Манжа изи GDPR бузулган

Бүгүн биз жашап жаткан азыркы доордо, манжа издерин таануу каражаты катары колдонуу көп кездешет, мисалы: смартфондун кулпусун сөөгү менен ачуу. Ал эми жеке маселеде өз ыктыяры менен ыктыярдуулук өкүм сүрүп турган жеке жашоодо купуялык жөнүндө эмне айтууга болот? Коопсуздук шартында жумушка байланыштуу манжаны аныктоо милдеттүү түрдө аткарылышы мүмкүнбү? Уюм өз кызматкерлерине манжаларын, мисалы, коопсуздук тутумуна кирүү үчүн милдеттендириши мүмкүнбү? Жана мындай милдеттенменин купуялуулук эрежелери менен кандай байланышы бар?

Манжа изи GDPR бузулган

Манжа издери атайын жеке маалыматтар катары

Бул жерде өзүбүзгө суроо берүү керек, маалыматты коргоонун жалпы жобосунун маанисинде манжаларды сканерлөө жеке маалыматтар катары колдонулабы же жокпу. Манжа изи - бул адамдын физикалык, физиологиялык же жүрүм-турум өзгөчөлүктөрүн атайын техникалык иштетүүнүн натыйжасында келип чыккан биометрикалык жеке маалыматтар.[1] Биометрикалык маалымат жеке адамга тиешелүү маалымат катары каралышы мүмкүн, анткени алар мүнөзү боюнча белгилүү бир адам жөнүндө маалымат берет. Манометр изи сыяктуу биометрикалык маалыматтар аркылуу адамды таанууга болот жана аны башка адамдан айырмалоого болот. GDPR 4-беренеде бул аныктама жоболору менен так тастыкталган.[2]

Манжа изин аныктоо купуялуулукту бузабы?

Жакында Амстердам шаарынын Биринчи Май райондук соту коопсуздукту жөнгө салуу деңгээлине негизделген идентификациялоо тутуму катары манжаларды сканерлөөгө уруксат берүү жөнүндө чечим чыгарды.

Манфилд бут кийим дүкөнүндө кызматкерлерге кассалык кассадан кирүүгө мүмкүнчүлүк берген манжаларды сканерлөөчү авторизация тутуму колдонулган.

Манфилддин айтымында, кассалык кассалык системага кирүүнүн бирден-бир жолу манжаларды идентификациялоону колдонуу. Мындан тышкары, кызматкерлердин финансылык маалыматтарын жана жеке маалыматтарын коргоо керек болчу. Башка ыкмалар мындан ары квалификациялуу болбой, алдамчылыкка кабылышы мүмкүн. Уюмдун кызматкерлеринин бири анын манжа изин колдонууга каршы болгон. Ал уруксат берүү ыкмасын GDPRдин 9-беренесине шилтеме берип, анын купуялуулугун бузган деп эсептеген. Ушул беренеге ылайык, адамды уникалдуу идентификациялоо максатында биометрикалык маалыматтарды иштеп чыгууга тыюу салынат.

керектүүлүк

Бул тыюу салуу тастыктоо же коопсуздук максатында иштетүү зарыл болгон учурларда колдонулбайт. Манфилддин бизнес кызыкчылыгы алдамчылык менен иштеген кызматкерлердин кирешесинин жоголушуна жол бербөө болчу. Шаардык сот иш берүүчүнүн даттануусун четке каккан. Манфилддин ишкердик кызыкчылыктары GDPR ишке ашыруу жөнүндө Мыйзамдын 29-бөлүмүндө айтылгандай, тутумду "тастыктоо же коопсуздук максатында" талап кылган жок. Албетте, Манфилд алдамчылыкка каршы иш-аракет кыла алат, бирок бул GDPRдин жоболорун бузуу менен жасалышы мүмкүн эмес. Андан тышкары, иш берүүчү өз компаниясына коопсуздуктун башка түрүн берген эмес. Авторизациянын альтернативдүү ыкмаларын изилдөө жетишсиз жүргүзүлгөн; Эки экөөнүн тең айкалышканына карабастан, кирүү талонун же сандык кодду колдонууну ойлон. Жумуш берүүчү ар кандай типтеги коопсуздук тутумдарынын артыкчылыктарын жана кемчиликтерин кылдаттык менен өлчөгөн эмес жана эмне үчүн белгилүү бир манжаларды сканерлөө тутумун тандап алгандыгын жетиштүү далилдей алган эмес. Негизинен ушул себептен улам, иш берүүчү GDPR ишке ашыруу актысынын негизинде өз персоналында манжа изин сканерлөөчү уруксат берүү тутумун колдонууну талап кылууга юридикалык укугу болгон эмес.

Эгер сиз жаңы коопсуздук тутумун киргизүүгө кызыкдар болсоңуз, анда GDPR жана Ишке ашыруу Мыйзамына ылайык, мындай тутумдарга уруксат берилгендигин текшерип чыгышыңыз керек. Суроолор боюнча адвокаттарга кайрылыңыз Law & More. Сиздин суроолоруңузга жооп берип, сизге юридикалык жардам жана маалымат беребиз.

[1] https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/identificatie/biometrie

[2] ECLI: NL: RBAMS: 2019: 6005

Share