбал, ажил олгогч компанидаа аюулгүй байдлын бусад хэлбэрийг өгөөгүй байсан. Зөвшөөрлийн өөр аргуудын талаар хангалттай судалгаа хийгдээгүй; хоёуланг нь хослуулсан эсэхээс үл хамааран нэвтрэх дамжуулалт эсвэл тоон кодыг ашиглах талаар бодох. Ажил олгогч нь янз бүрийн төрлийн аюулгүй байдлын системийн давуу болон сул талыг сайтар хэмжиж үзээгүй бөгөөд яагаад хуруугаа шалгах тодорхой системийг илүүд үзсэнийг хангалттай өдөөж чадаагүй юм. Энэ шалтгааны улмаас голчлон ажил олгогч нь GDPR-ийг хэрэгжүүлэх тухай хуулийг үндэслэн ажилтнууддаа хурууны хээгээр сканнердах эрх олгох системийг ашиглахыг шаардах хууль ёсны эрхгүй байсан.

Хэрэв та аюулгүй байдлын шинэ систем нэвтрүүлэхийг хүсч байгаа бол GDPR болон Хэрэгжүүлэх тухай хуулийн дагуу ийм системийг зөвшөөрсөн эсэхийг үнэлэх шаардлагатай болно. Хэрэв танд асуулт байвал хуульчидтай холбоо барина уу Law & MoreБайна. Бид таны асуултанд хариулж, хууль эрх зүйн туслалцаа, мэдээлэл өгөх болно.

[1] https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/identificatie/biometrie

[2] ECLI: NL: RBAMS: 2019: 6005

эзлэх хувь