बायोमेट्रिक डेटावर प्रक्रिया करण्यासाठी अपवाद म्हणून परवानगी

अलीकडेच, डच डेटा प्रोटेक्शन अथॉरिटीने (एपी) हजेरी आणि वेळ नोंदणीसाठी कर्मचार्‍यांच्या फिंगरप्रिंट स्कॅन करणार्‍या कंपनीला 725,000 युरो म्हणजे मोठा दंड आकारला. बायोमेट्रिक डेटा, जसे की फिंगरप्रिंट, अनुच्छेद 9 जीडीपीआरच्या अर्थानुसार खास वैयक्तिक डेटा आहे. ही विशिष्ट वैशिष्ट्ये आहेत जी एका विशिष्ट व्यक्तीकडे परत शोधली जाऊ शकतात. तथापि, या डेटामध्ये आवश्यकतेपेक्षा अधिक माहिती असते, उदाहरणार्थ, ओळख. म्हणूनच त्यांच्या प्रक्रियेमुळे मूलभूत हक्क आणि लोकांच्या स्वातंत्र्याच्या क्षेत्रात मोठ्या जोखमी निर्माण होतात. जर हा डेटा चुकीच्या हातात आला तर हे संभाव्यत: अपूरणीय नुकसान होऊ शकते. बायोमेट्रिक डेटा चांगला संरक्षित आहे आणि यासाठी कायदेशीर अपवाद नसल्यास कलम 9 जीडीपीआर अंतर्गत प्रक्रिया करणे प्रतिबंधित आहे. या प्रकरणात, एपीने असा निष्कर्ष काढला की प्रश्नातील कंपनीला हमी नाही अपवाद विशेष वैयक्तिक डेटावर प्रक्रिया करण्यासाठी.

जीडीपीआरच्या संदर्भात फिंगरप्रिंट आणि अपवादांपैकी एक म्हणजे बहुदा आवश्यकता, आम्ही यापूर्वी आमच्या एका ब्लॉगमध्ये लिहिले होते: 'जीडीपीआरचे उल्लंघन करणारे फिंगरप्रिंट'. हा ब्लॉग अपवादासाठी इतर वैकल्पिक मैदानांवर लक्ष केंद्रित करतो: परवानगी. जेव्हा एखादा मालक आपल्या कंपनीत फिंगरप्रिंट्ससारख्या बायोमेट्रिक डेटाचा वापर करतो, तेव्हा गोपनीयतेच्या बाबतीत तो आपल्या कर्मचार्‍याच्या परवानगीने पुरेसा असतो काय?

बायोमेट्रिक डेटावर प्रक्रिया करण्यासाठी अपवाद म्हणून परवानगी

परवानगीने म्हणजे ए विशिष्ट, माहिती आणि अस्पष्ट इच्छा व्यक्त कलम,, कलम ११, जीडीपीआर नुसार, एखादी व्यक्ती स्टेटमेंट किंवा अस्पष्ट सक्रिय कारवाईसह त्याच्या वैयक्तिक डेटाची प्रक्रिया स्वीकारते. या अपवादाच्या संदर्भात, नियोक्ताने आपल्या कर्मचार्‍यांना परवानगी दिली आहे असेच दर्शविले पाहिजे असे नाही तर हे देखील अस्पष्ट, विशिष्ट आणि माहितीदार आहे. एपीने निष्कर्ष काढला की रोजगाराच्या करारावर सही करणे किंवा कर्मचार्‍यांचे मॅन्युअल प्राप्त करणे ज्यामध्ये मालकाने केवळ फिंगरप्रिंटसह पूर्णपणे पाहण्याचा हेतू नोंदविला आहे, या संदर्भात अपुरा आहे, एपीने निष्कर्ष काढला. पुरावा म्हणून, नियोक्ताने उदाहरणार्थ, धोरण, कार्यपद्धती किंवा इतर कागदपत्रे सादर करणे आवश्यक आहे, जे हे दर्शवते की त्याच्या कर्मचार्‍यांना बायोमेट्रिक डेटाच्या प्रक्रियेबद्दल पुरेशी माहिती दिली आहे आणि त्या प्रक्रियेसाठी त्यांनी (स्पष्ट) परवानगी देखील दिली आहे.

जर परवानगी कर्मचार्‍याने दिली असेल तर ती फक्त 'नसावी'स्पष्ट'पण'मुक्तपणे दिले', एपीनुसार. 'स्पष्ट' म्हणजे, लेखी परवानगी, स्वाक्षरी, परवानगी देण्यासाठी ईमेल पाठविणे किंवा द्वि-चरण सत्यापनासह परवानगी. 'फ्रीली दिली' याचा अर्थ असा आहे की त्यामागे कोणताही जबरदस्ती ठेवला जाऊ नये (जसे प्रकरणात असे होते: फिंगरप्रिंट स्कॅन करण्यास नकार देताना, दिग्दर्शक / बोर्डाशी संभाषणानंतर) किंवा ती परवानगी एखाद्या गोष्टीची अट असू शकते. भिन्न. 'मुक्तपणे दिलेली' अट कोणत्याही परिस्थितीत नियोक्ताची पूर्तता करत नाही जेव्हा कर्मचारी बंधनकारक असतात किंवा जसे काही प्रश्न पडतात त्याप्रमाणे बोटांचे ठसे नोंदवण्याचे बंधन म्हणून अनुभवतात. सामान्यत: या आवश्यकतेनुसार एपीने असा विचार केला की नियोक्ता आणि कर्मचारी यांच्यातील संबंधांमुळे निर्माण झालेली निर्भरता लक्षात घेता, कर्मचारी स्वतंत्रपणे संमती देऊ शकेल किंवा असण्याची शक्यता नाही. उलट नियोक्ताने सिद्ध करावे लागेल.

एखादा कर्मचारी त्यांच्या फिंगरप्रिंटवर प्रक्रिया करण्यासाठी त्यांच्या कर्मचार्‍यांकडून परवानगीची विनंती करतो? मग एपीला या प्रकरणाच्या संदर्भात शिकले की तत्त्वतः यास अनुमती नाही. तथापि, कर्मचारी त्यांच्या नियोक्तावर अवलंबून असतात आणि म्हणूनच नकार देण्याच्या स्थितीत नसतात. असे म्हणायचे नाही की मालक परवानगीच्या आधारावर कधीही यशस्वीरित्या अवलंबून राहू शकत नाही. तथापि, फिंगरप्रिंट्स सारख्या आपल्या कर्मचार्‍यांच्या बायोमेट्रिक डेटावर प्रक्रिया करण्यासाठी नियोक्ताकडे संमतीच्या आधारे त्याचे अपील यशस्वी करण्यासाठी पुरेसे पुरावे असणे आवश्यक आहे. आपल्या कंपनीत बायोमेट्रिक डेटा वापरण्याचा आपला हेतू आहे किंवा उदाहरणार्थ आपला नियोक्ता आपल्यास आपल्या फिंगरप्रिंटचा वापर करण्याची परवानगी विचारतो, उदाहरणार्थ? त्या प्रकरणात, त्वरित कार्य करणे आणि परवानगी देणे महत्वाचे नाही, परंतु प्रथम योग्यरित्या सूचित केले जाणे आवश्यक आहे. Law & More वकील गोपनीयता च्या क्षेत्रातील तज्ञ आहेत आणि आपल्याला माहिती प्रदान करू शकतात. आपल्याकडे या ब्लॉगबद्दल काही इतर प्रश्न आहेत? कृपया संपर्क साधा Law & More.

सामायिक करा