Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.
Sõrmejäljelugeja kasutamine lubatud inspektsiooni loal
Rakendades firmas biomeetrilisi turvaseadmeid, tuleb arvestada, et see tegevus vajab andmekaitse inspektsiooni luba.
Tegemist on delikaatsete isikuandmetega ja kuna tööandjatel võib olla infot inimeste haiguste, ametiühingukuuluvuse ja rassi kohta, on nad kohustatud selleks andmekaitse inspektsiooni luba küsima.
See nõue tuleneb nii uuest - 2008. aastast kehtima hakkavast - kui ka kehtivast isikuandmete kaitse seadusest, kuid praktikas pole see rakendunud, ütles Raidla & Partnerite vandeadvokaat Ants Nõmper.
Lisaks neile andmetele valdavad tööandjad ka töötajate biomeetrilisi andmeid. Nende kogumine ei ole tõenäoliselt tööandja teadlik tegevus, kuid rakendades turvasüsteeme, mis reageerivad silmaiirisele või sõrmejäljele või häälele, muutub tööandja delikaatsete andmete kogujaks ja töötlejaks. See tegevus nõuab samuti andmekaitse inspektsioonis registreerimist ja loa saamist.
"Sama käib ka sõrmejäljelugejaga sülearvuti kohta, kuid seda muidugi siis, kui sõrmejäljelugeja on ka aktiveeritud," märkis Nõmper. "Kui sõrmejälje järgi isiku tuvastamine on eelduseks arvutisse sisse saamiseks, on vaja tegevus registreerida andmekaitse inspektsioonis," lisas Nõmper.
Andmekaitse inspektsiooni avalike suhete nõunik Stiina Liivrand aga väitis, et kui tööandja ei küsi töötaja ametiühingulist kuuluvust, siis ta ei pea end registreerima. Tööandja võib delikaatsete isikuandmetega kokku puutuda juhul, kui toimub tööõnnetus - siis on tööandjal kohustus seda uurida. Tavalise haigestumise korral ei ole töötaja haiguslehel diagnoosi, mille teadmine muudaks tööandja delikaatsete isikuandmete töötlejaks.