हाल ही में, डच डेटा प्रोटेक्शन अथॉरिटी (एपी) ने एक कंपनी पर 725,000 यूरो का बड़ा जुर्माना लगाया, जिसने उपस्थिति और समय पंजीकरण के लिए कर्मचारियों के फिंगरप्रिंट्स स्कैन किए। अनुच्छेद 9 जीडीपीआर के अर्थ के भीतर बायोमेट्रिक डेटा, जैसे कि एक फिंगरप्रिंट, विशेष व्यक्तिगत डेटा हैं। ये विशिष्ट विशेषताएं हैं जिन्हें एक विशिष्ट व्यक्ति को वापस पता लगाया जा सकता है। हालाँकि, इस डेटा में अक्सर अधिक जानकारी होती है, उदाहरण के लिए, पहचान आवश्यक है। इसलिए उनका प्रसंस्करण मौलिक अधिकारों और लोगों की स्वतंत्रता के क्षेत्र में बहुत जोखिम पैदा करता है। यदि ये डेटा गलत हाथों में जाते हैं, तो इससे संभावित रूप से अपूरणीय क्षति हो सकती है। इसलिए बायोमेट्रिक डेटा को अच्छी तरह से संरक्षित किया जाता है, और इसके प्रसंस्करण को अनुच्छेद 9 जीडीपीआर के तहत निषिद्ध किया जाता है, जब तक कि इसके लिए कोई कानूनी अपवाद न हो। इस मामले में, एपी ने निष्कर्ष निकाला कि विचाराधीन कंपनी एक हकदार नहीं थी अपवाद विशेष व्यक्तिगत डेटा को संसाधित करने के लिए।
अंगुली की छाप
GDPR के संदर्भ में फिंगरप्रिंट के बारे में और अपवादों में से एक, अर्थात् आवश्यकता, हमने पहले अपने एक ब्लॉग में लिखा था: 'जीडीपीआर के उल्लंघन में फिंगरप्रिंट'। यह ब्लॉग अपवाद के लिए अन्य वैकल्पिक आधार पर केंद्रित है: अनुमति। जब कोई नियोक्ता अपनी कंपनी में उंगलियों के निशान जैसे बायोमेट्रिक डेटा का उपयोग करता है, तो क्या वह गोपनीयता के संबंध में अपने कर्मचारी की अनुमति के साथ पर्याप्त हो सकता है?
अनुमति से मतलब है a विशिष्ट, सूचित और असंदिग्ध इच्छा की अभिव्यक्ति अनुच्छेद 4, धारा 11, GDPR के अनुसार, कोई व्यक्ति अपने व्यक्तिगत डेटा के प्रसंस्करण को एक कथन या अस्पष्ट सक्रिय कार्रवाई के साथ स्वीकार करता है। इस अपवाद के संदर्भ में, नियोक्ता को न केवल यह प्रदर्शित करना चाहिए कि उसके कर्मचारियों ने अनुमति दी है, बल्कि यह भी कि यह स्पष्ट, विशिष्ट और सूचित किया गया है। रोजगार अनुबंध पर हस्ताक्षर करना या कर्मियों का मैनुअल प्राप्त करना जिसमें नियोक्ता ने केवल फिंगरप्रिंट के साथ पूरी तरह से घड़ी लगाने का इरादा दर्ज किया है, इस संदर्भ में अपर्याप्त है, एपी ने निष्कर्ष निकाला। साक्ष्य के रूप में, नियोक्ता को उदाहरण के लिए, नीति, प्रक्रियाएं या अन्य दस्तावेज प्रस्तुत करना चाहिए, जो दर्शाता है कि उसके कर्मचारियों को बायोमेट्रिक डेटा के प्रसंस्करण के बारे में पर्याप्त रूप से सूचित किया गया है और उन्होंने प्रसंस्करण के लिए (स्पष्ट) अनुमति भी दी है।
यदि कर्मचारी द्वारा अनुमति दी जाती है, तो यह न केवल होना चाहिए 'स्पष्ट' लेकिन 'स्वतंत्र रूप से दिया गया', एपी के अनुसार। 'स्पष्ट' उदाहरण के लिए, लिखित अनुमति, हस्ताक्षर, दो-चरणीय सत्यापन के साथ अनुमति देने के लिए एक ईमेल भेजना या अनुमति देना है। 'स्वतंत्र रूप से दिए गए' का अर्थ है कि इसके पीछे कोई ज़बरदस्ती नहीं होनी चाहिए (जैसा कि सवाल में मामले में मामला था: जब फिंगरप्रिंट स्कैन करने से इनकार करते हैं, तो निदेशक / बोर्ड के साथ एक बातचीत हुई) या अनुमति किसी चीज़ के लिए शर्त हो सकती है विभिन्न। 'स्वतंत्र रूप से दी गई' स्थिति किसी भी मामले में नियोक्ता द्वारा नहीं मिलती है जब कर्मचारी बाध्य होते हैं या, जैसा कि प्रश्न में होता है, इसे अपने फिंगरप्रिंट दर्ज करने के दायित्व के रूप में अनुभव करें। आम तौर पर, इस आवश्यकता के तहत, एपी ने माना कि नियोक्ता और कर्मचारी के बीच संबंधों के परिणामस्वरूप निर्भरता को देखते हुए, यह संभावना नहीं है कि कर्मचारी स्वतंत्र रूप से अपनी सहमति दे सकता है। नियोक्ता द्वारा विपरीत साबित करना होगा।
क्या कोई कर्मचारी अपने कर्मचारियों से उनके फिंगरप्रिंट को संसाधित करने की अनुमति का अनुरोध करता है? फिर एपी इस मामले के संदर्भ में सीखता है कि सिद्धांत रूप में यह अनुमति नहीं है। आखिरकार, कर्मचारी अपने नियोक्ता पर निर्भर होते हैं और इसलिए अक्सर मना करने की स्थिति में नहीं होते हैं। यह कहना नहीं है कि नियोक्ता कभी भी अनुमति के आधार पर सफलतापूर्वक भरोसा नहीं कर सकता है। हालाँकि, नियोक्ता के पास अपने कर्मचारियों की बायोमेट्रिक डेटा जैसे अंगुलियों के निशान को संसाधित करने के लिए सहमति के आधार पर अपनी अपील को सफल बनाने के लिए पर्याप्त सबूत होने चाहिए। क्या आप अपनी कंपनी के भीतर बायोमेट्रिक डेटा का उपयोग करने का इरादा रखते हैं या आपका नियोक्ता आपसे आपके फिंगरप्रिंट का उपयोग करने की अनुमति मांगता है, उदाहरण के लिए? उस मामले में, तुरंत कार्य करना और अनुमति देना महत्वपूर्ण नहीं है, लेकिन पहले ठीक से सूचित किया जाना चाहिए। Law & More वकील गोपनीयता के क्षेत्र में विशेषज्ञ हैं और आपको जानकारी प्रदान कर सकते हैं। क्या आपके पास इस ब्लॉग के बारे में कोई अन्य प्रश्न हैं? कृपया संपर्क करें Law & More.