Comunitatea DPOCategorie: Aspecte generaleDate biometrice – amprenta angajatului
Ciprian Petculescu asked 2 luni ago

Buna ziua,

M-ar ajuta parerea dvs legata de o situatie legata de datele biometrice.

Este vorba despre o societate care are la intrare (la poarta insitutiei ) un locker care funtioneaza cu amprenta.

Datele sunt stocate local si nu exista baza de date. Scopul este doar ca sa deschida usa, nu sunt asociate cu nume.

Parerea mea este ca riscul este minim , aproape inexistent. Firma are 10 salariati.

Voi ce credeti?

Credeti ca trebuie facuta DPIA, luate masuri suplimentare sau ceva documentatie despre asta?

Multumesc,

Ciprian

3 Answers
Angel Gabriel answered 2 luni ago

Bună ziua. Mecanismul este standalone, nu necesită software? Adică se înregistrează amprentele, se setează tipul de acces (master, permanent, temporar) dar nu se memorează datele utilizatorului și perioada accesării încuietorii (prin urmare nu poate fi identificată persoana fizică).

Ciprian Petculescu replied 2 luni ago

Voi cere detalii ca sa fiu sigur ca am informatile corecte si revin 🙂
Ms frumos pt raspunsul prompt

Borg answered 2 luni ago

Buna ziua. Un astfel de sistem nu isi prea justifica instalarea. Ca si angajat acolo nu as fi fost de acord cu stocarea unor astfel de date. Ce sisteme de securitate a incercat firma inainte sa implementeze asa ceva ?

Din moment ce datele se stocheaza undeva exista un risc sa se si acceseze neautorizat acele date de catre cineva din interior.

Angel Gabriel replied 2 luni ago

Nu cred că trebuie să punem problema dacă se justifică instalarea și utilizarea unui locker cu amprentă ci dacă s-au luat măsurile legale conform R679/2016 și Legii 190/2018.

Borg replied 2 luni ago

in general, in orice chestiune legata de GDPR, daca exista o varianta prin care sa nu colectezi inutil date, aceea este varianta mai buna de aplicat. Ca si analogie, in situatia instalarii de camere video trebuie sa existe justificare si sa se specifice tot ce s-a incercat inainte si nu a functionat de s-a ajuns la instalat camere. Asta e foarte clar specificata. Asadar, ca si persoana angajata acolo, eu ma pot opune acestei colectari de date si intr-un eventual proces voi avea castig de cauza daca firma nu poate demonstra ca nu a fost viabil sa foloseasca lacate, cartele, alte sisteme clasice.

Angel Gabriel replied 2 luni ago

Dumneavoastră faceți referire la art. 5 din Legea 190/2018 dar acolo este vorba doar de sisteme de monitorizare prin mijloace de comunicații electronice și/sau prin mijloace de supraveghere video si nu poate fi folosit ca analogie. Aici vorbim de o yală cu amprentă folosită la intrarea în sediul firmei, care poate fi standalone sau cu conexiune bluetooth pentru comandă și administrare din smartphone/pc. În acest caz este vorba de prelucrare de date biometrice și este necesar un consimțământ explicit al angajaților. Totuși dacă această yală cu amprentă este de tip standalone și nu se pot accesa datele stocate atunci cred că este suficientă doar o informare a angajaților despre modul de prelucrare a datelor biometrice. Eu ca administrator al firmei cred că este mai util să folosești amprenta să descui ușa decât să ai cheie/cartelă, etc, mai ales că nu am instalat un sistem de monitorizare a angajaților care folosesc aceasta yală!

Borg replied 2 luni ago

Pentru a putea face o incadrare exacta trebuie sa stim mai multe detalii despre sistemul respectiv.

Angel Gabriel replied 2 luni ago

Corect

Ciprian Petculescu answered 2 luni ago

Salutare,

Intre timp am mai aflat ceva informatii:

  • mecanismul este stand alone, a fost cumparat impreuna cu poarta, este integrat cu aceasta nu este interconectat cu alte sisteme
  • inregistreaza amprenta si ii da un index (amprenta 1, amprenta 2, amprenta 3 fara nume)
  • nu inregistreaza loguri de acces/istoric
  • tehnic nu se pot copia amprentele
  • se foloseste doar pentru permiterea accesului , similar cu o cartela electronica

Intradevar se putea folosi alte solutii , cum ar fi cartele de acces, dar tinand cont de informatiile de mai sus , consider ca impactul asupra persoanei vizate este destul de mic . Voi ce credeti?

Angel Gabriel replied 2 luni ago

Așa cum am detaliat în comentariul de mai sus, ținând cont și de numărul de angajați ar fi bine totuși măcar să informați angajații de cele descrise în ultimul comentariu al dumneavoastră