F’din l-era moderna li fiha ngħixu llum, huwa dejjem iktar komuni li jintużaw marki tas-swaba ’bħala mezz ta’ identifikazzjoni, pereżempju: tiftaħ smartphone bi skanjar tas-swaba ’. Imma xi ngħidu dwar il-privatezza meta ma tibqax isseħħ fi kwistjoni privata fejn hemm volontarizmu konxju? L-identifikazzjoni tas-swaba 'marbuta max-xogħol tista' ssir obbligatorja fil-kuntest tas-sigurtà? Tista 'organizzazzjoni timponi obbligu fuq l-impjegati tagħha li jsegwu l-marki tas-swaba' tagħhom, pereżempju għal aċċess għal sistema ta 'sigurtà? U kif dan l-obbligu għandu x'jaqsam mar-regoli tal-privatezza?
Il-marki tas-swaba 'bħala data personali speċjali
Il-mistoqsija li għandna nagħmlu lilna nfusna hawnhekk hija jekk tapplikax skan tas-swaba 'bħala dejta personali fis-sens tar-Regolament Ġenerali dwar il-Protezzjoni tad-Dejta. Marka tas-swaba 'hija dejta personali bijometrika li hija r-riżultat ta' pproċessar tekniku speċifiku tal-karatteristiċi fiżiċi, fiżjoloġiċi jew ta 'mġieba ta' persuna. [1] Dejta bijometrika tista 'titqies bħala informazzjoni relatata ma' persuna fiżika, peress li hija dejta li, min-natura tagħha, tipprovdi informazzjoni dwar persuna partikolari. Permezz ta 'dejta bijometrika bħal marki tas-swaba', il-persuna hija identifikabbli u tista 'tkun distinta minn persuna oħra. Fl-Artikolu 4 GDPR dan huwa wkoll espliċitament ikkonfermat mid-dispożizzjonijiet tad-definizzjoni. [2]
L-identifikazzjoni tal-marki tas-swaba 'tikser il-privatezza?
Il-Qorti tas-Subdistrett Amsterdam reċentement iddeċidiet dwar l-ammissibbiltà ta’ finger scan bħala sistema ta’ identifikazzjoni bbażata fuq livell ta’ regolamentazzjoni tas-sikurezza.
Il-katina tal-maħżen taż-żraben Manfield użat sistema ta ’awtorizzazzjoni tal-iskannjar tas-swaba’, li tat lill-impjegati aċċess għal cash register.
Skond Manfield, l-użu ta 'identifikazzjoni tas-swaba' kien l-uniku mod biex tikseb aċċess għas-sistema tal-cash register. Kien meħtieġ, fost affarijiet oħra, li jiġu protetti l-informazzjoni finanzjarja u d-dejta personali tal-impjegati. Metodi oħra ma baqgħux kwalifikati u suxxettibbli għal frodi. Waħda mill-impjegati tal-organizzazzjoni oġġezzjonat għall-użu tal-marki tas-swaba 'tagħha. Hija ħadet dan il-metodu ta ’awtorizzazzjoni bħala ksur tal-privatezza tagħha, billi rreferiet għall-artikolu 9 tal-GDPR. Skont dan l-artikolu, l-ipproċessar ta 'dejta bijometrika għall-iskop tal-identifikazzjoni unika ta' persuna huwa pprojbit.
ħtieġa
Din il-projbizzjoni ma tapplikax fejn l-ipproċessar huwa meħtieġ għal skopijiet ta 'awtentikazzjoni jew sigurtà. L-interess kummerċjali ta 'Manfield kien li jipprevjeni telf ta' dħul minħabba persunal frawdolenti. Il-Qorti tas-Sottodistrett ċaħdet l-appell ta 'min iħaddem. L-interessi kummerċjali ta 'Manfield ma għamlux is-sistema "meħtieġa għal skopijiet ta' awtentikazzjoni jew sigurtà", kif stipulat fit-Taqsima 29 tal-Att ta 'Implimentazzjoni tal-GDPR. Naturalment, Manfield huwa liberu li jaġixxi kontra l-frodi, iżda dan jista 'ma jsirx bi ksur tad-dispożizzjonijiet tal-GDPR. Barra minn hekk, min iħaddem ma pprovda lill-kumpanija tiegħu bl-ebda forma oħra ta 'sigurtà. Ma twettqitx biżżejjed riċerka dwar metodi ta 'awtorizzazzjoni alternattivi; aħseb dwar l-użu ta 'pass ta' aċċess jew kodiċi numeriku, kemm jekk taħlita tat-tnejn kif ukoll jekk le. Min iħaddem ma kienx kejjel bir-reqqa l-vantaġġi u l-iżvantaġġi ta 'tipi differenti ta' sistemi ta 'sigurtà u ma setax jimmotiva biżżejjed għaliex ipprefera sistema speċifika ta' skannjar tas-swaba '. Prinċipalment minħabba din ir-raġuni, min iħaddem ma kellux id-dritt legali li jitlob l-użu tas-sistema ta ’awtorizzazzjoni ta’ skannjar tal-marki tas-swaba ’fuq il-persunal tiegħu fuq il-bażi tal-Att ta’ Implimentazzjoni tal-GDPR.
Jekk inti interessat fl-introduzzjoni ta 'sistema ta' sigurtà ġdida, għandu jiġi vvalutat jekk tali sistemi humiex permessi taħt il-GDPR u l-Att ta 'Implimentazzjoni. Jekk hemm xi mistoqsijiet, jekk jogħġbok ikkuntattja lill-avukati f'Mill Law & More. Aħna se nwieġbu l-mistoqsijiet tiegħek u nipprovdulek assistenza legali u informazzjoni.
[1] https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/identificatie/biometrie
[2] ECLI: NL: RBAMS: 2019: 6005
