Επεξεργασία Βιομετρικών δεδομένων για σκοπούς ελέγχου της ώρας προσέλευσης των εργαζομένων στο χώρο εργασίας τους
Η συλλογή και επεξεργασία βιομετρικών δεδομένων έχει απασχολήσει κατά καιρούς διάφορα διεθνή και ευρωπαϊκά όργανα και ευρωπαϊκές Αρχές Προστασίας Δεδομένων τα οποία έχουν εκδώσει σχετικά με το θέμα τα πιο κάτω έγγραφα:
1. Έγγραφο εργασίας σχετικά με τα στοιχεία βιομετρίας της 1/8/2003 – Ομάδα Εργασίας του Άρθρου 29
http://ec.europa.eu/justice/article-29/documentation/opinion-recommendation/files/2003/wp80_el.pdf
2. Progress report on the application of the principles of Convention 108 to the Collection and processing of biometric data (2005)
https://rm.coe.int/CoERMPublicCommonSearchServices/DisplayDCTMContent?documentId=09000016806840ba
3. Guidelines of CNIL (French DPA) – “A Century of Biometrics” (2001)
http://ec.europa.eu/justice_home/fsj/privacy/workinggroup/wpdocs/2003_en.htm
4. Guidelines of Portuguese DPA – Principles for the use of biometric data in controlling access and monitoring hours worked (February 2004)
http://www.cnpd.pt/english/bin/guidelines/Guidelines%20biometric%20(EN).HTM
5. Guidance of Irish Commissioner – Biometrics in thw workplace (March 2005)
http://www.dataprotection.ie/viewdoc.asp?DocID=244
6. Απόφαση της Ελληνικής Αρχής – Καταγραφή του χρόνου εργασίας με τη χρήση δακτυλικών αποτυπωμάτων (Μάρτιος 2000)
http://www.dpa.gr/APDPXPortlets/htdocs/documentDisplay.jsp?docid=156,162,27,27,71,34,143,134
7. Opinion of Italian DPA – Use of fingerprints for assiduity control at workplace (July 2005)
http://www.garanteprivacy.it/garante/doc.jsp?ID=1166892
Τα βιομετρικά δεδομένα είναι προσωπικά δεδομένα και περιλαμβάνουν μεταξύ άλλων τα ακόλουθα: σχήμα χεριού, δακτυλικό αποτύπωμα, ίριδα οφθαλμού, αμφιβληστροειδή χιτώνα, φωτογραφία, καταγραφή φωνής και DNA.
Η Επίτροπος Προστασίας Δεδομένων Προσωπικού Χαρακτήρα εφιστά την προσοχή των υπευθύνων επεξεργασίας που σκοπεύουν να εγκαταστήσουν συστήματα συλλογής και επεξεργασίας βιομετρικών δεδομένων, π.χ δακτυλικών αποτυπωμάτων, για σκοπούς ελέγχου της πρόσβασης στις εγκαταστάσεις τους (εταιρείες, επαγγελματικά υποστατικά, κ.α) και/ή ελέγχου της ώρας προσέλευσης και αποχώρησης των εργαζομένων από το χώρο εργασίας τους στα ακόλουθα:
1. Η συλλογή και επεξεργασία βιομετρικών δεδομένων εμπίπτει στο πεδίο εφαρμογής του περί Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα (Προστασία του Ατόμου) Νόμου του 2001 και επομένως δεν είναι ανεξέλεγκτη.
2. Η επεξεργασία βιομετρικών δεδομένων, χρησιμοποιείται κυρίως για σκοπούς επαλήθευσης και αναγνώρισης της ταυτότητας των προσώπων στο πλαίσιο της αντεγκληματικής πολιτικής των διωκτικών αρχών.
3. Η συλλογή και επεξεργασία των δακτυλικών αποτυπωμάτων που συνιστούν μοναδικά χαρακτηριστικά του ανθρώπινου σώματος και της ακεραιότητας του ανθρώπου αποτελεί επέμβαση στην ανθρώπινη αξιοπρέπεια, στην προσωπικότητα, και περαιτέρω στην ιδιωτική ζωή του ατόμου. Σύμφωνα με το άρθρο 8 της Ευρωπαϊκής Σύμβασης των Δικαιωμάτων του Ανθρώπου (ΕΣΔΑ), το δικαίωμα σεβασμού της ιδιωτικής ζωής συνεπάγεται και το δικαίωμα σεβασμού του ανθρώπινου σώματος.
4. Η αρχή της αναλογικότητας, που προβλέπει ότι τα δεδομένα που συλλέγονται και τυγχάνουν επεξεργασίας πρέπει να είναι συναφή, κατάλληλα και όχι περισσότερα από ότι κάθε φορά απαιτείται ενόψει του σκοπού της επεξεργασίας, επιβάλλει όπως, ο υπεύθυνος επεξεργασίας για σκοπούς ελέγχου της πρόσβασης σε εγκαταστάσεις και/ή της ώρας προσέλευσής και αποχώρησής των εργαζομένων από το χώρο εργασίας τους επιλέγει άλλα λιγότερο παρεμβατικά για την ανθρώπινη αξιοπρέπεια μέσα.
5. Η λειτουργία συστημάτων συλλογής και επεξεργασίας βιομετρικών δεδομένων είναι θεμιτή και νόμιμη κατά κύριο λόγο μόνο στις περιπτώσεις εγκαταστάσεων υψίστης ασφάλειας π.χ στρατιωτικές εγκαταστάσεις ή χώρους όπου φυλάττονται απόρρητα αρχεία.
6. Η επεξεργασία δακτυλικών αποτυπωμάτων και η αποθήκευσή τους σε βάσεις δεδομένων εμπερικλείει κινδύνους για επαναχρησιμοποίησή τους από τρίτους για επιδίωξή δικών τους σκοπών ασυμβίβαστων με τον αρχικό σκοπό.
7. Ακόμη και στην περίπτωση όπου ο υπεύθυνος επεξεργασίας έχει εξασφαλίσει τη συγκατάθεση των προσώπων τα βιομετρικά δεδομένα των οποίων θα τύχουν επεξεργασίας, η συγκατάθεση αυτή δεν αίρει την παρανομία και σε καμία περίπτωση δεν την νομιμοποιεί.
13/1/2009