Kontrola pristupa zaposlenih na radnom mjestu preko otiska prsta u suprotnosti je sa Zakonom o zaštiti podataka o ličnosti, stoji u mišljenju Savjeta Agencije za zaštitu ličnih podataka (AZLP).
Agenciji se krajem juna obratila Advokatska kancelarija Prelević radi davanja mišljenja koje se odnosi na tumačenje zakonskih odredbi vezano za kontrolu pristupa zaposlenih na gradilišnom sajtu i u kancelariji koja bi se vršila otiskom prsta, navodeći da se njihov klijent bavi “razvojem projekta u sklopu programa sticanja ekonomskog državljanstva kroz investicije” a rukovodstvo se nalazi u inostranstvu, pa bi “zaposleni mogli da dođu u kontakt sa veoma osjetljivim informacijama”.
U mišljenju piše da klijent upravlja i hotelom “Šeraton” u Kolašinu. Kada su u pitanju biometrijske mjere, Zakonom je propisano da se mogu primjenjivati samo ukoliko je njihova primjena propisana zakonom, kao i da se ove mjere mogu propisati ako je to neophodno radi bezbjednosti lica ili imovine ili radi zaštite tajnih podataka ili poslovnih tajni, ako se to ne može postići na drugi način ili radi izvršavanja obaveza iz međunarodnih ugovora i utvrđivanja identiteta lica koja prelaze državnu granicu. To podrazumijeva da za obradu biometrijskih podataka (zjenica oka, otisak prsta i sl.) mora postojati zakonski osnov koji propisuje svrhu i način obrade podataka.
U mišljenje koje potpisuje predsjednik Savjeta Sreten Radonjić navodi se da poslodavci imaju pravo da obrađuju podatke o radnom vremenu i njegovom korišćenju od strane svojih zaposlenih, u okviru evidencija koje su propisane zakonom, a koje je poslodavac obavezan da vodi. Međutim, jedno od osnovnih načela Zakona je načelo srazmjernosti koje podrazumijeva da se lični podaci ne mogu obrađivati u većem obimu nego što je potrebno da bi se postigla svrha obrade, niti na način koji nije u skladu sa njihovom namjenom.
U konkretnom slučaju, Radonjić navodi da je uvođenje biometrijskih mjera nesrazmjerno svrsi i predstavlja nepotrebno zadiranje u privatnost zaposlenih, jer se svrha obrade podataka može postići i na druge načine i nije nužno neophodno, prije svega što je svrhu obrade ličnih podataka moguće postići npr. evidentiranjem pisanim putem u okviru knjige prisustva na poslu ili putem elektronskih kartica.
“...Biometrijskom metodom skenira se otisak prsta i na osnovu određenih karakterističnih tačaka pretvara u šablon koji služi za razlikovanje osobe, te bi se čuvanjem biometrijskih podataka povećao rizik od upotrebe tih podataka koje može dovesti do profilisanja lica, otkrivanja navika pojedinaca kao i drugih ozbiljnih zloupotreba,” navodi se u mišljenju od kraja jula.
Bonus video:
