बायोमेट्रिक डाटा प्रशोधनको लागि एक अपवादको रूपमा अनुमति

भर्खरै, डच डाटा प्रोटेक्शन अथॉरिटी (एपी) ले उपस्थिति र समय दर्ताका लागि कर्मचारीहरूको फिंगरप्रिन्ट स्क्यान गर्ने कम्पनीमा 725,000२,9,००० युरो बराबरको ठूलो जरिवाना लगायो। बायोमेट्रिक डाटा, जस्तै औंठाछाप, धारा G GDPR को अर्थ भित्र विशेष व्यक्तिगत डेटा हो। यी अद्वितीय विशेषताहरू हुन् जुन एक विशिष्ट व्यक्तिमा फिर्ता पत्ता लगाउन सकिन्छ। यद्यपि यो डाटाले प्राय: आवश्यक जानकारी भन्दा बढि जानकारी समावेश गर्दछ, उदाहरण को लागी पहिचान। त्यसकारण उनीहरूको प्रशोधनले मौलिक अधिकार र व्यक्तिको स्वतन्त्रताको क्षेत्रमा ठूलो जोखिम उत्पन्न गर्दछ। यदि यी डाटा गलत हातहरूमा पर्दछ भने, यसले सम्भाव्य अपूरणीय क्षति निम्त्याउन सक्छ। बायोमेट्रिक डाटा यसैले राम्रोसँग सुरक्षित गरिएको छ, र यसको प्रकृया अनुच्छेद 9 GDPR अन्तर्गत निषेध गरिएको छ, यसको लागि कानूनी अपवाद नभएसम्म यस अवस्थामा एपीले निष्कर्ष निकाले कि प्रश्नमा रहेको कम्पनी एको हकदार थिएन अपवाद विशेष व्यक्तिगत डेटा प्रशोधनको लागि।

GDPR को सन्दर्भमा औठाछापको बारेमा र एक अपवादहरू मध्ये एउटा हो आवश्यकता, हामीले पहिले हाम्रो एउटा ब्लगमा लेख्यौं: 'GDPR को उल्ल .्घनमा औंठाछाप'। यो ब्लग अपवादको लागि अन्य वैकल्पिक मैदानमा केन्द्रित छ: अनुमति। जब एक नियोक्ताले बायोमेट्रिक डाटा जस्तै कम्पनीमा फिंगरप्रिन्टहरू प्रयोग गर्दछ, के उसले गोपनीयताको सन्दर्भमा आफ्नो कर्मचारीको अनुमतिमा पर्याप्त हुन सक्छ?

बायोमेट्रिक डाटा प्रशोधनको लागि एक अपवादको रूपमा अनुमति

अनुमति द्वारा मतलब एक हो विशिष्ट, सूचित र अस्पष्ट इच्छा व्यक्त अनुच्छेद,, सेक्सन ११, GDPR अनुसार कुनै व्यक्तिले बयान वा स्पष्ट सक्रिय कार्यको साथ आफ्नो व्यक्तिगत डेटाको प्रशोधन स्वीकार गर्दछ। यस अपवादको सन्दर्भमा, नियोक्ताले उनीहरूको कामदारहरूलाई अनुमति दिइसकेको मात्र देखाउनुपर्दैन, तर यो पनि अस्पष्ट, विशिष्ट र सूचित गरिएको छ। रोजगार सम्झौतामा हस्ताक्षर गर्ने वा कर्मीहरू म्यानुअल प्राप्त गर्ने जिसमें रोजगारदाताले केवल फिंगरप्रिन्टको साथ पूर्ण हेराइको अभिप्राय रेकर्ड गरेको हुन्छ, यस सन्दर्भमा अपर्याप्त छ, एपीले निष्कर्ष निकाल्यो। प्रमाणको रूपमा, रोजगारदाताले, उदाहरणका लागि, नीति, प्रक्रियाहरू वा अन्य कागजातहरू बुझाउनु पर्छ, जसले आफ्ना कर्मचारीहरूलाई बायोमेट्रिक डाटाको प्रशोधनको बारेमा पर्याप्त जानकारी दिएको देखाउँदछ र उनीहरूले यसको प्रकृयाको लागि (स्पष्ट) अनुमति पनि दिएको छ।

यदि अनुमति कर्मचारी द्वारा प्रदान गरिएको छ भने, यो थप हुनु पर्छ मात्र 'स्पष्ट'तर'सित्तैंमा दिइएकोएपीका अनुसार। 'स्पष्ट' हो, उदाहरण को लागी लिखित अनुमति, हस्ताक्षर, अनुमति दिन ईमेल पठाउन, वा दुई-चरण प्रमाणिकरणको साथ अनुमति। 'सित्तैंमा दिइएको' भन्नाले यसको पछाडि कुनै जबरजस्ती हुनु हुँदैन (जस्तै केसको सवालमा: फिंगरप्रिन्ट स्क्यान गर्न अस्वीकार गर्दा, निर्देशक / बोर्डसँग कुराकानी पछि) वा त्यो अनुमति केही चीजको लागि सर्त हुन सक्छ। फरक सर्त 'स्वतन्त्र रूपमा दिइएको' जुनसुकै अवस्थामा पनि रोजगारदाताले पूरा गरेनन् जब कर्मचारीहरू बाध्य छन् वा जसरी प्रश्नमा रहेको छ भने यसलाई आफ्नो फिंगरप्रिन्ट रेकर्ड गरिएको दायित्वको रूपमा अनुभव गर्नुहोस्। सामान्यतया, यस आवश्यकता अन्तर्गत, एपीले विचार गर्‍यो कि रोजगारदाता र कर्मचारी बीचको सम्बन्धबाट उत्पन्न निर्भरतालाई दिईएको खण्डमा यो सम्भावना हुँदैन कि कर्मचारीले स्वतन्त्र रूपमा उसको सहमति प्रदान गर्न सक्दछ। यसको विपरीत नियोक्ताले प्रमाणित गर्नुपर्नेछ।

के एक कर्मचारीले आफ्नो फिंगरप्रिन्ट प्रक्रिया गर्नका लागि आफ्ना कर्मचारीहरूबाट अनुमति अनुरोध गर्दछ? तब एपीले यस केसको सन्दर्भमा जान्छ कि सिद्धान्तमा यो अनुमति छैन। सबै पछि, कर्मचारीहरू आफ्नो नियोक्ता मा निर्भर छन् र त्यसैले अक्सर अस्वीकार गर्ने स्थिति मा छैनन्। यसको मतलब यो होइन कि रोजगारदाताले कहिले पनि सफलताका साथ अनुमति मैदानमा भरोसा गर्न सक्दैनन्। यद्यपि, रोजगारदातासँग सहमतिको आधारमा आफ्नो अपील सफल बनाउन पर्याप्त प्रमाण हुनुपर्दछ, फिंगरप्रिन्टहरू जस्ता आफ्ना कर्मचारीहरूको बायोमेट्रिक डाटा प्रशोधन गर्न। के तपाइँ तपाइँको कम्पनी भित्र बायोमेट्रिक डेटा प्रयोग गर्न चाहानुहुन्छ वा तपाइँको रोजगारदाताले तपाइँको औंठाछाप प्रयोग गर्न को लागी अनुमति माग्छ, उदाहरण को लागी? त्यो अवस्थामा, तुरून्त कार्य नगरी र अनुमति दिनु महत्वपूर्ण छ, तर पहिले राम्रोसँग सूचित गर्नु आवश्यक छ। Law & More वकिलहरु गोपनीयता को क्षेत्र मा विशेषज्ञ छन् र तपाइँलाई जानकारी प्रदान गर्न सक्नुहुन्छ। के तपाईसँग यस ब्लगको बारेमा अरु कुनै प्रश्नहरू छन्? कृपया सम्पर्क गर्नुहोस Law & More.

शेयर