A NAIH egyik legfrissebb, 2019.01.28 napján kelt állásfoglalása a biometrikus adatok munkáltató általi kezelése témában megerősítette a NAIH eddig is ismert álláspontját, mely szerint:
- Erős függelmi viszonyokban a hozzájárulás jogcím főszabály szerint nem alkalmazható a személyes adatok kezelésére. Ugyanezen okból a munkaszerződésbe vagy kollektív szerződésbe foglalt biometrikus adatszolgáltatási kötelezettség sem jogszerű, és egyébként ez az adatkezelés a munkaszerződés teljesítéséhez nem is feltétlenül szükséges.
- Következménytől NEM mentes a hozzájárulás, ha a hozzájárulás nélkül az érintett munkaviszonya megszűnik vagy terhesebbé válik, valamely előnytől elesik, vagy egyéb hátrányt szenved el.
- Ha a fenti feltételek fennállnak, akkor a GDPR 6. cikkének egyéb jogalapjai, elsősorban az (1) bekezdés f) pont szerinti jogalap jöhet szóba a munkahelyen történő biometrikus adatkezelésre, a körülményektől függően. Az arányosság elvének egyik központi kérdése, hogy van-e alternatívája a biometrikus rendszer alkalmazásának.
- Az Adatvédelmi Munkacsoport a 6/2014. számú véleményében hoz erre olyan példát, amelyik illeszkedik a munkahelyi adatkezelés világába: egy tudományos kutatólaboratórium, amely halálos vírusokkal dolgozik, biometrikus beléptetési rendszert használ, mivel ha ezek a vírusok kiszabadulnak a laboratóriumból, igen nagy kockázatot jelentenének a közegészségügyre. Megfelelő biztosítékokat alkalmaznak, ideértve azt, hogy a biometrikus adatokat nem egy központi rendszerben, hanem a munkavállalók személyes belépőkártyáin tárolják.
- A fentiek alapján megállapítható, hogy általánosságban a biometrikus rendszerek alkalmazása nem elengedhetetlen és nem a legkíméletesebb eszköz a munkavállalók ellenőrzésénél.
A fentiek szerint továbbra is csak rendkívül ritka esetben, nagy körültekintéssel javasoljuk a technológia használatát. (Még a halálos vírusok kiszabadulásának esélye sem elegendő indok, jó ha emellett azért az adatokat nem szervezik egy központi adattárba…). Valamint ne felejtsük el, hogy a különleges adatok kezelésével sok feladatot vesz az adatkezelő a nyakába, hatásvizsgálat és nem utolsósorban lehet adatvédelmi tisztviselőt is kinevezni.
Link a NAIH állásfoglalásra: http://www.naih.hu/files/2019-01-28-NAIH-2019-1074-biometr.pdf