Buna ziua , pentru instalarea unui sistem de pontaj cu date biometrice ...

Cititi acest articol
www.avocatnet.ro/articol_586...

Vă recomand să lecturați rapoartele pe 2019,2020 și 2021 ale ANSPDCP, în care se oferă chiar exemplul unei instituții publice unde s-a instalat un astfel de sistem: [ link extern ]
(căutați „biometrice”)

Datele biometrice sunt încadrate ca date sensibile în contextul GDPR, tocmai de aceea va trebui să demonstrați multe lucruri celor de la Autoritate, dacă aveți ghinionul să-i sesizeze cineva; printre altele, va trebui să dovediți, cu documente, nu pe vorbe, că ați încercat orice alte măsuri mai puțin intruzive și că acestea nu au funcționat (de exemplu, pontajul cu cartele); în multe cazuri, angajatorilor le e greu să demonstreze că măsura nu e total disproporționată.

Cel mai bine însă, discutați cu un specialist GDPR pe larg despre situația dvs. concretă și despre toate documentele pe care trebuie să le aibă un angajator în calitate de operator de date personale. În mod cert însă, existența unei fișe care atestă consimțământul dat de angajat (care în raportul angajator-angajat nici măcar nu e considerat 100% valid, pentru că raportul dintre ei e de subordonare) nu e suficientă...

Buna dimineata! Va multumesc pentru raspuns!

In cadrul Regulamentului General privind Protecția Datelor (GDPR), datele biometrice fac parte dintr-o categorie specială de date personale definite în Art. 4(14) drept “date cu caracter personal care rezultă în urma unor tehnici de prelucrare specifice referitoare la caracteristicile fizice, fiziologice sau comportamentale ale unei persoane fizice care permit sau confirmă identificarea unică a respectivei persoane, cum ar fi imaginile faciale sau datele dactiloscopice”.

Datele biometrice sunt unice pentru fiecare persoană. Cele mai frecvente sunt amprentele, scanarea irisului sau a retinei, recunoașterea vocală și facială.

Spre deosebire de o parolă, datele biometrice nu pot fi schimbate. De aceea este important ca aceste date să beneficieze de o protecție sporită.

Astfel, utilizarea datelor biometrice este prima facie interzisă (Art.9(1) GDPR). Art.9(2) menționează o listă de situații excepționale în care datele biometrice pot fi folosite, spre exemplu atunci când există acordul persoanei vizate, când procesarea este necesară din motive de interes public major sau din motive de interes public în domeniul sănătății publice.
În general, procesarea datelor biometrice este ilegală (Art.9(1) GDPR).
Trebuie efectuată o evaluare a impactului prelucrării datelor personale (DPIA).
Este foarte probabil ca baza legală a acordului angajaților să fie insuficientă în cazul datelor biometrice.
Dacă acordul angajaților în cauză pentru procesarea amprentelor este folosit, procesul de obținere a consimțământului și expresia efectivă a acordului trebuie documentate corespunzător.
Odată cu acordul expres al angajaților, compania trebuie să se asigure că procesarea datelor biometrice este proporțională – adecvată, pertinentă și neexcesivă – față de scopul vizat.
Compania trebuie să analizeze dacă există modalități mai puțin invazive de a atinge același scop și să utilizeze datele biometrice doar dacă poate dovedi că este strict necesar pentru atingerea acelui scop (lucru dificil de îndeplinit, în special atunci când este vorba de motive de autentificare, pontaj sau securitate).
Companiile trebuie să ia măsuri corespunzătoare de securitate pentru a stoca datele biometrice și trebuie să se asigure că aceste date sunt șterse imediat cum încetează contractul de angajare.

Buna dimineata, va multumesc pentru raspuns!