- 11 Οκτωβρίου 2015
- Εμφανίσεις: 1664
Ζητήματα προστασίας προσωπικών δεδομένων εγείρει η χρήση συστημάτων δακτυλοσκόπησης από φορείς, υπηρεσίες και ιδιωτικές επιχειρήσεις.
Πρόσφατα τέθηκε στο Γραφείο Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα ερώτημα από πολίτη σχετικά με τη νομιμότητα της εγκατάστασης και λειτουργίας συστήματος δακτυλοσκόπησης (συλλογής και επεξεργασίας δακτυλικών αποτυπωμάτων) για σκοπούς ελέγχου της πρόσβασης στους χώρους του Γυμναστηρίου.
Εφαρμοστέα νομοθεσία εν προκειμένω είναι ο περί Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα (Προστασία του Ατόμου) Νόμος του 2001 (Νόμος 138(Ι)/2001), όπως έχει τροποποιηθεί και ισχύει.
Σύμφωνα με τον Επίτροπο, η αρχή της αναλογικότητας, που προβλέπει ότι τα δεδομένα που συλλέγονται και τυγχάνουν επεξεργασίας πρέπει να είναι συναφή, κατάλληλα και όχι περισσότερα από ότι κάθε φορά απαιτείται ενόψει του σκοπού της επεξεργασίας, επιβάλλει όπως, ο υπεύθυνος επεξεργασίας για σκοπούς ελέγχου της πρόσβασης σε εγκαταστάσεις του και/ή της ώρας προσέλευσής και αποχώρησής των εργαζομένων από το χώρο εργασίας τους επιλέγει άλλα λιγότερο παρεμβατικά για την ανθρώπινη αξιοπρέπεια μέσα.
Ωστόσο η διάκριση ανάμεσα στη σχέση εργοδότη-εργαζόμενου και στη σχέση πελάτη/καταναλωτή – ιδιοκτήτη ιδιωτικής επιχείρησης, όπως εν προκειμένω το γυμναστήριο, επιβάλλει διαφορετική μεταχείριση των δύο περιπτώσεων.
Ο Επίτροπος συμπεραίνει ότι το Γυμναστήριο νομιμοποιείται να εγκαταστήσει και λειτουργήσει σύστημα δακτυλοσκόπησης για σκοπούς ελέγχου της πρόσβασης στους χώρους του υπό τις παρακάτω προϋποθέσεις που θα πρέπει να συντρέχουν:
- ελεύθερη συγκατάθεση του πελάτη (ως προϊόν της ελεύθερης εν πλήρη επίγνωση βούλησής του) σχετικά με τη συλλογή και επεξεργασία των δακτυλικών του αποτυπωμάτων μπορεί να αποτελέσει την εκ του νόμου βάση για τη νομιμοποίηση της σχετικής επεξεργασίας. (Ελεύθερη νοείται η συγκατάθεση η οποία μπορεί οποτεδήποτε να ανακληθεί χωρίς να υπάρξουν έννομες συνέπειες στο υποκείμενο των δεδομένων).
– μέριμνα του ιδιοκτήτη του Γυμναστηρίου σχετικά με τους πελάτες που δεν επιθυμούν και δεν συγκατατίθενται στη χρήση του συστήματος δακτυλοσκόπησης για εφαρμογή / καθιέρωση άλλης μεθόδου ως εναλλακτικής λιγότερο επαχθούς για σκοπούς ελέγχου της πρόσβασής τους στις εγκαταστάσεις του Γυμναστηρίου.
Αξίζει να μνημονευθεί προς επίρρωση των παραπάνω η πρόσφατη απόφαση του Διοικητικού Δικαστηρίου της Κύπρου (19/5/2017), το οποίο επικύρωσε απόφαση του Επιτρόπου Προστασίας Προσωπικών Δεδομένων κρίνοντας ως παράνομη τη λειτουργία συστήματος καταγραφής ελέγχου της ώρας προσέλευσης και αποχώρησης των υπαλλήλων ιδιωτικού νοσοκομείου με τη χρήση δακτυλικών αποτυπωμάτων.
Το Δικαστήριο εν προκειμένω θεώρησε ότι η συλλογή και επεξεργασία βιομετρικών δεδομένων, όπως είναι τα δακτυλικά αποτυπώματα, με μοναδικό σκοπό τον έλεγχο του ωραρίου εργασίας των υπαλλήλων, αντιβαίνει στην αρχή της αναλογικότητας, δηλαδή παραβιάζει τα προβλεπόμενα στο άρθρο 4(1)(γ) του περί Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα (Προστασία του Ατόμου) Νόμου του 2001 (Ν.138(Ι)/2001) καθώς και ότι η εν λόγω μέθοδος είναι αποδεκτή μόνο όταν εξυπηρετεί σκοπούς αντεγκληματικής πολιτικής των διωκτικών αρχών και ενδεχομένως να δικαιολογείται η χρησιμοποίηση τους σε στρατιωτικές εγκαταστάσεις ή σε χώρους υψίστης ασφαλείας.