बायोमेट्रिक डेटा प्रोसेसिंग का विवरण
हाल ही में, डच डेटा प्रोटेक्शन अथॉरिटी (एपी) ने एक कंपनी पर 725,000 यूरो का बड़ा जुर्माना लगाया, जो उपस्थिति और समय पंजीकरण के लिए कर्मचारियों के फिंगरप्रिंट स्कैन करती थी। बायोमेट्रिक डेटा, जैसे कि फिंगरप्रिंट, अनुच्छेद 9 जीडीपीआर के अर्थ के भीतर विशेष व्यक्तिगत डेटा हैं। ये अद्वितीय विशेषताएं हैं जिन्हें एक विशिष्ट व्यक्ति तक वापस खोजा जा सकता है। हालाँकि, इस डेटा में अक्सर ज़रूरत से ज़्यादा जानकारी होती है, उदाहरण के लिए, पहचान के लिए।
इसलिए उनका प्रसंस्करण मौलिक अधिकारों और लोगों की स्वतंत्रता के क्षेत्र में बहुत बड़ा जोखिम पैदा करता है। यदि ये डेटा गलत हाथों में पड़ जाता है, तो इससे संभावित रूप से अपूरणीय क्षति हो सकती है। इसलिए बायोमेट्रिक डेटा अच्छी तरह से संरक्षित है, और अनुच्छेद 9 GDPR के तहत इसका प्रसंस्करण निषिद्ध है, जब तक कि इसके लिए कोई कानूनी अपवाद न हो। इस मामले में, AP ने निष्कर्ष निकाला कि संबंधित कंपनी को किसी भी तरह के दंड का हकदार नहीं माना जा सकता है। अपवाद विशेष व्यक्तिगत डेटा को संसाधित करने के लिए।
अंगुली की छाप
GDPR के संदर्भ में फिंगरप्रिंट के बारे में और अपवादों में से एक, अर्थात् आवश्यकता, हमने पहले अपने एक ब्लॉग में लिखा था: 'जीडीपीआर के उल्लंघन में फिंगरप्रिंट'। यह ब्लॉग अपवाद के लिए अन्य वैकल्पिक आधार पर केंद्रित है: अनुमति। जब कोई नियोक्ता अपनी कंपनी में उंगलियों के निशान जैसे बायोमेट्रिक डेटा का उपयोग करता है, तो क्या वह गोपनीयता के संबंध में अपने कर्मचारी की अनुमति के साथ पर्याप्त हो सकता है?
अनुमति से मतलब है a विशिष्ट, सूचित और असंदिग्ध इच्छा की अभिव्यक्ति जिसके साथ कोई व्यक्ति अपने व्यक्तिगत डेटा के प्रसंस्करण को एक बयान या स्पष्ट सक्रिय कार्रवाई के साथ स्वीकार करता है, अनुच्छेद 4, खंड 11, GDPR के अनुसार। इस अपवाद के संदर्भ में, नियोक्ता को न केवल यह प्रदर्शित करना चाहिए कि उसके कर्मचारियों ने अनुमति दी है, बल्कि यह भी कि यह स्पष्ट, विशिष्ट और सूचित है।
एपी ने निष्कर्ष निकाला कि रोजगार अनुबंध पर हस्ताक्षर करना या कार्मिक मैनुअल प्राप्त करना जिसमें नियोक्ता ने केवल फिंगरप्रिंट के साथ पूरी तरह से काम पर आने का इरादा दर्ज किया है, इस संदर्भ में अपर्याप्त है। सबूत के तौर पर, नियोक्ता को, उदाहरण के लिए, नीति, प्रक्रिया या अन्य दस्तावेज प्रस्तुत करना चाहिए, जो दर्शाता है कि उसके कर्मचारियों को बायोमेट्रिक डेटा के प्रसंस्करण के बारे में पर्याप्त जानकारी है और उन्होंने इसके प्रसंस्करण के लिए (स्पष्ट) अनुमति भी दी है।
यदि कर्मचारी द्वारा अनुमति दी जाती है, तो यह न केवल होना चाहिए 'स्पष्ट' लेकिन 'स्वतंत्र रूप से दिया गयाएपी के अनुसार, 'स्पष्ट' का अर्थ है, उदाहरण के लिए, लिखित अनुमति, हस्ताक्षर, अनुमति देने के लिए ईमेल भेजना, या दो-चरणीय सत्यापन के साथ अनुमति। 'स्वेच्छा से दी गई' का अर्थ है कि इसके पीछे कोई दबाव नहीं होना चाहिए (जैसा कि विचाराधीन मामले में था: फिंगरप्रिंट स्कैन करने से इनकार करने पर, निदेशक/बोर्ड के साथ बातचीत की गई) या यह अनुमति किसी अन्य चीज़ के लिए एक शर्त हो सकती है।
'स्वतंत्र रूप से दी गई' शर्त किसी भी मामले में नियोक्ता द्वारा पूरी नहीं की जाती है जब कर्मचारी बाध्य होते हैं या, जैसा कि विचाराधीन मामले में, इसे अपने फिंगरप्रिंट रिकॉर्ड करने के दायित्व के रूप में अनुभव करते हैं। आम तौर पर, इस आवश्यकता के तहत, एपी ने माना कि नियोक्ता और कर्मचारी के बीच संबंधों से उत्पन्न निर्भरता को देखते हुए, यह असंभव है कि कर्मचारी स्वतंत्र रूप से अपनी सहमति दे सके। नियोक्ता को इसके विपरीत साबित करना होगा।
क्या कोई कर्मचारी अपने कर्मचारियों से उनके फिंगरप्रिंट को प्रोसेस करने की अनुमति मांगता है? फिर एपी को इस मामले के संदर्भ में पता चलता है कि सिद्धांत रूप में इसकी अनुमति नहीं है। आखिरकार, कर्मचारी अपने नियोक्ता पर निर्भर होते हैं और इसलिए अक्सर मना करने की स्थिति में नहीं होते हैं। इसका मतलब यह नहीं है कि नियोक्ता कभी भी अनुमति के आधार पर सफलतापूर्वक भरोसा नहीं कर सकता है।
हालाँकि, नियोक्ता के पास सहमति के आधार पर अपनी अपील को सफल बनाने के लिए पर्याप्त सबूत होने चाहिए, ताकि वह अपने कर्मचारियों के बायोमेट्रिक डेटा, जैसे कि फिंगरप्रिंट को प्रोसेस कर सके। क्या आप अपनी कंपनी के भीतर बायोमेट्रिक डेटा का उपयोग करने का इरादा रखते हैं या क्या आपका नियोक्ता आपसे आपके फिंगरप्रिंट का उपयोग करने की अनुमति मांगता है, उदाहरण के लिए? उस मामले में, तुरंत कार्रवाई करना और अनुमति देना महत्वपूर्ण नहीं है, बल्कि पहले ठीक से सूचित किया जाना चाहिए। कानून & More वकील गोपनीयता के क्षेत्र में विशेषज्ञ हैं और आपको जानकारी प्रदान कर सकते हैं। क्या आपके पास इस ब्लॉग के बारे में कोई अन्य प्रश्न हैं? कृपया संपर्क करें Law & More.
