Datatilsynet godkender: Virksomhed må godt aflæse medarbejderes fingeraftryk

5. august 2020 kl. 12:517
Datatilsynet godkender: Virksomhed må godt aflæse medarbejderes fingeraftryk
Illustration: Datatilsynet.
Datatilsynet har vurderet, at en virksomhed godt må aflæse fingeraftryk i forbindelse med adgangskontrol, hvis det er et spørgsmål om virksomhedens produktion og eksport.
person
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
person

Datatilsynet har afgjort, at fingeraftryk godt må bruges som identifikation, når en medarbejder kommer til eller forlader en organisation.

Det fremgår af en pressemeddelelse på tilsynets hjemmeside. Sagen er kørt af en fagforening, der har repræsenteret et medlem, der har klaget til fagforeningen. Fra virksomheden lyder det, at man har varslet kontrollen, som man skal i forhold til DA/LO-aftalen.

Datatilsynet har i en netop afsluttet sag vurderet, at der med argument om virksomhedens fødevaresikkerhed og eksportmuligheder godt må stilles fingeraftrykslæsere op. I den aktuelle sag, er det et spørgsmål om, at det er afgørende, at man kan se, hvem der er kommet og gået i nærheden af produktionen.

Nøglerbrikker er ikke lige så sikre

I mange virksomheder bruger medarbejdere enten nøglekort eller -brikker, men det giver ikke samme entydige identifikation, som et fingeraftryk gør, og dermed ikke samme sikkerhed.

Artiklen fortsætter efter annoncen

Datatilsynet har altså med argumenterne fra virksomheden truffet en samlet afgørelse, der lyder, at der ikke er grundlag for at tilsidesætte virksomhedens beslutning.

7 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
7
Jens D Madsen
6. august 2020 kl. 23:59

sikkerhed !
fingeraftryk skal begrænses til kun at være af national sikkerhedsmæssige opgaver. ansigtsgenkendelse må kunne bruges andre steder.

Hvis medarbejderne accepterer denne form for sikkerhed i deres ansættelseskontrakt - så må de jo acceptere at blive fyret, hvis de ombestemmer sig. Står noget sted i loven, at virksomheder ikke må kræve anvendelse af fingeraftryk, ansigtsgenkendelse, eller anvendelse af øjet som identifikation? Hvis ansigtsgenkendelse ikke er lovligt, bliver det svært for medarbejderne at finde hinanden. Og skal en medarbejder til udlandet kan kræves biometriske pas, som del af jobbet.

  • more_vert
    • insert_linkKopier link
6
Henrik Størner
6. august 2020 kl. 22:11

fingeraftryk skal begrænses til kun at være af national sikkerhedsmæssige opgaver. ansigtsgenkendelse må kunne bruges andre steder.

Skal jeg forstå det således at du mener fingeraftryk er mere sikkert end ansigtsgenkendelse? Så synes jeg du skal læse denne næsten dugfriske rapport fra Thalos (Cisco's cyber-forsknings team) https://blog.talosintelligence.com/2020/04/fingerprint-research.html

TL;DR: Det kræver ikke nogen voldsomme ressourcer at snyde de fleste fingeraftrykslæsere.

  • more_vert
    • insert_linkKopier link
4
Lasse Frøding
6. august 2020 kl. 11:59

fingeraftryk skal begrænses til kun at være af national sikkerhedsmæssige opgaver. ansigtsgenkendelse må kunne bruges andre steder.

  • more_vert
    • insert_linkKopier link
3
Gustav Brock
6. august 2020 kl. 11:05

Nej, det er ikke kun dig - bortset fra, at Datatilsynet altså var og er kompetent, men at et af medlemmerne af Datarådet mente, det ikke var tilfældet.

  • more_vert
    • insert_linkKopier link
2
Baldur Norddahl
6. august 2020 kl. 09:04

Det ville da også have uoverskuelige konsekvenser hvis ikke man måtte implementere adgangskontrol med biometrisk identifikation som en af tre faktorer. I IT branchen vil det eksempelvis være svært at drive et professionelt datacenter ligesom det er et krav når man behandler betalinger, kreditkort med mere.

  • more_vert
    • insert_linkKopier link
1
Slettet bruger
6. august 2020 kl. 07:51

Datarådet har besluttet undtagelsesvis at tilkendegive, at et af rådets medlemmer ikke mente, at Datatilsynet var kompetent til at behandle spørgsmålet, da forholdet er omfattet af DA/LO-aftalen om kontrolforanstaltninger, hvorfor medlemmet mente, at det fagretlige system er rette forum.

Er det bare mig, eller er der ikke et eller andet forkert i, at Datatilsynet erklæres inkompetent fordi DA og LO har lavet en aftale? Og så endda baseret på ét medlems mening. Hvis en behandling vurderes som GDPR-stridig er det vel fløjtende ligegyldigt, at DA og LO har skrevet en aftale omkring det?

  • more_vert
    • insert_linkKopier link