Anyar-anyar ieu, Otoritas Perlindungan Data Walanda (AP) ngalebetkeun denda anu ageung, nyaéta 725,000 euro, dina perusahaan anu nyekrupikeun sidik karyawan pikeun hadir sareng pendaptaran waktos. Data biometri, sapertos sidik, mangrupikeun data pribadi khusus dina arti Pasal 9 GDPR. Ieu ciri unik anu tiasa disusud deui ka hiji jalma anu khusus. Tapi, data ieu sering ngandung seueur inpormasi tibatan anu dipikabutuh pikeun, contona, idéntifikasi. Ku sabab ngolahana nyababkeun résiko ageung dina hak cipta sareng kabébasan jalma. Upami data ieu janten kana panangan anu lepat, ieu berpotensi ngakibatkeun karusakan anu teu aya hubunganana. Data biometrik saé dijaga leres, sareng ngolahna dilarang di handapeun Pasal 9 GDPR, kacuali aya panguasaan anu sah pikeun ieu. Dina hal ieu, AP nyimpulkeun yén perusahaan anu sual teu ngagaduhan hak ngabeda-beda pikeun ngolah data pribadi khusus.
cap jempol
Ngeunaan sidik jari dina kontéks GDPR sareng salah sahiji éntitas, nyaéta kabutuhan, urang sateuacanna nyerat dina salah sahiji blog urang: 'Sidik jari ngalanggar GDPR'. Blog ieu museur kana landasan alternatip anu sanés kacuali: idin. Nalika dunungan nganggo data biometrik sapertos sidik dina perusahaan na, naha anjeunna tiasa, ngeunaan hal privasi, cekap kalayan izin karyawan?
Ku idin dimaksudkeun a spésifik, dimaklumkeun sareng teu jelas babasan wasiat dimana aya anu nampi pamrosésan data pribadi na ku pernyataan atanapi tindakan aktif anu teu jelas, nurutkeun Pasal 4, bagian 11, GDPR. Dina kontéks pengecualian ieu, dunungan kedahna henteu ngan ukur nunjukkeun yén karyawan na parantos masihan idin, tapi ogé yén ieu teu jelas, khusus sareng terang. Ngadaptarkeun kontrak pagawean atanapi nampi manual tanaga dimana dunungan anu parantos ngarekam maksudna pikeun leres-leres ngagem sidik, henteu cekap dina kontéks ieu, AP nyimpulkeun. Salaku bukti, dunungan kedah, contona, ngalebetkeun kabijakan, prosedur atanapi dokuméntasi anu sanés, anu nunjukkeun yén karyawanna cekap-énggal ngeunaan prosés ngolah data biometrik sareng aranjeunna ogé parantos masihan (eksplisit) ijin pikeun ngolahana.
Upami ijin dipasihkeun ku padamel, maka salajengna henteu ngan ukur 'eksplisit' tapi ogé 'dibikeun gratis', numutkeun ka AP. 'Eksplisit' nyaéta, contona, idin tertulis, tandatangan, ngirim email pikeun masihan idin, atanapi idin kalayan verifikasi dua léngkah. 'Dibéré sacara bébas' hartosna yén teu kedah aya paksaan di tukangeunana (sapertos kasus anu dimaksud: nalika nolak sidik sidik, paguneman sareng sutradara / dewan dituturkeun) atanapi idin éta tiasa janten syarat pikeun hal béda. Kondisi anu 'dibébaskeun sacara bébas' nyaéta dina sagala hal anu henteu dicumponan ku dunungan nalika padamel wajib atanapi, sapertos dina kasus anu dimaksud, ngalamun éta salaku kawajiban pikeun nyatet sidikna. Sacara umum, dina sarat ieu, AP nganggap yén dibéré kagumantungan akibat tina hubungan antara dunungan sareng padamel, éta henteu sigana yén pagawé tiasa sacara bébas masihan idin na. Sabalikna kudu dibuktikeun ku dunungan.
Naha aya pagawe nyuhunkeun ijin ti karyawan pikeun ngolah sidikna? Teras AP diajar dina kontéks hal ieu anu dina prinsip ieu teu diidinan. Barina ogé, karyawan gumantung kana dunungan na ku kituna sering henteu dina posisi kanggo nolak. Ieu sanes kanggo nyatakeun yén dunungan henteu tiasa suksés ngandelkeun taneuh ijin. Nanging, dunungan kedah ngagaduhan bukti anu cekap pikeun ngadamel banding na dumasar kana idin, pikeun ngolah data biometric karyawan, sapertos sidik. Naha anjeun badé nganggo data biometri dina perusahaan anjeun atanapi naha majikan anjeun naroskeun anjeun izin pikeun nganggo sidik ramo, contona? Dina kasus éta, penting henteu langsung nindakkeun sareng masihan izin, tapi ku pangurus heula. Law & More pengacara nyaéta ahli dina widang privasi sareng tiasa masihan informasi anjeun. Naha anjeun aya patarosan sanés ngeunaan blog ieu? Punten wartosan Law & More.
