Lehet-e biometrikus azonosítás a munkahelyen?

Egyre több cégnél merül fel az igény arra, hogy az elavult, papíron vezetett jelenléti íveket, illetve mágneskártyás beléptető rendszereket ujjlenyomat-, retinaminta-, vagy más hasonló, valamely egyedi testi jellemzőnk lenyomatát tartalmazó biometrikus azonosító rendszerre cserélje. A jogi szakértő szerint az ilyen rendszer számos adatvédelmi kérdést vet fel.

Elég csak a nagy értékű raktárkészlettel rendelkező cégekre, galériákra, pénzintézetekre, vagy olyan vállalatokra gondolni, ahol a szerverszoba védelme fokozott körültekintést igényel. Dr. Párkányi Rita a KCG Partners jogi szakértője szerint az ilyen biometrikus azonosítással működő rendszerek számos adatvédelmi kérdést vetnek fel.

Kép: Pixabay

Az új adatvédelmi rendelettel, a GDPR-ral való összhang megteremtése érdekében több más ágazati jogszabállyal együtt a Munka Törvénykönyve módosítása is szükségessé vált, a módosító törvényjavaslatot jelenleg az Országgyűlés tárgyalja. A javaslat szerint a Munka Törvénykönyve – összhangban a biometrikus adatok fokozott védelmének igényével - meghatározná azokat a kivételes esetköröket és feltételeket, amelyek fennállása esetén a munkáltató a munkavállaló biometrikus adatait kezelheti.

Mik azok a biometrikus adatok?

A GDPR alapján biometrikus adat minden olyan – alapvetően biológiai – jellegzetesség, amely egyedülálló az érintett természetes személy vonatkozásában, sajátos technikai eljárás útján mérhető, és lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását. Ezek alapján

biometrikus adatnak tekinthető például a hang, ujj- és tenyérlenyomat, retinaminta, vagy az adott egyénre jellemző jellegzetes járás vagy beszéd is, extrémebb példaként pedig a test vagy az arc hőtérképe, vagy akár a fül geometriája is.
A biometrikus adatok fokozott védelmének indokát az adja, hogy egyaránt jelent az egyénre vonatkozó időtálló információt, és jelent kapcsolatot is az egyén és az információ között (pl. DNS-minta), az érintett magánszférájára ezáltal erős hatást gyakorolva.

Biometrikus azonosítás a munkahelyen

A GDPR főszabály szerint tiltja a természetes személyek egyedi azonosítását

Mégis kinek az érdeke? Változások a kamerás megfigyelésben
A biztonsági kamerák üzemeltetőinek kedvező változások jöhetnek a GDPR-ral kapcsolatos hazai jogszabály-harmonizáció eredményeként. A kamerás megfigyelés, mint adatkezelési tevékenység jogalapja az adatkezelő jogos érdeke lesz.
célzó biometrikus adatok kezelését. Az adatkezelési tilalomtól való eltérés megengedhető azonban, ha erről az uniós vagy tagállami jog rendelkezik, és ha arra megfelelő garanciák mellett kerül sor, így például a foglalkoztatási jog és a szociális védelmi jog területén.

A Munka Törvénykönyvének tervezett módosítása, a GDPR-ral összhangban, meghatározná azokat a kivételes esetköröket, amelyek fennállása esetén a munkáltató a munkavállalók biometrikus adatait kezelheti. A törvényjavaslat szerint erre kizárólag „valamely dologhoz vagy adathoz, elzárt területhez történő jogosulatlan hozzáférés megakadályozása érdekében kerülhet sor”, amennyiben a jogosulatlan hozzáférés a munkavállaló vagy mások élete, testi épsége vagy egészsége, vagy valamely más törvényben védett érdek súlyos vagy tömeges sérelmének veszélyével járna.

A tervezett módosítás példálózó felsorolást is ad arra nézve, hogy mely „törvényben védett érdek” esetén lehet jogszerű a biometrikus adatok kezelése, amennyiben az adatkezelés egyéb feltételei fennállnak.

Így például egyes minősített adatok védelme; lőfegyver/robbanóanyag őrzése; mérgező vagy veszélyes vegyi/biológiai anyagok őrzése; nukleáris anyagok őrzése; különösen nagy, ötvenmillió-egy forint összeget meghaladó vagyoni érték védelme ennek minősülhet.

Ez alapján tehát jogszerű lehet egy kórház, nagy értékű raktárkészlettel, vagy gépparkkal működő cég által bevezetett biometrikus adatkezelés. Mindazonáltal e cégek biometrikus adatkezelése is kizárólag addig tekinthető jogszerűnek, ameddig az valamely dologhoz vagy adathoz, elzárt területhez (pl. raktár, széf, galéria, kórház fertőz osztálya stb.) történő jogosulatlan hozzáférés megakadályozását célozza.

A munkavállalók pontos belépési és kilépési idejének, a belépések gyakoriságának folyamatos megfigyelése nem lehet indokolt,
amennyiben azt más célra, például a munkavállalók teljesítményének értékelésére is használják.

Mit mérlegeljen a munkáltató?

A biometrikus adatok kezelésének jogalapja a munkáltató jogos érdeke (a fenti

A GDPR-t ki sem hevertük, máris itt az újabb adatvédelmi szabály
A magánélet és a digitális adatok védelmét az általános adatvédelmi rendelet (GDPR) után az elektronikus hírközlési adatvédelmi rendelettel (e-Privacy) is erősítené az Európai Unió. Az új szabályozás az adatvédelem egy speciális területére, az elektronikus kommunikációra összpontosít.
példákból kiindulva az, hogy védeni akarja raktárkészletét, szerverét, festményeit stb.). Vagyis arról elegendő tájékoztatni a munkavállalókat, a munkavállalók hozzájárulása azonban nem szükséges a rendszer bevezetéséhez.

A biometrikus azonosítórendszer alkalmazása esetén azonban a munkáltatónak ún. érdekmérlegelési tesztet kell végeznie, melynek során többek között mérlegelni kell, hogy a biometrikus adatkezelés alkalmazása nem váltható-e ki más, kevésbé drasztikus azonosítási módszerrel, vagy akár a biometrikus azonosító rendszerek között van-e olyan megoldás, mely az egyén magánszférájába kisebb beavatkozással jár.

Végezetül arra is érdemes felhívni a figyelmet, hogy amennyiben az adatkezelés valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelőnek az adatkezelést megelőzően ún. adatvédelmi hatásvizsgálatot is kell végeznie.

A NAIH által korábban közzétett jegyzék szerint ilyen adatkezelési műveletnek minősül, ha munkavállalók egyedi azonosítását célzó biometrikus adatának kezelése a munkavállalók módszeres megfigyelésére irányul (pl. az ujjlenyomat azonosítással ellátott belépőkártya alapján követhető, hogy a munkavállaló mikor, hol található a munkáltató épületében).

 

Véleményvezér

Kamu jelenléti íveket írtak alá a fideszes EP-képviselők

Kamu jelenléti íveket írtak alá a fideszes EP-képviselők 

Eddig se feszítették szét a munka istrángját a fideszes EP-képviselők.
Nagy a baj, már többet fizetünk az uniónak, mint amit kapunk

Nagy a baj, már többet fizetünk az uniónak, mint amit kapunk 

Meddig megyünk lefelé a gödörbe?
Olimpiát rendeznénk, de közben a több mint 60 éves HÉV szerelvények cseréjére sincs pénz

Olimpiát rendeznénk, de közben a több mint 60 éves HÉV szerelvények cseréjére sincs pénz 

Lassú, de legalább rázós a magyar HÉV élmény.
Magyar Péter szerint már nincs is rezsicsökkentés Magyarországon

Magyar Péter szerint már nincs is rezsicsökkentés Magyarországon 

Magyar Péter és a kormánytagok most Európa színe-java előtt vívnak egymással.
Fotóalbumot készített Hadházy Ákos a magyar kórházi kosztokról, ezt látni kell

Fotóalbumot készített Hadházy Ákos a magyar kórházi kosztokról, ezt látni kell 

Nem finom, de legalább nem is gusztusos.
Véget ért az amerikai dokkmunkások sztrájkja, hatalmas sikert értek el

Véget ért az amerikai dokkmunkások sztrájkja, hatalmas sikert értek el 

A logisztikai költségek tovább nőnek.


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo