Datatilsynet godkender: Virksomhed må godt aflæse medarbejderes fingeraftryk

7 kommentarer.  Hop til debatten
Datatilsynet godkender: Virksomhed må godt aflæse medarbejderes fingeraftryk
Illustration: Datatilsynet.
Datatilsynet har vurderet, at en virksomhed godt må aflæse fingeraftryk i forbindelse med adgangskontrol, hvis det er et spørgsmål om virksomhedens produktion og eksport.
5. august 2020 kl. 12:51
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Datatilsynet har afgjort, at fingeraftryk godt må bruges som identifikation, når en medarbejder kommer til eller forlader en organisation.

Det fremgår af en pressemeddelelse på tilsynets hjemmeside. Sagen er kørt af en fagforening, der har repræsenteret et medlem, der har klaget til fagforeningen. Fra virksomheden lyder det, at man har varslet kontrollen, som man skal i forhold til DA/LO-aftalen.

Datatilsynet har i en netop afsluttet sag vurderet, at der med argument om virksomhedens fødevaresikkerhed og eksportmuligheder godt må stilles fingeraftrykslæsere op. I den aktuelle sag, er det et spørgsmål om, at det er afgørende, at man kan se, hvem der er kommet og gået i nærheden af produktionen.

Nøglerbrikker er ikke lige så sikre

I mange virksomheder bruger medarbejdere enten nøglekort eller -brikker, men det giver ikke samme entydige identifikation, som et fingeraftryk gør, og dermed ikke samme sikkerhed.

Artiklen fortsætter efter annoncen

Datatilsynet har altså med argumenterne fra virksomheden truffet en samlet afgørelse, der lyder, at der ikke er grundlag for at tilsidesætte virksomhedens beslutning.

7 kommentarer.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
7
6. august 2020 kl. 23:59

sikkerhed !
fingeraftryk skal begrænses til kun at være af national sikkerhedsmæssige opgaver. ansigtsgenkendelse må kunne bruges andre steder.

Hvis medarbejderne accepterer denne form for sikkerhed i deres ansættelseskontrakt - så må de jo acceptere at blive fyret, hvis de ombestemmer sig. Står noget sted i loven, at virksomheder ikke må kræve anvendelse af fingeraftryk, ansigtsgenkendelse, eller anvendelse af øjet som identifikation? Hvis ansigtsgenkendelse ikke er lovligt, bliver det svært for medarbejderne at finde hinanden. Og skal en medarbejder til udlandet kan kræves biometriske pas, som del af jobbet.

6
6. august 2020 kl. 22:11

fingeraftryk skal begrænses til kun at være af national sikkerhedsmæssige opgaver. ansigtsgenkendelse må kunne bruges andre steder.

Skal jeg forstå det således at du mener fingeraftryk er mere sikkert end ansigtsgenkendelse? Så synes jeg du skal læse denne næsten dugfriske rapport fra Thalos (Cisco's cyber-forsknings team) https://blog.talosintelligence.com/2020/04/fingerprint-research.html

TL;DR: Det kræver ikke nogen voldsomme ressourcer at snyde de fleste fingeraftrykslæsere.

4
6. august 2020 kl. 11:59

fingeraftryk skal begrænses til kun at være af national sikkerhedsmæssige opgaver. ansigtsgenkendelse må kunne bruges andre steder.

3
6. august 2020 kl. 11:05

Nej, det er ikke kun dig - bortset fra, at Datatilsynet altså var og er kompetent, men at et af medlemmerne af Datarådet mente, det ikke var tilfældet.

2
6. august 2020 kl. 09:04

Det ville da også have uoverskuelige konsekvenser hvis ikke man måtte implementere adgangskontrol med biometrisk identifikation som en af tre faktorer. I IT branchen vil det eksempelvis være svært at drive et professionelt datacenter ligesom det er et krav når man behandler betalinger, kreditkort med mere.

1
6. august 2020 kl. 07:51

Datarådet har besluttet undtagelsesvis at tilkendegive, at et af rådets medlemmer ikke mente, at Datatilsynet var kompetent til at behandle spørgsmålet, da forholdet er omfattet af DA/LO-aftalen om kontrolforanstaltninger, hvorfor medlemmet mente, at det fagretlige system er rette forum.

Er det bare mig, eller er der ikke et eller andet forkert i, at Datatilsynet erklæres inkompetent fordi DA og LO har lavet en aftale? Og så endda baseret på ét medlems mening. Hvis en behandling vurderes som GDPR-stridig er det vel fløjtende ligegyldigt, at DA og LO har skrevet en aftale omkring det?