logo-print

Αναγνώριση προσώπου για τον έλεγχο της παρουσίας των εργαζομένων

Πρόστιμο της ιταλικής αρχής προστασίας δεδομένων σε πέντε εταιρείες που χρησιμοποιούσαν facial recognition

Το δίκαιο της ψηφιακής οικονομίας

ΕΜΠΟΡΙΚΟ ΔΙΚΑΙΟ / ΔΙΚΑΙΟ ΒΙΟΜΗΧΑΝΙΚΉΣ ΚΑΙ ΠΝΕΥΜΑΤΙΚΉΣ ΙΔΙΟΚΤΗΣΙΑΣ ΝΕΕΣ ΤΕΧΝΟΛΟΓΙΕΣ & ΔΙΚΑΙΟ ΔΙΟΙΚΗΤΙΚΟ ΔΙΚΑΙΟ / ΕΙΔΙΚΟ ΔΙΟΙΚΗΤΙΚΟ ΔΙΚΑΙΟ / ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ

ΙΩΑΝΝΗΣ ΙΓΓΛΕΖΑΚΗΣ

Γενικός Κανονισμός για την Προστασία των Προσωπικών Δεδομένων και Ευθύνη για Αποζημίωση

Η αναγνώριση προσώπου για τον έλεγχο της παρουσίας στον χώρο εργασίας παραβιάζει την ιδιωτικότητα του εργαζόμενου. Αυτή τη στιγμή δεν υπάρχει νομικό πλαίσιο, το οποίο να επιτρέπει τη χρήση βιομετρικών δεδομένων για την πραγματοποίηση μιας τέτοιας δραστηριότητας. Για τον σκοπό αυτό, η ιταλική αρχή προστασίας δεδομένων επέβαλε διοικητικά πρόστιμα σε πέντε εταιρείες, που εμπλέκονταν υπό διαφορετικούς ρόλους σε χώρο διαχείρισης αποβλήτων, ύψους 70.000, 20.000, 6.000, 5.000 και 2.000 ευρώ αντίστοιχα, για παράνομη επεξεργασία βιομετρικών δεδομένων μεγάλου αριθμού εργαζομένων.

Η Garante επενέβη μετά από καταγγελίες αρκετών υπαλλήλων και επεσήμανε τους ιδιαίτερους κινδύνους για τα δικαιώματα των εργαζομένων από τη χρήση συστημάτων αναγνώρισης προσώπου, με δεδομένες τις εγγυήσεις που θέτει η εθνική και ευρωπαϊκή νομοθεσία.

Διαβάστε επίσης: Απαγόρευση επεξεργασίας βιομετρικών δεδομένων εργαζομένων

Παράλληλα, η έρευνα της ιταλικής αρχής αποκάλυψε και άλλες παραβάσεις που είχαν τελεστεί. Ειδικότερα, η αρχή διαπίστωσε πως τρεις από τις εταιρείες μοιράζονταν το ίδιο σύστημα βιομετρικής αναγνώρισης για περισσότερο από έναν χρόνο, χωρίς μάλιστα να έχουν λάβει τα κατάλληλα τεχνικά και οργανωτικά μέτρα ασφάλειας. Παράλληλα, το ίδιο σύστημα, που κρίθηκε από τη Garante ως παράνομο, χρησιμοποιείτο από τη μια εκ των εταιρειών αυτών και σε άλλες εννέα εγκαταστάσεις που αυτή διαχειριζόταν.

Τέλος, οι πέντε εταιρείες δεν είχαν παράσχει πλήρη ενημέρωση στους εργαζόμενους, ούτε και είχαν εκπονήσει εκτίμηση αντικτύπου, ως όφειλαν με βάση τη νομοθεσία για την προστασία προσωπικών δεδομένων.

Σύμφωνα με την ιταλική αρχή, οι εταιρείες έπρεπε να έχουν χρησιμοποιήσει ηπιότερα και λιγότερο παρεμβατικά συστήματα για τον έλεγχο της παρουσίας των εργαζομένων στον χώρο εργασίας.

Πέραν του προστίμου που επέβαλε, η Garante διέταξε και τη διαγραφή των δεδομένων που είχαν συλλεγεί παρανόμως.

Από το δελτίο τύπου της ιταλικής αρχής

Δίκαιο πληροφορικής - E έκδοση
Η αναίρεση κατά τον ΚΠολΔ - Ερμηνεία Κατ΄άρθρο - 5η έκδοση
send