Idin salaku pengecualian pikeun ngolah data biometrik

Anyar-anyar ieu, Otoritas Perlindungan Data Walanda (AP) ngalebetkeun denda anu ageung, nyaéta 725,000 euro, dina perusahaan anu nyekrupikeun sidik karyawan pikeun hadir sareng pendaptaran waktos. Data biometri, sapertos sidik, mangrupikeun data pribadi khusus dina arti Pasal 9 GDPR. Ieu ciri unik anu tiasa disusud deui ka hiji jalma anu khusus. Tapi, data ieu sering ngandung seueur inpormasi tibatan anu dipikabutuh pikeun, contona, idéntifikasi. Ku sabab ngolahana nyababkeun résiko ageung dina hak cipta sareng kabébasan jalma. Upami data ieu janten kana panangan anu lepat, ieu berpotensi ngakibatkeun karusakan anu teu aya hubunganana. Data biometrik saé dijaga leres, sareng ngolahna dilarang di handapeun Pasal 9 GDPR, kacuali aya panguasaan anu sah pikeun ieu. Dina hal ieu, AP nyimpulkeun yén perusahaan anu sual teu ngagaduhan hak ngabeda-beda pikeun ngolah data pribadi khusus.

Ngeunaan sidik jari dina kontéks GDPR sareng salah sahiji éntitas, nyaéta kabutuhan, sateuacana urang nyerat dina salah sahiji blog urang: 'Sidik sidik ngalanggar GDPR'. Blog ieu museurkeun kana dasar alternatif anu sanés pikeun henteu: idin. Nalika dunungan nganggo data biometrik sapertos sidik dina perusahaan na, naha anjeunna tiasa, ngeunaan hal privasi, cekap kalayan izin karyawan?

Idin salaku pengecualian pikeun ngolah data biometrik

Ku idin dimaksudkeun a spésifik, dimaklumkeun sareng teu jelas babasan wasiat dimana aya anu nampi pamrosésan data pribadi na ku pernyataan atanapi tindakan aktif anu teu jelas, nurutkeun Pasal 4, bagian 11, GDPR. Dina kontéks pengecualian ieu, dunungan kedahna henteu ngan ukur nunjukkeun yén karyawan na parantos masihan idin, tapi ogé yén ieu teu jelas, khusus sareng terang. Ngadaptarkeun kontrak pagawean atanapi nampi manual tanaga dimana dunungan anu parantos ngarekam maksudna pikeun leres-leres ngagem sidik, henteu cekap dina kontéks ieu, AP nyimpulkeun. Salaku bukti, dunungan kedah, contona, ngalebetkeun kabijakan, prosedur atanapi dokuméntasi anu sanés, anu nunjukkeun yén karyawanna cekap-énggal ngeunaan prosés ngolah data biometrik sareng aranjeunna ogé parantos masihan (eksplisit) ijin pikeun ngolahana.

Upami ijin dipasihkeun ku padamel, maka salajengna henteu ngan ukur 'eksplisit' tapi ogé 'dibikeun gratis', numutkeun AP. 'Eksplisit' mangrupikeun ijin ditulis, tandatangan, ngirim email pikeun masihan ijin, atanapi ijin nganggo verifikasi dua léngkah. 'Gratis dipasihan' hartosna teu kedah aya paksaan di tukangeunana (sapertos anu aya dina kasus pasualan anu ditaroskeun: nalika nolak parantos dicabut sidik, paguneman sareng diréktur / dewan dituturkeun) atanapi éta ijin tiasa janten syarat pikeun hiji hal béda. Kaayaan 'anu dipasihkeun sacara bébas' dina sagala hal anu henteu patepung ku dunungan nalika padamelan wajib atanapi, sapertos dina hal anu ditaroskeun, pangalaman éta salaku kawajiban direkam sidikna. Sacara umum, dina sarat ieu, AP nganggap yén katergantungan balukar tina hubungan antara dunungan sareng karyawan, éta henteu mungkin yén karyawan tiasa ngabebaskeun idin nya. Sabalikna kedah dibuktikeun ku dunungan.

Naha aya pagawe nyuhunkeun ijin ti karyawan pikeun ngolah sidikna? Teras AP diajar dina kontéks hal ieu anu dina prinsip ieu teu diidinan. Barina ogé, karyawan gumantung kana dunungan na ku kituna sering henteu dina posisi kanggo nolak. Ieu sanes kanggo nyatakeun yén dunungan henteu tiasa suksés ngandelkeun taneuh ijin. Nanging, dunungan kedah ngagaduhan bukti anu cekap pikeun ngadamel banding na dumasar kana idin, pikeun ngolah data biometric karyawan, sapertos sidik. Naha anjeun badé nganggo data biometri dina perusahaan anjeun atanapi naha majikan anjeun naroskeun anjeun izin pikeun nganggo sidik ramo, contona? Dina kasus éta, penting henteu langsung nindakkeun sareng masihan izin, tapi ku pangurus heula. Law & More pengacara nyaéta ahli dina widang privasi sareng tiasa masihan informasi anjeun. Naha anjeun aya patarosan sanés ngeunaan blog ieu? Punten wartosan Law & More.

ngabagikeun