PS/00052/2021
12/10/2022
- Sektör: İnşaat, Özel Sektör
- Kanun Maddesi
Veri Koruma Otoritesi tarafından alınan başvuruda, Eski bir işçi, bir altyapı inşaat şirketini şikayette bulunarak, çalışanların çalışma saatlerini izlemek için biyometrik parmak izi tanıma sisteminin uygulanmasının uyumlu olup olmadığını kontrolünü talep etti.Şirket, bu sistemin kademeli olarak uygulanacağı konusunda işçilere daha önce bilgi verdiğini ve kişisel verilerin işlenmesi için çalışanlarının açık rızasını aldıklarını belirtti. Ayrıca şirket, parmak izinin tanınması ve dahili numarasının geri döndürülemez olması nedeniyle bu sistemin kişisel verilerin işlenmesini teşkil etmediğini ve parmak izi görüntüsünün kaydedilmediğini iddia etti. Şikayet üzerine şirket, biyometrik parmak izi kayıt sistemi yerine çalışanların kimlik kartlarını kullanan başka bir sistemle değiştirmeye karar verdi. Bu durumda, parmak izinin görüntüsünün saklanmamasına rağmen, parmak izine dayalı karma ve sayısal değerlerin, fiziksel özellikleri kaydeden ve bir veri öznesini bireysel olarak tanımlamak için kullanılabilecek şablonlara dahil edilmesinin, özel bir kişisel veri kategorisi olarak kabul edilmesi gerektiğin; biyometrik kayıt sisteminin kullanılmasının, hizmet ettiği amaca göre yeterli, gerekli ve orantılı olup olmadığını değerlendirmeye devam edildi. Veri Koruma Otoritesi tarafından p+C3armak izi tabanlı bir kimlik tanıma sistemini uygulamadan önce, şirketin aynı amaca ulaşmak için daha az müdahaleci bir önlem olup olmadığını değerlendirmesi gerektiğine karar verdi. Son olarak, şirketin biyometrik kayıt sistemini kimlik kartları kullanan daha az müdahaleci bir sistemle değiştirdiğini belirtti. Ancak Veri Koruma Otoritesi , düzeltici önlemler alınmış olmasına rağmen, şikayetin ihlal olmamış gibi arşivlenmemesi gerektiğini belirterek, şirkete GDPR ‘nin 35. maddesini ihlal ettiği gerekçesiyle ihtarname çekti.
İlgili GDPR kararlarını görmek ister misin?
- Etiketler: Biyometrik Veri , Bulut Bilişim, Özel Nitelikli Kişisel Veri, Parmak İzi, Şirket