Je, Uchanganuzi wa Alama za Vidole Unakiuka Sheria za GDPR?
Katika kizazi hiki cha kisasa ambacho tunamoishi leo, inazidi kutumia alama za vidole kama njia ya kitambulisho, kwa mfano: kufungua smartphone na skati ya kidole. Lakini vipi kuhusu faragha wakati haifanyika tena katika jambo la kibinafsi ambapo kuna hiari ya kujitolea? Je! Kitambulisho kinachohusiana na kazi kinaweza kuwa cha kulazimishwa katika muktadha wa usalama? Je! Shirika linaweza kulazimisha wajibu kwa wafanyikazi wake kuwapa alama za vidole, kwa mfano kwa ufikiaji wa mfumo wa usalama? Na jukumu hilo linahusianaje na sheria za faragha?
Vidole vya vidole kama data maalum ya kibinafsi
Swali ambalo tunapaswa kujiuliza hapa, ni ikiwa skana ya kidole inatumika kama data ya kibinafsi ndani ya maana ya Udhibiti Mkuu wa Ulinzi wa Takwimu. Kidole cha vidole ni data ya kibinafsi ya biometriska ambayo ni matokeo ya usindikaji maalum wa kiufundi wa tabia ya mtu ya mwili, kisaikolojia au tabia. [1] Takwimu za biometriska zinaweza kuzingatiwa kama habari inayohusiana na mtu wa asili, kwani wao ni data ambayo, kwa maumbile yao, hutoa habari juu ya mtu fulani. Kupitia data ya biometriska kama vile alama ya vidole, mtu huyo anatambulika na anaweza kutofautishwa kutoka kwa mtu mwingine. Katika Kifungu cha 4 GDPR hii pia imethibitishwa wazi na vifungu vya ufafanuzi. [2]
Kitambulisho cha vidole ni ukiukaji wa faragha?
Mahakama ya Kitongoji Amsterdam hivi majuzi ilitoa uamuzi juu ya kukubalika kwa uchunguzi wa vidole kama mfumo wa kitambulisho kulingana na kiwango cha udhibiti wa usalama.
Mlolongo wa duka la kiatu Manfield ulitumia mfumo wa idhini ya skati ya vidole, ambayo iliwapa wafanyikazi ufikiaji wa daftari la pesa.
Kulingana na Manfield, matumizi ya kitambulisho cha kidole ndiyo njia pekee ya kupata mfumo wa usajili wa pesa. Ilihitajika, kati ya mambo mengine, kulinda habari za kifedha za wafanyikazi na data ya kibinafsi. Njia zingine hazikufaa tena na zinahusika na udanganyifu. Mmoja wa wafanyikazi wa shirika hilo alikataa matumizi ya alama za vidole. Alichukua njia hii ya idhini kama ukiukaji wa faragha yake, akimaanisha kifungu cha 9 cha GDPR. Kulingana na kifungu hiki, usindikaji wa data ya biometriska kwa madhumuni ya kitambulisho cha kipekee cha mtu ni marufuku.
umuhimu
Marufuku haya hayatumiki pale ambapo uchakataji ni muhimu kwa ajili ya uthibitishaji au madhumuni ya usalama. Nia ya biashara ya Manfield ilikuwa kuzuia upotevu wa mapato kutokana na wafanyikazi walaghai. Mahakama ya Kitongoji ilikataa rufaa ya mwajiri. Masilahi ya biashara ya Manfield hayakufanya mfumo kuwa 'muhimu kwa uthibitishaji au madhumuni ya usalama', kama ilivyobainishwa katika Kifungu cha 29 cha Sheria ya Utekelezaji wa GDPR.
Bila shaka, Manfield iko huru kuchukua hatua dhidi ya ulaghai, lakini hii haiwezi kufanywa kwa kukiuka masharti ya GDPR. Zaidi ya hayo, mwajiri hakuwa ameipatia kampuni yake aina nyingine yoyote ya usalama. Utafiti duni ulikuwa umefanywa katika mbinu mbadala za uidhinishaji; fikiria matumizi ya pasi ya ufikiaji au nambari ya nambari, iwe mchanganyiko wa zote mbili au la.
Mwajiri hakuwa amepima kwa uangalifu faida na hasara za aina tofauti za mifumo ya usalama na hakuweza kutoa motisha ya kutosha kwa nini alipendelea mfumo maalum wa kuchunguza vidole. Hasa kwa sababu ya sababu hii, mwajiri hakuwa na haki ya kisheria ya kuhitaji matumizi ya mfumo wa idhini ya skanning ya vidole kwa wafanyakazi wake kwa misingi ya Sheria ya Utekelezaji wa GDPR.
Ikiwa una nia ya kuanzisha mfumo mpya wa usalama, italazimika kupimwa ikiwa mifumo kama hiyo inaruhusiwa chini ya GDPR na Sheria ya Utekelezaji. Ikiwa kuna maswali yoyote, tafadhali wasiliana na wanasheria kwa Sheria & Zaidi. Tutajibu maswali yako na kukupa kisheria msaada na habari.
[1] https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/id Scientatie/biometrie
[2] ECLI: NL: RBAMS: 2019: 6005