GDPR Cookie Consent by Free Privacy Policy

Biometrijski osobni podaci i GDPR

Biometrijski osobni podaci i GDPR
GDPR
SEEbiz.eu - regionalni poslovni portal
Objavljeno: 14.11.2021 / 19:37
Autor: Ines i Marko Krečak, Centar Feralis
KOLUMNA - Upotreba biometrijskih podataka je odavno preplavila tržište kroz različita pametna tehnološka rješenja. Tako danas gotovo ne postoji segment potrošačkog tehnološkog konzumerizma u kojem primjena biometrije nije zaživjela.

Kada govorimo o poslovanju, jedna od prvih primjena biometrijskih podataka je uzimanje otiska prsta, što je široko rasprostranjen način u evidenciji radnog vremena. U svijetu zaštite i povjerljivosti fizičkog pristupa, biometrijski podaci su u znatnoj mjeri u upotrebi zbog veće zaštite bilo kao jedina metoda identifikacije ili u kombinaciji sa više njih.

ŠTO SU BIOMETRIJSKI PODACI?

Biometrijski podaci su osobni podaci dobiveni posebnom tehničkom obradom u vezi s fizičkim obilježjima, fiziološkim obilježjima ili obilježjima ponašanja pojedinca koja omogućuju ili potvrđuju jedinstvenu identifikaciju tog pojedinca.

Brojna su obilježja koja nas čine jedinstvenim i svaki od tih obilježja može biti predmet primjene u naprednim tehnološkim rješenjima. Najčešće su to sustavi za uzimanje otisaka prsta, prepoznavanje glasa i lica, ali to mogu biti i sustavi za očitavanje registarskih oznaka, prepoznavanje šarenice i mrežnice oka i naših navika poput karakteristika tipkanja ili podataka o našim sportskim aktivnostima.
Da bi se biometrijski podaci mogli smatrati osobnim podacima, mora podrazumijevati mjerenje tih obilježja, a da bi se obrada takvih podataka smatrala obradom posebnih kategorija osobnih podataka, mora obuhvaćati njihovu pohranu i uključivati jedinstvenu identifikaciju pojedinca.

GDPR I BIOMETRIJSKI PODACI

Obrada biometrijskih podataka kao posebne kategorije osobnih podataka u svrhu identifikacije pojedinca nije dozvoljena. Međutim, takva obrada se uz dodatne mjere zaštite ipak može provoditi onda kada je propisana zakonom ili ako postoji jedna od drugih predviđenih izuzeća Općom uredbom.

Zakonom o provedbi Opće uredbe u Republici Hrvatskoj je obrada biometrijskih osobnih podataka dozvoljena u tijelima javne vlasti i privatnom sektoru ako je određena zakonom i ako je nužna za zaštitu osoba, imovine, klasificiranih podataka ili poslovnih tajni i u tijelima javne vlasti ako je ona potrebna za ispunjenje obveza iz međunarodnih ugovora u vezi s identificiranjem pojedinca u prelasku državne granice. Kao jedna od obrada biometrijskih osobnih podataka koja je u navedenom zakonu specificirana svrhom je evidentiranje radnog vremena i radi ulaska i izlaska iz službenih prostorija. U tom slučaju prethodno je potrebno pribaviti izričitu privolu pojedinca te utvrditi alternativno rješenje takvoj obradi primjerice, ručno evidentiranje dolaska/odlaska na radno mjesto.

Bez obzira koja vrsta biometrijskih podataka se obrađuje, takva obrada je u svrhu identifikacije dozvoljena isključivo uz izričitu privolu pojedinca.

privola
osiguranje alternativnog rješenja

SIGURNOST BIOMETRIJSKIH OSOBNIH PODATAKA

procjena učinka na zaštitu podataka (DPIA)
mjere zaštite
brisanje podataka

Kada organizacija odlučuje o mogućnosti uvođenja biometrijske tehnologije nužno je provesti detaljnu procjenu rizika kako bi se utvrdilo da svrha uvođenja ne nadvladava prava pojedinaca. To zahtjeva pažljivu procjenu utjecaja takve tehnologije na temeljna prava i slobode te precizne provjere drugih sredstava s manjim utjecajem na privatnost pojedinca i minimalnim rizicima takve obrade.

Kada se utvrdi opravdanost uvođenja biometrijske tehnologije bitno je uspostaviti adekvatne mjere zaštite podataka koji se prikupljaju. Naime, biometrijski osobni podaci zahtijevaju dodatne mjere zaštite u pogledu njihove sigurnosti. To, između ostalog, znači da organizacija mora poduzeti sve potrebne mjere opreza kako bi očuvala dostupnost, cjelovitost i povjerljivost obrađenih podataka.

Prema Smjernicama Europskog odbora za zaštitu podataka potrebno je poduzeti mjere: kategorizacija podataka tijekom prijenosa i pohrane, pohrana biometrijskih predložaka i neobrađenih podataka ili podataka o identitetu u zasebnim bazama podataka, enkripcija biometrijskih podataka, a posebno biometrijskih predložaka, utvrđivanje politike za upravljanje enkripcijom i ključevima, uvođenje organizacijske i tehničke mjere za otkrivanje prijevara, pridruživanje koda za očuvanje cjelovitosti podataka (na primjer, potpis ili „hash”-funkcija) te zabrana vanjskog pristupa biometrijskim podatcima. Potrebno je osigurati razvoj takvih mjera usporedno s napretkom tehnologije.

Kada govorimo o sigurnosti obrade moramo spomenuti i važnost pravovremenog brisanja podataka posebice kada više nema zakonite osnove za njihovu obradu i onih prikupljenih podataka koji nisu neophodni za identifikaciju ili se ne mogu koristiti. Također, treba voditi računa o brisanju podataka i na kraju vijeka korištenja uređaja primjerice, kada se dotrajao uređaj zamjenjuje novim.

Uspostavljene mjere zaštite potrebno je dokumentirati u skladu s načelom pouzdanosti (članak 5. st. 2 GDPR) te redovito preispitivati i ažurirati te o tome voditi evidenciju.

Tagovi: Biometrijski osobni podaci, GDPR, biometrijska tehnologija
PROČITAJ I OVO
Kako istražiti tržište: Korisni alati za donošenje prave poslovne odluke
PREPORUKE
Kako istražiti tržište: Korisni alati za donošenje prave poslovne odluke
KOLUMNA - Istraživanje tržišta preduvjet je kvalitetnog marketinga, odnosa s kupcima, kao i stupnja uspješnosti vašeg poslovanja i zarade općenito. To je neophodan korak ako želite da vaša usluga ili proizvod dođe do zainteresiranih ljudi u pravo vrijeme.
Kako je pandemija promijenila navike potrošača u regiji?
PROMIJENJENE NAVIKE
Kako je pandemija promijenila navike potrošača u regiji?
KOLUMNA - Internetska kupovina posljednjih je godina u porastu u svijetu. Iako u određenoj mjeri zaostaje, naše se tržište sve više orijentira na ovu vrstu kupovine.
Ranjivost kulturnog sektora u jugoistočnoj Europi
KULTURA I PANDEMIJA
Ranjivost kulturnog sektora u jugoistočnoj Europi
KOLUMNA - Pomoć od strane asocijacija, mreža i drugih vidova organiziranja podrške poput crowdfundinga bilo je najviše prisutno u Srbiji (49 %), zatim u Sloveniji (45,1 %) i u Hrvatskoj (36,4 %) .
Panika na tržištima, karte se iznova miješaju
VIRUS I TRŽIŠTA
Panika na tržištima, karte se iznova miješaju
KOLUMNA - Kad se već činilo da su financijska tržišta otporna na koronu, val rasprodaja pogodio je gotovo sve vrste imovine u petak.
Pristajete li na društvo građana prvog i drugog reda?
SUMORNA BUDUĆNOST
Pristajete li na društvo građana prvog i drugog reda?
KOLUMNA - Koje god bilo naše osobno mišljenje o cjepivu, jednostavno moramo zastupati načelo ''Audiatur et altera pars'' – ''Neka se čuje i druga strana!''
@ 2020 SEEbiz. All Rights Reserved.
CLOSE