Biometrinių duomenų tvarkymas – ką reikia žinoti?

2019-05-31

Valstybinė duomenų apsaugos inspekcija atliko patikrinimą dėl biometrinių asmens duomenų tvarkymo sporto klubuose.

Biometriniais duomenimis laikomi po specialaus techninio apdorojimo gauti asmens duomenys, susiję su asmens fizinėmis, fiziologinėmis arba elgesio savybėmis, pagal kurias galima konkrečiai nustatyti arba patvirtinti to asmens tapatybę. Bendrajame duomenų apsaugos reglamente tokie duomenys yra priskiriami prie specialių kategorijų asmens duomenų, kurių tvarkymui keliami griežtesni reikalavimai.

Valstybinės duomenų apsaugos inspekcijos požiūriu, planuodamos tvarkyti biometrinius asmens duomenis, įmonės turi pareigą atlikti poveikio duomenų apsaugai vertinimą. Svarbu nustatyti, ar apskritai yra pagrindas tokius asmens duomenis tvarkyti, įvertinti galinčius kilti pavojus, kokios būtų pakankamos saugumo priemonės šiems pavojams sumažinti.

Bendrajame duomenų apsaugos reglamente numatytas draudimas tvarkyti specialių kategorijų asmens duomenis netaikomas, jei duomenų subjektas aiškiai sutiko, kad tokie asmens duomenys būtų tvarkomi vienu ar keliais nurodytais tikslais.

Valstybinė duomenų apsaugos inspekcija laikosi pozicijos, kad biometrinius duomenis galima tvarkyti gavus aiškius, nedviprasmiškus, tinkamai informuotų klientų sutikimus, tačiau tvarkant sutikimo pagrindu, klientams turi būti suteikiamos ir alternatyvios identifikavimosi galimybės, kai biometriniai duomenys nėra tvarkomi.

Norint tvarkyti biometrinius asmens duomenis, įmonėms privaloma pasirinkti tinkamas technines ir organizacines duomenų saugumo priemones įvertinant, kad tokiam duomenų tvarkymui kyla aukštas rizikos lygis.

Atkreipiame dėmesį, kokias esmines duomenų saugumo priemones privalu užtikrinti tvarkant biometrinius duomenis:

– Detaliai nustatyti organizacijos informacijos saugumo valdymą, aiškiai apibrėžti ir dokumentuoti darbuotojų atsakomybes bei vaidmenis, prieigos prie duomenų kontrolės politiką;

– Inventorizuoti ir atnaujinti techninę, programinę ir tinklo įrangą;

– Nustatyti pagrindines procedūras, kurių reikia laikytis įvykus incidentui ar asmens duomenų saugumo pažeidimui;

– Užtikrinti, kad darbuotojai gebėtų konfidencialiai tvarkyti informaciją.

Išsamiau – https://ada.lt/index.php?122224828.

Reikia pagalbos tvarkant biometrinius duomenis? Kviečiame kreiptis į Advokatų kontorą ECOVIS ProventusLaw žemiau nurodytais kontaktais.

Naujienlaiškio prenumerataSusisiekti