ŽURNĀLS Skaidrojumi. Viedokļi

Nereti darba devējiem rodas interese ieviest dažādus biometrijas risinājumus darba vietās, piemēram, aizvietot ierastās caurlaides ar sejas atpazīšanas rīkiem vai pirkstu nospiedumu lasītājiem. Kā iemeslus šādām pārmaiņām darba devēji min parocīgumu – šādi risinājumi ir ērti izmantojami, ietaupa laiku, samazina drošības riskus un administratīvās izmaksas, sniedz iespēju iegūt uzticamus datus par apmeklētību u.tml.

Atbilstoši Vispārīgajai datu aizsardzības regulai (turpmāk – Datu regula)¹ biometrijas dati ir personas dati pēc specifiskas tehniskas apstrādes, kuri attiecas uz fiziskas personas fiziskajām, fizioloģiskajām vai uzvedības pazīmēm, kas ļauj veikt vai apstiprina minētās fiziskās personas unikālu identifikāciju, piemēram, sejas attēli vai daktiloskopijas dati.² Attiecīgi, ja darba devējs apstrādā biometrijas datus, lai unikāli identificētu darbinieku, tā būs uzskatāma par biometrijas datu apstrādi.

Visbiežāk tas tiek darīts, izmantojot veidnes jeb biometriskās matricas, kas tiek izveidotas, izgūstot iezīmes no biometriskajiem izejas datiem.³ Ilustrācijai, lai izmantotu sejas atpazīšanas rīku, pirmajā reizē darbinieks ierodas ar IT atbalsta speciālistu pie sejas atpazīšanas rīka, kas noskenē darbinieka sejas vaibstus. No šiem izejas datiem (biometriskie dati) tālāk tiek izveidota matrica ar raksturīgajām darbinieka sejas pazīmēm (atvasināti biometriskie dati). Turpmākajās reizēs, darbiniekam apmeklējot biroja telpas, šī matrica tiks salīdzināta ar sistēmas datubāzē esošajām šifrētajām digitālajām matricām, tādējādi atpazīstot darbinieku.

1. Datu apstrādes mērķis un tiesiskais pamats

Pirms uzsākt darbības, kas ietver personas datu apstrādi, darba devējam kā pārzinim ir jānosaka personas datu apstrādes mērķis un jāizvēlas atbilstošs tiesiskais pamats šādu datu apstrādei. Atbilstoši nolūka ierobežojuma principam personas datiem ir jābūt vāktiem konkrētos, skaidros un leģitīmos nolūkos un to turpmāku apstrādi nedrīkst veikt ar minētajiem nolūkiem nesavietojamā veidā.