Το Νομικό Πλαίσιο της Επεξεργασίας Βιομετρικών Δεδομένων

Δεδομένα προσωπικού χαρακτήρα τα οποία είναι εκ φύσεως ιδιαίτερα ευαίσθητα σε σχέση με θεμελιώδη δικαιώματα και ελευθερίες χρήζουν ειδικής προστασίας, καθότι το πλαίσιο της επεξεργασίας τους θα μπορούσε να δημιουργήσει σημαντικούς κινδύνους για τα θεμελιώδη δικαιώματα και τις ελευθερίες. Τέτοια δεδομένα προσωπικού χαρακτήρα δεν θα πρέπει να υποβάλλονται σε επεξεργασία, εκτός εάν η επεξεργασία επιτρέπεται σε ειδικές περιπτώσεις που προβλέπονται στον ΓΚΠΔ και στην Ελληνική νομοθεσία και αφορούν συμμόρφωση με έννομη υποχρέωση ή εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στον υπεύθυνο επεξεργασίας. Παρεκκλίσεις από τη γενική απαγόρευση επεξεργασίας δεδομένων προσωπικού χαρακτήρα που υπάγονται στις εν λόγω ειδικές κατηγορίες θα πρέπει να προβλέπονται ρητώς, μεταξύ άλλων, σε περίπτωση ρητής συγκατάθεσης του υποκειμένου των δεδομένων ή όταν πρόκειται για ειδικές ανάγκες, ιδίως όταν η επεξεργασία διενεργείται στο πλαίσιο θεμιτών δραστηριοτήτων ορισμένων ενώσεων ή ιδρυμάτων, σκοπός των οποίων είναι να επιτρέπουν την άσκηση των θεμελιωδών ελευθεριών. (σκέψη 51 του ΓΚΠΔ).

Βιομετρικά δεδομένα είναι τα προσωπικά δεδομένα, που προκύπτουν από ειδική τεχνική επεξεργασία συνδεόμενη με φυσικά, βιολογικά ή συμπεριφορικά χαρακτηριστικά φυσικού προσώπου και τα οποία επιτρέπουν ή επιβεβαιώνουν την αδιαμφισβήτητη ταυτοποίηση του εν λόγω φυσικού προσώπου, όπως εικόνες προσώπου ή δακτυλοσκοπικά δεδομένα (άρθρα 4 § 14 του ΓΚΠΔ και 44 του Ν. 4624/2019).

Τα βιομετρικά συστήματα είναι εφαρμογές της βιομετρικής τεχνολογίας, που στοχεύουν στην αυτόματη ταυτοποίηση και/ή αυθεντικοποίηση ενός φυσικού προσώπου. Η συλλογή των βιομετρικών δεδομένων (πχ εικόνα του δακτυλικού αποτυπώματος, εικόνα της οφθαλμικής ίριδας, καταγραφή φωνής)  γίνεται κατά τη διαδικασία της εγγραφής του ατόμου στο σύστημα. Η καταγραφή γίνεται με ένα ειδικό σένσορα. Το βιομετρικό σύστημα τότε, εξάγει από τα δεδομένα τα ειδικά εκείνα χαρακτηριστικά του χρήστη που χρειάζονται για να δημιουργηθεί ένα “πρότυπο”. Πρότυπο είναι μια δομημένη απεικόνιση της βιομετρικής εικόνας δηλαδή της καταγεγραμμένης βιομετρικής μέτρησης του ατόμου. Ένα πρότυπο μπορεί να συνδυαστεί με πρόσθετα μέτρα ελέγχου πρόσβασης, όπως για παράδειγμα ένα κωδικό πρόσβασης (PIN). Το βιομετρικό σύστημα δεν αποθηκεύει την πρωταρχική εικόνα του βιομετρικού χαρακτηριστικού του ατόμου αλλά το πρότυπο, που είναι σε ψηφιακή μορφή (Απόφ. ΑΠΔΠΧ 59/2005).

Πεδίο Εφαρμογής

Ως στοιχεία βιομετρίας/βιομετρικά δεδομένα νοούνται τα φυσικά χαρακτηριστικά ενός προσώπου, όπως το δακτυλικό αποτύπωμα, τα οποία έχουν τις εξής ιδιότητες: είναι καθολικά (υπάρχουν, δηλαδή, σε κάθε άνθρωπο), μοναδικά (διαφέρουν από άνθρωπο σε άνθρωπο) και μόνιμα (παραμένουν αμετάβλητα σε κάθε άνθρωπο με το πέρασμα του χρόνου). Λόγω των παραπάνω χαρακτηριστικών τους τα βιομετρικά δεδομένα μπορούν να χρησιμοποιηθούν και σε αυτοματοποιημένες διαδικασίες επαλήθευσης/εξακρίβωσης ή/και αναγνώρισης της ταυτότητας κάποιου προσώπου (ιδίως όσον αφορά τον έλεγχο της εισόδου σε κρίσιμες εγκαταστάσεις) δηλαδή στα επονομαζόμενα «βιομετρικά συστήματα» (για τους παραπάνω όρους βλ. ενδεικτικά το έγγραφο εργασίας σχετικά με τα στοιχεία βιομετρίας της 1ης Αυγούστου 2003 της Ομάδας Εργασίας του Άρθρου 29). επαλήθευση/εξακρίβωση ή αναγνώριση της ταυτότητας των εισερχόμενων προσώπων (Απόφ. ΑΠΔΠΧ 81/2012).

Τα βιομετρικά δεδομένα αποτελούν δεδομένα προσωπικού χαρακτήρα καθώς μπορούν να θεωρηθούν τόσο ως περιεχόμενο πληροφοριών που χαρακτηρίζει συγκεκριμένες βιολογικές ιδιότητες, φυσιολογικά χαρακτηριστικά ή/και προσωπικά γνωρίσματα που είναι μοναδικά για ένα άτομο (π.χ. «ο Α έχει τα Χ δακτυλικά αποτυπώματα»), όσο και ως στοιχείο αντιστοίχισης μιας πληροφορίας με το άτομο αυτό (π.χ. «το αντικείμενο Ψ φέρει τα Χ δακτυλικά αποτυπώματα που ανήκουν στον Α, συνεπώς ο Α έχει αγγίξει το αντικείμενο Ψ»). Κατά τον τρόπο αυτό τα βιομετρικά δεδομένα, λόγω του αποκλειστικού δεσμού τους με ένα συγκεκριμένο άτομο, μπορούν να λειτουργήσουν ως στοιχεία αναγνώρισης του εν λόγω ατόμου (Art29WP, Opinion 4/2007).

Η επεξεργασία φωτογραφιών δεν θα πρέπει συστηματικά να θεωρείται ότι είναι επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα, καθώς αυτές καλύπτονται από τον ορισμό των βιομετρικών δεδομένων μόνο σε περίπτωση επεξεργασίας μέσω ειδικών τεχνικών μέσων που επιτρέπουν την αδιαμφισβήτητη ταυτοποίηση ή επαλήθευση της ταυτότητας ενός φυσικού προσώπου (σκέψη 51 του ΓΚΠΔ).

Η εισαγωγή και χρήση συστήματος ελέγχου εισόδου εξόδου των εργαζομένων με τη μέθοδο του ελέγχου δακτυλικού αποτυπώματος συνιστά μορφή ελέγχου τους βάσει βιομετρικού συστήματος. Τα δε βιομετρικά συστήματα είναι εφαρμογές της βιομετρικής τεχνολογίας, που αποσκοπούν στην αυτόματη ταυτοποίηση και / ή αυθεντικοποίηση ενός φυσικού προσώπου. Η συλλογή των βιομετρικών δεδομένων (εν προκειμένω, της απεικόνισης του δακτυλικού αποτυπώματος) γίνεται κατά την διαδικασία της εγγραφής του ατόμου στο σύστημα. Ως τέτοια, η συλλογή και επεξεργασία βιομετρικών δεδομένων προσωπικού χαρακτήρα, καθώς και η σύσταση και λειτουργία του σχετικού αρχείου, εμπίπτουν στο πεδίο εφαρμογής των διατάξεων του Ν.2472/1997 (Βλ. σχετικά ιδίως τις Αποφάσεις της Αρχής 245/9, από20/03/2000, 9/2003, 52/2003, 59/2005, 50/2007, 62/2007).

Απαγόρευση Επεξεργασίας και Εξαιρέσεις

Η επεξεργασία βιομετρικών δεδομένων με σκοπό την αδιαμφισβήτητη ταυτοποίηση προσώπου απαγορεύεται (άρθρο 9 § 1 του ΓΚΠΔ).

Κατ’ εξαίρεση, τέτοια επεξεργασία είναι επιτρεπτή στις ακόλουθες περιπτώσεις (άρθρο 9 § 2 του ΓΚΠΔ):

  • Όταν το υποκείμενο των δεδομένων έχει παράσχει ρητή συγκατάθεση για την επεξεργασία αυτών των δεδομένων προσωπικού χαρακτήρα για έναν ή περισσότερους συγκεκριμένους σκοπούς, εκτός εάν το δίκαιο της Ένωσης ή κράτους μέλους προβλέπει ότι η απαγόρευση δεν μπορεί να αρθεί από το υποκείμενο των δεδομένων.
  • Όταν η επεξεργασία είναι απαραίτητη για την εκτέλεση των υποχρεώσεων και την άσκηση συγκεκριμένων δικαιωμάτων του υπευθύνου επεξεργασίας ή του υποκειμένου των δεδομένων στον τομέα του εργατικού δικαίου και του δικαίου κοινωνικής ασφάλισης και κοινωνικής προστασίας, εφόσον επιτρέπεται από το δίκαιο της Ένωσης ή κράτους μέλους ή από συλλογική συμφωνία σύμφωνα με το εθνικό δίκαιο παρέχοντας κατάλληλες εγγυήσεις για τα θεμελιώδη δικαιώματα και τα συμφέροντα του υποκειμένου των δεδομένων.
  • Όταν η επεξεργασία είναι απαραίτητη για την προστασία των ζωτικών συμφερόντων του υποκειμένου των δεδομένων ή άλλου φυσικού προσώπου, εάν το υποκείμενο των δεδομένων είναι σωματικά ή νομικά ανίκανο να συγκατατεθεί.
  • Όταν η επεξεργασία διενεργείται, με κατάλληλες εγγυήσεις, στο πλαίσιο των νόμιμων δραστηριοτήτων ιδρύματος, οργάνωσης ή άλλου μη κερδοσκοπικού φορέα με πολιτικό, φιλοσοφικό, θρησκευτικό ή συνδικαλιστικό στόχο και υπό την προϋπόθεση ότι η επεξεργασία αφορά αποκλειστικά τα μέλη ή τα πρώην μέλη του φορέα ή πρόσωπα τα οποία έχουν τακτική επικοινωνία μαζί του σε σχέση με τους σκοπούς του και ότι τα δεδομένα προσωπικού χαρακτήρα δεν κοινοποιούνται εκτός του συγκεκριμένου φορέα χωρίς τη συγκατάθεση των υποκειμένων των δεδομένων.
  • Όταν η επεξεργασία αφορά δεδομένα προσωπικού χαρακτήρα τα οποία έχουν προδήλως δημοσιοποιηθεί από το υποκείμενο των δεδομένων.
  • Όταν η επεξεργασία είναι απαραίτητη για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων ή όταν τα δικαστήρια ενεργούν υπό τη δικαιοδοτική τους ιδιότητα.
  • Όταν η επεξεργασία είναι απαραίτητη για λόγους ουσιαστικού δημόσιου συμφέροντος, βάσει του δικαίου της Ένωσης ή κράτους μέλους, το οποίο είναι ανάλογο προς τον επιδιωκόμενο στόχο, σέβεται την ουσία του δικαιώματος στην προστασία των δεδομένων και προβλέπει κατάλληλα και συγκεκριμένα μέτρα για τη διασφάλιση των θεμελιωδών δικαιωμάτων και των συμφερόντων του υποκειμένου των δεδομένων.
  • Όταν η επεξεργασία είναι απαραίτητη για σκοπούς προληπτικής ή επαγγελματικής ιατρικής, εκτίμησης της ικανότητας προς εργασία του εργαζομένου, ιατρικής διάγνωσης, παροχής υγειονομικής ή κοινωνικής περίθαλψης ή θεραπείας ή διαχείρισης υγειονομικών και κοινωνικών συστημάτων και υπηρεσιών βάσει του ενωσιακού δικαίου ή του δικαίου κράτους μέλους ή δυνάμει σύμβασης με επαγγελματία του τομέα της υγείας.
  • Όταν η επεξεργασία είναι απαραίτητη για λόγους δημόσιου συμφέροντος στον τομέα της δημόσιας υγείας, όπως η προστασία έναντι σοβαρών διασυνοριακών απειλών κατά της υγείας ή η διασφάλιση υψηλών προτύπων ποιότητας και ασφάλειας της υγειονομικής περίθαλψης και των φαρμάκων ή των ιατροτεχνολογικών προϊόντων, βάσει του δικαίου της Ένωσης ή του δικαίου κράτους μέλους, το οποίο προβλέπει κατάλληλα και συγκεκριμένα μέτρα για την προστασία των δικαιωμάτων και ελευθεριών του υποκειμένου των δεδομένων, ειδικότερα δε του επαγγελματικού απορρήτου.
  • Όταν η επεξεργασία είναι απαραίτητη για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, για σκοπούς επιστημονικής ή ιστορικής έρευνας ή για στατιστικούς σκοπούς βάσει του δικαίου της Ένωσης ή κράτους μέλους, οι οποίοι είναι ανάλογοι προς τον επιδιωκόμενο στόχο, σέβονται την ουσία του δικαιώματος στην προστασία των δεδομένων και προβλέπουν κατάλληλα και συγκεκριμένα μέτρα για τη διασφάλιση των θεμελιωδών δικαιωμάτων και των συμφερόντων του υποκειμένου των δεδομένων.

Νομιμότητα Επεξεργασίας

Το θέμα που τίθεται είναι κατά πόσο αυτός ο σκοπός της προστασίας των διακινούμενων φαρμάκων από κλοπή, νοθεία και αλλοίωση μπορεί να επιτευχθεί χρησιμοποιώντας μέσα λιγότερο επαχθή και προσβλητικά της προσωπικότητας των εργαζομένων, όπως επίσης και σε ποιο βαθμό τα μέσα αυτά (κάμερες) επιτυγχάνουν το σκοπό. Η συνεχής παρακολούθηση των εργαζομένων, χωρίς μάλιστα οι ίδιοι να γνωρίζουν τους όρους και τις συνθήκες κάτω από τις οποίες γίνεται η βιντεοσκόπηση, έχει σαν  αποτέλεσμα να λειτουργεί το αίσθημα του “φόβου” προληπτικά για κάθε παράνομη ενέργεια που θα μπορούσαν να διαπράξουν. Είναι όμως προσβλητικό για την προσωπικότητα να εργάζεται κάποιος υπό συνθήκες “φόβου”. Η δυνατότητα διαπίστωσης παρανομίας μέσα από το σύστημα παρακολούθησης είναι μάλλον ελάχιστη, καθώς δεν γίνεται καταγραφή και η μεταδιδόμενη εικόνα από περισσότερες από 40 κάμερες παρακολουθείται μόνο από ένα φύλακα. Αυστηρά μέτρα ελέγχου κατά την είσοδο και έξοδο των εργαζομένων στους χώρους διακίνησης των φαρμάκων είναι ηπιότερα μιας συνεχούς παρακολούθησης (Απόφ. ΑΠΔΠΧ 62/2007).

Η επεξεργασία προσωπικού δεδομένου που δεν είναι αναγκαία για την επίτευξη του επιδιωκόμενου σκοπού δεν είναι θεμιτή και όταν ακόμη το υποκείμενο παρέχει γι’ αυτήν την σύμφωνα με το άρθρο 5 § 1 ή το άρθρο 7 § 2 εδ. α του ν. 2472/1997, συγκατάθεσή του, διότι η τελευταία δεν επιτρέπει καθεαυτήν την επεξεργασία που αντίκειται στην αρχή του σκοπού και της αναγκαιότητας (απόφαση αριθ. 510/17/15.5.2000 της Αρχής). Έτσι, η συναίνεση δεν αναιρεί τον παράνομο χαρακτήρα της επεξεργασίας ακόμα και όταν το υποκείμενο δέχεται να εκτεθεί σε βιομετρικούς ελέγχους (Απόφ. ΑΠΔΠΧ 59/2005).

Η αρχή της αναλογικότητας επιβάλλει κάθε φορά να εξετάζεται αν η επεξεργασία των συγκεκριμένων προσωπικών δεδομένων είναι απολύτως αναγκαία για τον επιδιωκόμενο σκοπό, ο οποίος δεν μπορεί να επιτευχθεί με λιγότερο επαχθή για το πρόσωπο μέσα. Ειδικότερα, τα προσωπικά δεδομένα πρέπει α) να συλλέγονται με τρόπο θεμιτό και νόμιμο, για καθορισμένους, σαφείς και νόμιμους σκοπούς και να υφίστανται θεμιτή και νόμιμη επεξεργασία ενόψει των σκοπών αυτών, β) να είναι συναφή, πρόσφορα, και όχι περισσότερα από όσα κάθε φορά απαιτείται εν όψει των σκοπών της επεξεργασίας, γ) να είναι ακριβή και, εφόσον χρειάζεται, να υποβάλλονται σε ενημέρωση και δ) να διατηρούνται σε μορφή που επιτρέπει τον προσδιορισμό της ταυτότητας των υποκειμένων τους μόνο κατά τη διάρκεια της περιόδου που απαιτείται για την πραγματοποίηση το σκοπού της επεξεργασίας.

Στην περίπτωση εφαρμογής βιομετρικού συστήματος ελέγχου πρόσβασης, η παραπάνω αρχή ικανοποιείται, βάσει των αρ. 4 § 1 στοιχ. β) και αρ. 5 § 2 στοιχ ε) του ν. 2472/1997 εφόσον αφορά την πρόσβαση εργαζομένων σε εγκαταστάσεις για τις οποίες επιβάλλονται ιδιαίτερες απαιτήσεις ασφαλείας (βλ. Οδηγία 115/2001 της Αρχής για την προστασία των προσωπικών δεδομένων στο πεδίο των εργασιακών σχέσεων, και Αποφάσεις 9/2003, 52/2008, 56/2009, 31/2010).

Η συγκατάθεση σε επεξεργασία βιομετρικών δεδομένων μέσω συστήματος ελέγχου πρόσβασης δύναται να θεωρείται ελεύθερη, εφόσον παράλληλα παρέχονται εναλλακτικοί τρόποι για τον έλεγχο πρόσβασης στις ελεγχόμενες εγκαταστάσεις (Απόφ. ΑΠΔΠΧ 31/2010).

Η συγκατάθεση πρέπει να είναι ρητή και ειδική, δηλαδή να δηλώνεται μέσω ειδικού εντύπου. Το εν λόγω έντυπο πρέπει επίσης να παρέχει την νόμιμη ενημέρωση σχετικά με την επεξεργασία των προσωπικών τους δεδομένων, δηλαδή μεταξύ άλλων (Απόφ. ΑΠΔΠΧ 31/2010):

  • Την ταυτότητα του υπεύθυνου επεξεργασίας,
  • Τον σκοπό της επεξεργασίας,
  • Τον τρόπο με τον οποίο τα υποκείμενα των δεδομένων μπορούν να ασκήσουν τα δικαιώματα τους,
  • Τις κατηγορίες προσωπικών δεδομένων που υφίστανται επεξεργασία,
  • Τις συγκεκριμένες εγκαταστάσεις που λειτουργεί το σύστημα,
  • Τους εκτελούντες την επεξεργασία και τον ειδικό ρόλο τους,
  • Ότι δεν υπάρχουν αποδέκτες των δεδομένων πλην των εξουσιοδοτημένων υπαλλήλων του υπεύθυνου επεξεργασίας και των εκτελούντων την επεξεργασίας.

Εκτιμήσεις Αντικτύπου Προστασίας Δεδομένων

Εκτίμηση αντικτύπου πρέπει να διενεργείται όταν τα δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε επεξεργασία ενόψει της λήψης αποφάσεων σε σχέση με συγκεκριμένα φυσικά πρόσωπα έπειτα από συστηματική και εκτενή αξιολόγηση προσωπικών πτυχών που αφορούν φυσικά πρόσωπα και βασίζονται στην κατάρτιση προφίλ βάσει των εν λόγω δεδομένων ή έπειτα από την επεξεργασία βιομετρικών δεδομένων (σκέψη 91 του ΓΚΠΔ).

Η Επεξεργασία Βιομετρικών Δεδομένων στην Εργασία

Η εισαγωγή και χρήση συστήματος ελέγχου εισόδου εξόδου των εργαζομένων με τη μέθοδο του ελέγχου δακτυλικού αποτυπώματος συνιστά μορφή ελέγχου τους βάσει βιομετρικού συστήματος. Η συλλογή των βιομετρικών δεδομένων (εν προκειμένω, της απεικόνισης του δακτυλικού αποτυπώματος) γίνεται κατά την διαδικασία της εγγραφής του ατόμου στο σύστημα. ς τέτοια, η συλλογή και επεξεργασία βιομετρικών δεδομένων προσωπικού χαρακτήρα, καθώς και η σύσταση και λειτουργία του σχετικού αρχείου, εμπίπτουν στο πεδίο εφαρμογής των διατάξεων του ν. 2472/1997 (Βλ. σχετικά ιδίως τις Αποφάσεις της Αρχής 245/9/2000, 9/2003, 52/2003, 59/2005, 50/2007, 81/2012).

Η Οδηγία 115/2001 της Αρχής ρητά ορίζει ότι η συλλογή και επεξεργασία δεδομένων προσωπικού χαρακτήρα των εργαζομένων για σκοπούς, που δεν αφορούν, άμεσα ή έμμεσα, τη σχέση απασχόλησης απαγορεύεται από την αρχή του σκοπού. Η συγκατάθεση των εργαζομένων δεν μπορεί να άρει την απαγόρευση της υπέρβασης του σκοπού. Εξάλλου, σύμφωνα με την αρχή της αναλογικότητας, όπως καθιερώνεται στο άρθρο 4 § 1 στοιχ. (β΄) του ν. 2472/97, τα δεδομένα προσωπικού χαρακτήρα πρέπει να είναι συναφή, πρόσφορα και όχι περισσότερα από όσα κάθε φορά χρειάζονται ενόψει των σκοπών επεξεργασίας, στο πλαίσιο των σχέσεων απασχόλησης και της οργάνωσης της εργασίας (Αποφ. ΑΠΔΠΧ 81/2012).

Το τμήμα Ε, § 3 της οδηγίας 115/2001 της Αρχής για την προστασία των προσωπικών δεδομένων στο πεδίο των εργασιακών σχέσεων αναφέρει: «Από την αρχή της αναλογικότητας, όπως αυτή προβλέπεται στο άρθρο 4 του ν. 2472/97, η χρήση βιομετρικών μεθόδων για τη διαπίστωση της ταυτότητας των εργαζομένων και την πρόσβαση στο σύνολο ή τμήμα των χώρων εργασίας είναι επιτρεπτή μόνο στις περιπτώσεις που αυτό επιβάλλεται από ιδιαίτερες απαιτήσεις ασφαλείας των χώρων εργασίας και εφόσον δεν υπάρχει άλλο μέσο για την επίτευξη του σκοπού αυτού (π.χ. στρατιωτικές εγκαταστάσεις, εργαστήρια υψηλού κινδύνου). Κατά συνέπεια, ο υπεύθυνος επεξεργασίας οφείλει να σταθμίζει κάθε φορά αφενός τους υπάρχοντες κινδύνους, την έκταση των κινδύνων αυτών και τις υπάρχουσες εναλλακτικές δυνατότητες αντιμετώπισης των κινδύνων και, αφετέρου, τις προσβολές της ανθρώπινης προσωπικότητας και της ιδιωτικότητας από τη χρήση τέτοιων μεθόδων.»

Τα βιομετρικά συστήματα σε ορισμένες περιπτώσεις ιδιαίτερα κρίσιμων εγκαταστάσεων και υποδομών μπορεί να κριθούν ως απαραίτητα μέσα για την προάσπιση της ασφάλειας προσώπων και αγαθών (Απόφ. ΑΠΔΠΧ 17/2014).

Η νομιμότητα της επεξεργασίας μέσω τέτοιων συστημάτων πρέπει να εξετάζεται λαμβάνοντας υπόψη τα εξής κριτήρια:

  • την κρισιμότητα και τις απαιτήσεις ασφαλείας των συγκεκριμένων εγκαταστάσεων,
  • την επεμβατικότητα στην ιδιωτική ζωή της επιλεγμένης βιομετρικής μεθόδου σε σχέση με άλλες (π.χ. δακτυλοσκόπηση, ιριδοσκόπηση, κλπ), και
  • την χρήση μοντέλων φιλικών προς την ιδιωτικότητα για την αρχιτεκτονική του βιομετρικού συστήματος (π.χ. αποθήκευση σε κάρτα, κρυπτογράφηση των βιομετρικών δεδομένων).

Νομολογία ΑΠΔΠΧ

Κατ’ εφαρμογή της αρχής της αναλογικότητας, η Αρχή έχει επιτρέψει τη χρήση βιομετρικών συστημάτων για τον έλεγχο πρόσβασης σε χώρους εργασίας αποκλειστικά και μόνο σε περιπτώσεις ιδιαίτερα κρίσιμων εγκαταστάσεων και με μοναδικό σκοπό την προστασία των προσώπων και των αγαθών εντός αυτών (βλ. αποφάσεις 9/2003, 52/2008, 56/2009). Αντίθετα, σε κάθε άλλη περίπτωση έχει επιβάλει τη διακοπή της λειτουργίας των βιομετρικών συστημάτων, θεωρώντας ότι η χρήση τους δεν είναι σύμφωνη με την αρχή της αναλογικότητας (βλ. αποφάσεις 245/9/2000, 50/2007, 74/2009).

H Αρχή, με απόφαση της 20.3.2000 (α.π. 245/9) επέβαλε τη διακοπή επεξεργασίας δακτυλοσκοπικών δεδομένων για τον έλεγχο εισόδου και εξόδου εργαζομένων σε δημοτικό κτήριο, ως υπερβαίνουσα το σκοπό της επεξεργασίας, υπέρβαση που δεν θεραπεύει η συγκατάθεση των υποκειμένων. Έκρινε μάλιστα ότι πρέπει να επιλέγονται ηπιότεροι τρόποι ελέγχου, με την παρατήρηση ότι το συνολικό πρόβλημα συλλογής των πληροφοριών με ηλεκτρονικά ή άλλα μέσα θα αντιμετωπισθεί με γενικούς κανονισμούς που επιφυλάσσεται να εκδώσει η Αρχή στο μέλλον, μετά από ενδελεχή μελέτη όλων των πτυχών του ζητήματος.

Σε παρόμοιο σκεπτικό, η Αρχή με την 52/2003 απόφαση της απαγόρευσε την πιλοτική εφαρμογή βιομετρικού συστήματος στο αεροδρόμιο Ελευθέριος Βενιζέλος, το οποίο είχε σκοπό  τη συλλογή και επεξεργασία δεδομένων δακτυλοσκόπησης και ίριδας του ματιού για την επαλήθευση της ταυτότητας των επιβατών που πρόκειται να ταξιδέψουν.

Σε παρόμοιο σκεπτικό, η Αρχή με την 59/2005 απόφαση της έκρινε ότι η εφαρμογή βιομετρικού συστήματος για την συλλογή και επεξεργασία δεδομένων δακτυλοσκόπησης με σκοπό τον έλεγχο πρόσβασης φιλάθλων και διαπιστευμένων ατόμων σε αθλητικές εγκαταστάσεις δεν είναι νόμιμη και συνεπώς δεν επιτρέπεται η εγκατάσταση πιλοτικού συστήματος δοκιμής τέτοιας επεξεργασίας, ακόμα και αν αυτό έχει καθαρά ερευνητικό χαρακτήρα. Αντίθετα, θεωρείται ότι η επίτευξη του εν λόγω ερευνητικού σκοπού μπορεί να πραγματοποιηθεί με άλλα ηπιότερα μέσα, όπως π.χ. δοκιμή του συστήματος σε εργαστηριακές συνθήκες.

Σε παρόμοιο σκεπτικό, η Αρχή με την 127/2012 απόφαση της έκρινε ότι στην υπό κρίση περίπτωση ως σκοπός της επεξεργασίας δηλώνεται η διοίκηση προσωπικού και ειδικότερα ο έλεγχος τήρησης του ωραρίου από τους εργαζόμενους. Το σύστημα εφαρμόζεται συμπληρωματικά της χρήσης μαγνητικών καρτών για τον έλεγχο πρόσβασης των υπαλλήλων στον χώρο εργασίας τους (είσοδος – έξοδος). Σημειώνεται ότι επιπροσθέτως ελέγχεται και η μετακίνηση των υπαλλήλων εντός των διαφορετικών χώρων του λιμένα (εγκαταστάσεις διοίκησης, αποθηκών, τελωνείου, ελεύθερης ζώνης και γενικά σε χώρους του λιμένα που καλύπτονται από το διεθνή κώδικα ασφαλείας ISPS) με τη χρήση των μαγνητικών καρτών. 6. Λαμβάνοντας υπόψη τα παραπάνω, υφίσταται έννομο συμφέρον του υπεύθυνου επεξεργασίας για τον έλεγχο τήρησης του ωραρίου από τους υπαλλήλους του, αλλά η χρήση βιομετρικού συστήματος εισάγει μια επαχθή και δυσανάλογη για τα υποκείμενα επεξεργασία (αποθήκευση βιομετρικών αποτυπωμάτων για αόριστο χρονικό διάστημα σε κεντρική βάση δεδομένων) σε σχέση με το σκοπό για τον οποίο επιχειρείται, χωρίς αυτό να είναι απαραίτητο, καθώς ο έλεγχος μπορεί να πραγματοποιηθεί επαρκώς και με άλλα ηπιότερα εναλλακτικά μέσα, όπως οι μαγνητικές κάρτες χωρίς βιομετρικά στοιχεία. Η επεξεργασία που έχει γνωστοποιηθεί από τον υπεύθυνο επεξεργασίας απαιτεί τη συλλογή περισσότερων δεδομένων απ’ όσα απαιτούνται για την ικανοποίηση του σκοπού της επεξεργασίας και ως εκ τούτου δεν συνάδει με τη διάταξη του άρθρου 4 ν. 2472/1997.

Αντιθέτως, με την απόφαση 9/2003 η Αρχή, αφού επανέλαβε όσα αναφέρονται στην προηγούμενη απόφασή της, έκρινε, εφαρμόζοντας τα ίδια κριτήρια, ότι δεν παραβιάζονται τα, σύμφωνα με την οδηγία 115/2001 της Αρχής, δικαιώματα των εργαζομένων με την εγκατάσταση βιομετρικού συστήματος (στοιχεία της γεωμετρίας του χεριού) αποκλειστικώς για τον σκοπό του ελέγχου πρόσβασής τους στις κρίσιμες (ενν. ιδιαίτερα ευαίσθητες από πλευράς ασφαλείας των συγκοινωνιών) εγκαταστάσεις του Αττικού Μετρό.

Επιπλέον, η Αρχή έχει κρίνει τη νομιμότητα λειτουργίας βιομετρικών συστημάτων αποκλειστικά για ερευνητικό σκοπό (βλ. αποφάσεις 27/2010 και 31/2010).