Δεν υπάρχει αμφιβολία ότι το ασφαλέστερο τεχνολογικό μέσο ελέγχου εισόδου (access control) και ωρομέτρησης αυτή τη στιγμή είναι τα βιομετρικά δεδομένα (δαχτυλικό αποτύπωμα, ίριδα κτλ) . Με αυτό το τρόπο αποφεύγουμε πλ΄ήρως το παραβατικό φαινόμενο ο ένας εργαζόμενος να χρησιμοποιεί το μέσο ταυτοποίησης του άλλου, πχ να “χτυπάει” ο ένας τη κάρτα του άλλου. Τι άποψη όμως έχει η Ελληνική Δικαιοσύνη για αυτό το ζήτημα και ειδικότερα η Αρχή Προστασίας Προσωπικών Δεδομένων για αυτό ;
Η επεξεργασία βιομετρικών δεδομένων με σκοπό την αδιαμφισβήτητη ταυτοποίηση προσώπου απαγορεύεται (άρθρο 9 § 1 του ΓΚΠΔ).
Το πρόβλημα ξεκίνησε με τους αρχικούς ελεγκτε΄ς βιομετρικών που ουσιαστικά “φωτογράφιζαν” το δαχτυλικό αποτύπωμα και προσπαθούσαν να το συγκρίνουν με το κάθε επόμενο πέρασμα. Αυτός ο τρόπος προφανώς και όχι μόνο παραβίαζε τα προσωπικά δεδομέναν ενός ατόμου αλλά έβαζε και σε κίνδυνο την ασφάλεια του σε περίπτωση διαρροής τους.
Οι σύγχρονοι όμως ελεγκτές ωρομέτρησης της SOYAL δεν αποθηκεύουν σε καμία μορφή την απεικόνιση του δαχτυλικού αποτυπώματος, παρά δημιουργούν μέσω ενός ειδικού αλγορίθμου ένα μοναδικό αριθμό που τον αποθηκεύουν στη βάση τους και τον συγκρίνουν σε κάθε νέο πέρασμα με αυτόν. Ουσιαστικά δηλαδή συγκρίνουν αριθμούς και όχι δαχτυλικά αποτυπώματα. Η διαδικασία αυτή γίνεται εσωτερικά στον ωρομετρητή καθιστώντας το σύστημα και ασφαλές και ουσιαστικά να μη διαχειρίζεται τα προσωπικά δεδομένα του εργαζομένου. Δείτε το σχετικό κείμενο τεχνικής επεξήγησης του κατασκευαστή:
Μάλιστα το Ευρωπαικό Κοινοβούλιο σε πρόσφατη απόφαση του , ενέκρινε σύστημα εισόδου μέσω αντίστοιχου ελεγκτή που συγκρίνει τη γεωμετρία δαχτύλου και δεν αποθηκεύει την πληροφορία του ίδιου του δαχτυλικού αποτυπώματος.
Each time an MEP places his/her finger on a Local Fingerprint Reader, that reader will scan the fingerprint to extract the necessary elements in order to create a new biometric template. This template will then be compared with the biometric templates stored in either the central database or the reader’s local database. The reason why these are stored in each Local Fingerprint Reader in addition to the two central Parliament servers is to avoid that a network failure prevents MEPs from attesting their attendance. If the system finds a matching template, the reader displays a green light, logs the time stamp, and the system could be programmed to send an email notification to the Member; if not, the reader displays a red light.
Σε επικοινωνία που είχαμε με την Αρχή σχετικά με την αποδοχή αυτού του είδους ελεγκτή και κατ’ επέκταση την απελευθέρωση της ωρομέτρησης με αυτή τη τεχνολογία η απάντηση τους ήταν άκαμπτη και μας “έστειλαν” στις παλαιότερες αποφάσεις τους :
“…Λαβάνοντας υπόψη τα παραπάνω, υφίσταται έννομο συφέρον του
υπεύθυνου επεξεργασίας για τον έλεγχο τήρησης του ωραρίου από τους υπαλλήλους
του, αλλά η χρήση βιομετρικού συστήματος εισάγει μια επαχθή και δυσανάλογη για
τα υποκείμενα επεξεργασία (αποθήκευση βιομετρικών αποτυπωμάτων για αόριστο
χρονικό διάστημα σε κεντρική βάση δεδομένων) σε σχέση με το σκοπό για τον οποίο
επιχειρείται, χωρίς αυτό να είναι απαραίτητο, καθώς ο έλεγχος μπορεί να
πραγατοποιηθεί επαρκώς και ε άλλα ηπιότερα εναλλακτικά μέσα, όπως οι
μαγνητικές κάρτες χωρίς βιομετρικά στοιχεία. Η επεξεργασία που έχει γνωστοποιηθεί
από τον υπεύθυνο επεξεργασίας απαιτεί τη συλλογή περισσότερων δεδοένων απ’
όσα απαιτούνται για την ικανοποίηση του σκοπού της επεξεργασίας και ως εκ τούτου
δεν συνάδει με τη διάταξη του άρθρου 4 ν. 2472/1997.
ΓΙΑ ΤΟΥΣ ΛΟΓΟΥΣ ΑΥΤΟΥΣ
Η Αρχή
Αποφαίνεται ότι η εγκατάσταση βιοετρικού συστήατος από τον υπεύθυνο
επεξεργασίας για τον σκοπό του ελέγχου τήρησης του ωραρίου δεν είναι νόμιμη…”
“… Η Αρχή εξέτασε πλήθος υποθέσεων αναφορικά με την επεξεργασία προσωπικών δεδομένων εργαζομένων. Σε μία περίπτωση, η Αρχή απάντησε σε ερώτημα του Επιμελητηρίου Καρδίτσας αναφορικά με τη χρήση συστήματος ελέγχου παρουσίας προσωπικού το οποίο διαθέτει κάμερα για την ταυτοποίηση των εισερχομένων ενώ για το ίδιο ζήτημα υποβλήθηκε στην Αρχή και σχετική καταγγελία από την Ομοσπονδία Συλλόγων Υπαλλήλων Επιμελητηρίων. Η Αρχή ενημέρωσε και τις δύο πλευρές, με το υπ’ αριθμ. Γ/ΕΞ/262/19012015 έγγραφο της, ότι η λήψη φωτογραφιών εισάγει μια επαχθή και δυσανάλογη για τα υποκείμενα επεξεργασία σε σχέση με τον ανωτέρω σκοπό, χωρίς αυτό να είναι απαραίτητο, καθώς ο έλεγχος μπορεί να πραγματοποιηθεί επαρκώς και με άλλα ηπιότερα εναλλακτικά μέσα, όπως με τη χρήση μαγνητικών καρτών (χωρίς βιομετρικά στοιχεία), σε συνδυασμό με τη διενέργεια περιοδικών ελέγχων από τον προϊστάμενο της Υπηρεσίας. Εξάλλου, δεδομένου ότι το Επιμελητήριο Καρδίτσας επικαλέστηκε σχετικώς την υπ’ αριθμ. ΔΙΑΔΠ/Φ.Β. 1/28874/21102013 εγκύκλιο του Υπουργείου Διοικητικής Μεταρρύθμισης, η Αρχή επισήμανε στο ως άνω έγγραφο της ότι στην εν λόγω εγκύκλιο γίνεται αναφορά σε ηλεκτρονικόψηφιακό μηχανισμό σήμανσης και όχι στην τοποθέτηση καμερών ή στην επεξεργασία βιομετρικών δεδομένων. Αντιστοίχως, υποβλήθηκαν στην Αρχή άλλα δύο ερωτήματα από ιδιωτικούς φορείς αναφορικά με τη νομιμότητα χρήσης συστημάτων ελέγχου πρόσβασης προσωπικού («ρολόι εργασίας») στα οποία γίνεται επεξεργασία δακτυλικών αποτυπωμάτων: και στις δύο περιπτώσεις η Αρχή απάντησε, κατ’ αναλογία με την προηγούμενη περίπτωση, αρνητικά ως προς τη νομιμότητα αυτού (υπ’ αριθμ. Γ/ΕΞ/29961/03062015 και Γ/ΕΞ/53611/30102015 έγγραφα). …”
Συμπερασματικά η Αρχή Προστασίας Προσωπικών Δεδομένων παραμένει άκαμπτη και θεωρεί όπως λέει ότι “ο έλεγχος μπορεί να πραγματοποιηθεί και με άλλα μέσα” , τις γνωστές δηλαδή μαγνητικές κάρτες που (και εφόσον απαγορεύει την βιντεοσκόποηση του χώρου) συνεχίζουν να επιτρέπουν στους εργαζομένους να χτυπούν ο ένας τη κάρτα του άλλου. Εκτός και η επιχείρηση βέβαια έχει την οικονομική δυνατότητα (πολυτέλεια) να έχει ένα Προσωπάρχη ή Φύλακα βάρδιας να επιβλέπει μόνιμα το σύστημα και το προσωπικό της επιχείρησης.
ΠΗΓΕΣ : e-nomothesia.gr , dpa.gr , edps.europa.eu