Biometrikus azonosítás a munkahelyen

Biometrikus azonosítás

Egyre több munkahelyen merül fel, hogy az elavult papír alapú vagy mágneskártyás beléptető rendszereket ujjlenyomat, íriszkép, esetleg véna vizsgálat alapú rendszer váltsa fel. Jogszerű ezen rendszerek üzemeltetése?

Mik azok a biometrikus azonosítók?

A természetes személyekhez köthető olyan objektív, alapvetően biológiai jellegzetességek, amelyek egyedülállóak az érintett személy vonatkozásában, mérhetőek, és az egyén élete során alig vagy követhető módon változnak. Biometrikus adatok például a hangok, ujj- és tenyérlenyomatok, retinaminták, az arc leképzelése, az erezet mintája, de a rögzült viselkedési jellegzetességek, mint például az aláírás, az adott egyénre  jellemző jellegzetes járás vagy beszéd.

A biometrikus azonosítók kiemelt védelmét éppen az adja, hogy az egyén időtálló módon azonosítható objektív tulajdonságai alapján. Míg egyéb, képzett azonosítóinktól könnyen megszabadulhatunk, mobilszámunkat lecserélhetjük, nevünket, lakcímünket megváltoztathatjuk, a biometrikus azonosítóinkat nem tudjuk ilyen könnyen cserélni.

A biometrikus jellemzőkön alapuló azonosítás azonban olcsósága és megbízhatósága miatt kezd elterjedni, amely viszont mélyebb behatolást jelent az egyének intim szférájába.

Mit mérlegeljen a munkáltató?

Az első kérdés, amelynek fel kell merülnie: Mi szükség van a biometrikus azonosításra? A korábbi beléptető rendszernek milyen olyan hiányossága volt, amely miatt le kellene azt cserélni? Voltak/várhatóak nagy számban olyan visszaélések, amelyeket csak ez az azonosítás szüntethet meg?

Abban a szakértők véleménye egyöntetű, hogy a mágneskártyással szemben az ujjlenyomattal történő azonosítás egy jóval magasabb szintű beavatkozás az egyén magánszférájába. Ennek megfelelően a rendszer telepítése csak akkor lesz jogszerű, ha az adott cél megvalósulása érdekében nincs más olyan eszköz, adatkezelés, amely kisebb behatolással járna az egyén intimitásába. Csak azért, mert kényelmesebb, nem lehet ilyen adatkezelést bevezetni.

Azonban indokolt lehet az ujjlenyomatos beléptető rendszer olyan munkavégzési helyeken, ahol bűnüldözési, bűnmegelőzési célokat valósít meg, ahol szigorúan védett információkat, nagy értékeket tárolnak.

Milyen eszközt használjunk?

Maradjunk az ujjlenyomat ellenőrzésen alapuló rendszereknél.

Ha az előző fejezetben tárgyalt feltételeknek megfelelünk, újabb kérdőjelekkel találkozunk. Többféle technológia létezik, melyek közül az adatvédelem szempontjait is figyelembe vevőt kell kiválasztani.

Az ujjlenyomat kezelésére alapvetően két féle módszer létezik: az egyik módszer szerint az ujjról képzett lenyomatot tárolja az adatkezelő, a másik szerint nem a teljes lenyomatot tárolják, csak egy meghatározott sablon szerint az ujjlenyomat barázdainak bizonyos pontjait, és ezen adatokból képeznek számsort. Adatvédelmi szempontból ez utóbbi a preferált.

Az adatot felhasználó rendszereket is megkülönböztetjük aszerint, hogy a leképzett számsort az adatkezelő kezelésében lévő központi szerveren, vagy a munkavállaló birtokában lévő azonosító kártyán tárolja. Ez utóbbi technológia kiépítése azért előnyösebb, mert a munkáltató nem tárolja a biometrikus adatot, a beléptetéskor a leolvasó eszköz csupán összehasonlítja a leolvasott ujjlenyomatból leképzett azonosítót a munkavállaló által lehúzott kártyán szereplő azonosítószámmal, így a munkáltató csak a ki- és belépések időpontját és a beléptető kártya azonosítóját tárolja, az ujjlenyomatot nem.

Hozzá kell, hogy járuljon ehhez a munkavállaló?

A 2012. július 1-jén hatályba lépő új Munka Törvénykönyve rendelkezései alapján elegendő tájékoztatni a munkavállalót a rendszer alkalmazásáról, annak adatkezelést is érintő vetületeiről, de a munkavállalók hozzájárulása nem szükséges a rendszer bevezetéséhez.

Akit bővebben érdekel a téma, javaslom, hogy olvassa el az Európai Unió adatvédelmi hatóságainak képviselőiből álló 29-es munkacsoport idei év áprilisban közzétett véleményét: http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2012/wp193_en.pdf

A cikk megírásához a CompLex Ügyvéd Jogtár Prémium verziója nyújtott segítséget.

Iratkozzon fel hírlevelemre, és töltse le ingyen az új adatvédelmi törvény változásairól, főbb rendelkezéseiről szóló elemzést!

Adatvédelmi tanácsadás szolgáltatásomról és az adatvédelmi auditálásról e szövegre kattintva olvashat.

Ha hasznosnak találta írásomat, iratkozzon fel hírlevelemre, hogy első kézből értesüljön az adatvédelem és a közérdekű adatok nyilvánossága témakörével kapcsolatos információkról.

Név:*
E-mail:*

Havonta legfeljebb 2 hírlevelet küldök, a hírlevélről egy kattintással bármikor le lehet iratkozni.

Valamennyi hozzászólást az RSS 2.0 hírcsatornán lehet követni. Szóljon hozzá, vagy adjon a saját honlapjáról egy visszakövetést.

Vélemény, hozzászólás?

 
Read previous post:
Közadatok újrahasznosítása

Elfogadta az Országgyűlés a közadatok újrahasznosításáról szóló T/6585. számú törvényjavaslatot, így január elsejétől fizetni kell a közérdekű adatért, ha további...

Close