Bubar, Walanda Data Protection Authority (AP) mbayar denda gedhe, yaiku 725,000 euro, ing perusahaan sing mindhai driji karyawan kanggo registrasi lan registrasi wektu. Data biometrik, kayata bekas driji, minangka data pribadi khusus ing arti Artikel 9 GDPR. Iki minangka ciri unik sing bisa ditelusuri maneh karo wong sing spesifik. Nanging, data iki asring ngemot informasi luwih lengkap tinimbang, umpamane, identifikasi. Proses pangolahan kasebut nyebabake risiko gedhe ing babagan hak asasi lan kabebasan saka wong. Yen data kasebut mlebu tangan sing salah, mula bisa nyebabake kerusakan. Data biometrik saestu dilindhungi kanthi apik, lan pangolahan kasebut dilarang miturut Artikel 9 GDPR, kajaba manawa ana pengecualian sing sah. Ing kasus iki, AP nyimpulake manawa perusahaan sing dipasrahake ora duwe hak kajaba kanggo ngolah data pribadi khusus.
Fingerprint
Babagan cap driji ing konteks GDPR lan salah sawijining pangecualian, yaiku kabutuhan, sadurunge nulis ing salah sawijining blog: 'Sidik jari sing nglanggar GDPR'. Blog iki fokus ing lapangan alternatif liyane kajaba: ijin. Yen juragan nggunakake data biometrik kayata sidik driji ing perusahaan, bisa apa karo privasi, cukup karo ijin pegawe?
Kanthi idin tegese a khusus, dilaporake lan ora umum ekspresi bakal sing ana wong nampa pangolahan data pribadhi kanthi pernyataan utawa tumindak aktif sing ora pati jelas, miturut Artikel 4, bagean 11, GDPR. Ing konteks pangecualian kasebut, juragan kasebut ora mung kudu nuduhake manawa karyawan wis menehi ijin, nanging uga iki ora bisa ditindakake, khusus lan informasi. Mlebu kontrak pagawean utawa nampa manual personel ing ngendi pengusaha mung nyathet niat kanggo jam kanthi klambi driji, ora cukup konteks iki, AP rampung. Minangka bukti, majikan kudu, umpamane ngirim kebijakan, prosedur utawa dokumentasi liyane, sing nuduhake karyawane cukup ngandhani babagan proses data biometrik lan dheweke uga wis menehi idin (eksplisit) kanggo ngolah.
Yen ijin diwenehake dening karyawan, luwih becik ora mung 'jelas'nanging uga'diwenehake kanthi gratis', miturut AP. 'Eksplisit' kayata, ijin tertulis, teken, ngirim email kanggo menehi ijin, utawa ijin kanthi verifikasi rong langkah. 'Ditampa kanthi bebas' tegese ora ana paksaan (kaya sing kedadeyan ing kasus kasebut: nalika nolak sidik driji, ana pacelathon karo direktur / dewan) utawa idin kasebut bisa uga dadi syarat beda. Kondisi sing 'diwenehake kanthi bebas' yaiku ing kasus apa wae sing ora ditemoni dening perusahaan nalika karyawan diwajibake utawa, kaya ing kasus kasebut, ngrasakake minangka kewajiban nyathet sidik jari. Umume, miturut sarat iki, AP nganggep manawa katergantungan asil saka hubungane antarane perusahaan lan karyawan, ora mungkin karyawan kasebut bisa menehi idin kanthi bebas. Kosok baline kudu dibuktekake dening perusahaan.
Apa karyawan njaluk ijin saka karyawan supaya bisa ngolah driji? Banjur AP sinau ing konteks kasus kasebut kanthi prinsip iki ora diidini. Semono uga karyawan gumantung marang pengusaha lan mula asring ora nolak. Iki ora ujar yen juragan ora bakal bisa dipercaya kanthi sah. Nanging, majikan kasebut kudu duwe bukti sing cukup kanggo nggawe bandingane kanthi idin idin, supaya bisa ngolah data biometrik karyawan, kayata cap jari. Apa sampeyan pengin nggunakake data biometrik ing perusahaan utawa apa majikan sampeyan njaluk ijin supaya bisa nggunakake bekas driji, umpamane? Yen ngono, penting supaya ora tumindak langsung lan menehi ijin, nanging kudu diwartakake kanthi bener. Law & More pengacara minangka ahli babagan privasi lan bisa menehi informasi. Apa ana pitakonan liyane babagan blog iki? Hubungi Law & More.