GDPR-ыг зөрчсөн тохиолдолд хурууны хээ

Орчин үед бидний амьдарч буй энэ эрин үед хурууны хээг таних арга хэрэгсэл болгон ашиглах нь элбэг болжээ. Жишээлбэл: хурууны хээг ашиглан ухаалаг гар утасны түгжээг нээх. Харин ухамсартай сайн дурын үндсэн дээр хувийн асуудалд оролцохгүй бол хувийн нууцыг яах вэ? Аюулгүй байдлын үүднээс ажлын хуруу таних ажиллагааг заавал хийх боломжтой юу? Байгууллага ажилтнууддаа хурууны хээ, жишээлбэл аюулгүй байдлын системд нэвтрэх үүрэг хүлээлгэж болох уу? Мөн ийм үүрэг нь хувийн нууцлалын дүрэмтэй хэрхэн холбоотой вэ?

GDPR-ыг зөрчсөн тохиолдолд хурууны хээ

Хурууны хээ нь тусгай хувийн мэдээлэл юм

Энд бид өөрсдийгөө асуух ёстой асуулт бол Мэдээлэл хамгаалах ерөнхий дүрмийн хүрээнд хурууны хээг хувийн өгөгдөл болгон ашиглах эсэхээс хамаарна. Хурууны хээ гэдэг нь тухайн хүний ​​бие махбодь, физиологи, зан үйлийн онцлог шинж чанарыг тодорхой техникийн боловсруулалтын үр дүн болох биометрийн хувийн өгөгдөл юм.[1] Биометрийн өгөгдлийг тухайн хүнд хамааралтай мэдээлэл гэж үзэж болно. Учир нь тэдгээр нь шинж чанараас нь хамааран тухайн хүний ​​талаархи мэдээллийг өгдөг. Хурууны хээ гэх мэт биометрийн өгөгдөл ашиглан тухайн хүнийг таних боломжтой бөгөөд өөр хүнээс ялгаж таних боломжтой болно. GDPR-ийн 4-р зүйлд үүнийг тодорхойлолтын заалтууд тодорхой тусгасан болно.[2]

Хурууны хээг таних нь хувийн нууцыг зөрчиж байна уу?

Амстердам хотын Захиргааны шүүх саяхан аюулгүй байдлын зохицуулалтын түвшинг үндэслэн таних системийг хурууны хээг нэвтрүүлэхийг зөвшөөрөв.

Манфиллийн гутлын дэлгүүрийн сүлжээ нь ажилчдад кассын бүртгэлд нэвтрэх боломжийг олгодог хурууны скан хийх зөвшөөрлийн системийг ашигладаг байжээ.

Манфилдын үзэж байгаагаар хурууны хээг ашиглах нь кассын бүртгэлийн системд нэвтрэх цорын ганц арга зам байжээ. Энэ нь ажилчдын санхүүгийн мэдээлэл, хувийн мэдээллийг хамгаалах шаардлагатай байв. Бусад аргууд нь мэргэшсэн байхаа больсон бөгөөд залилан мэхлэхэд мэдрэмтгий болсон. Тус байгууллагын ажилчдын нэг нь түүний хурууны хээг ашиглахыг эсэргүүцэж байсан. Тэрээр энэхүү зөвшөөрлийн аргыг GDPR-ийн 9-р зүйлд заасны дагуу хувийн нууцыг нь зөрчиж байна гэж үзжээ. Энэ зүйлд зааснаар хүнийг өвөрмөц таних зорилгоор биометрийн өгөгдлийг боловсруулахыг хориглоно.

Шаардлагатай байна

Энэхүү хориг нь боловсруулалтыг гэрчлэх эсвэл аюулгүй байдлын зорилгоор шаардлагатай тохиолдолд хамаарахгүй. Манфилд бизнесийн сонирхол нь хуурамч боловсон хүчний улмаас орлого алдахаас урьдчилан сэргийлэх явдал байв. Дэд дүүргийн шүүх ажил олгогчийн гаргасан давж заалдах хүсэлтийг цуцалжээ. Манфилд бизнесийн ашиг сонирхол нь GDPR хэрэгжүүлэх тухай хуулийн 29-р хэсэгт заасны дагуу системийг "баталгаажуулах, аюулгүй байдлын зорилгоор" бий болгоогүй. Мэдээжийн хэрэг, Манфилд залилангийн эсрэг үйлдэл хийх эрх чөлөөтэй, гэхдээ үүнийг GDPR-ийн заалтыг зөрчиж хийхгүй байж болно. Цаашлаад ажил олгогч нь өөрийн компанид аюулгүй байдлын бусад хэлбэрийг өгөөгүй байна. Зөвшөөрлийн өөр аргын талаар хангалттай судалгаа хийгдээгүй болно; Хандалтын нэвтрэх буюу тоон кодыг ашиглах, хоёуланг нь хослуулах эсэхээ бодох хэрэгтэй. Ажил олгогч нь янз бүрийн төрлийн аюулгүй байдлын системийн давуу болон сул талуудыг нарийвчлан хэмжиж чадаагүй бөгөөд яагаад тодорхой хэмжээний хуруу сканнердах системийг илүүд үзсэнийг хангалттай өдөөж чадаагүй юм. Гол нь ийм шалтгаанаас болж ажил олгогч нь GDPR-ийн хэрэгжилтийн тухай хуулийг үндэслэн ажилтнууддаа хурууны хээ сканнердах зөвшөөрөл олгох системийг ашиглахыг шаардах эрхгүй байсан.

Хэрэв та аюулгүй байдлын шинэ систем нэвтрүүлэхийг хүсч байгаа бол GDPR болон Хэрэгжүүлэх тухай хуулийн дагуу ийм системийг зөвшөөрсөн эсэхийг үнэлэх шаардлагатай болно. Хэрэв танд асуулт байвал хуульчидтай холбоо барина уу Law & MoreБайна. Бид таны асуултанд хариулж, хууль эрх зүйн туслалцаа, мэдээлэл өгөх болно.

[1] https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/identificatie/biometrie

[2] ECLI: NL: RBAMS: 2019: 6005

эзлэх хувь