Datatilsynet godkender: Virksomhed må godt aflæse medarbejderes fingeraftryk

Illustration: Datatilsynet
Datatilsynet har vurderet, at en virksomhed godt må aflæse fingeraftryk i forbindelse med adgangskontrol, hvis det er et spørgsmål om virksomhedens produktion og eksport.

Datatilsynet har afgjort, at fingeraftryk godt må bruges som identifikation, når en medarbejder kommer til eller forlader en organisation.

Det fremgår af en pressemeddelelse på tilsynets hjemmeside. Sagen er kørt af en fagforening, der har repræsenteret et medlem, der har klaget til fagforeningen. Fra virksomheden lyder det, at man har varslet kontrollen, som man skal i forhold til DA/LO-aftalen.

Læs også: Datatilsynet indstiller Privatbo til GDPR-bøde på 150.000 kroner

Datatilsynet har i en netop afsluttet sag vurderet, at der med argument om virksomhedens fødevaresikkerhed og eksportmuligheder godt må stilles fingeraftrykslæsere op. I den aktuelle sag, er det et spørgsmål om, at det er afgørende, at man kan se, hvem der er kommet og gået i nærheden af produktionen.

Nøglerbrikker er ikke lige så sikre

I mange virksomheder bruger medarbejdere enten nøglekort eller -brikker, men det giver ikke samme entydige identifikation, som et fingeraftryk gør, og dermed ikke samme sikkerhed.

Læs også: GDPR-smæk: Hotelkæde indstilles til millionbøde for ulovlig omgang med kundedata

Datatilsynet har altså med argumenterne fra virksomheden truffet en samlet afgørelse, der lyder, at der ikke er grundlag for at tilsidesætte virksomhedens beslutning.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (7)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Martin M

Datarådet har besluttet undtagelsesvis at tilkendegive, at et af rådets medlemmer ikke mente, at Datatilsynet var kompetent til at behandle spørgsmålet, da forholdet er omfattet af DA/LO-aftalen om kontrolforanstaltninger, hvorfor medlemmet mente, at det fagretlige system er rette forum.

Er det bare mig, eller er der ikke et eller andet forkert i, at Datatilsynet erklæres inkompetent fordi DA og LO har lavet en aftale? Og så endda baseret på ét medlems mening. Hvis en behandling vurderes som GDPR-stridig er det vel fløjtende ligegyldigt, at DA og LO har skrevet en aftale omkring det?

  • 6
  • 0
#2 Baldur Norddahl

Det ville da også have uoverskuelige konsekvenser hvis ikke man måtte implementere adgangskontrol med biometrisk identifikation som en af tre faktorer. I IT branchen vil det eksempelvis være svært at drive et professionelt datacenter ligesom det er et krav når man behandler betalinger, kreditkort med mere.

  • 1
  • 1
#5 Gert Madsen

Hvis en behandling vurderes som GDPR-stridig er det vel fløjtende ligegyldigt, at DA og LO har skrevet en aftale omkring det?

Det er svært at læse teksten anderledes, end at man ikke må registrere ansattes fingeraftryk. Men hvis alternativet koster penge for virksomheden, evt. ansættelse af en kontrollør, så må man godt.

Jeg kan godt forstå, at et medlem af rådet mener, at den slags skal Datatilsynet holde sig fra.

  • 2
  • 0
#6 Henrik Størner

fingeraftryk skal begrænses til kun at være af national sikkerhedsmæssige opgaver. ansigtsgenkendelse må kunne bruges andre steder.

Skal jeg forstå det således at du mener fingeraftryk er mere sikkert end ansigtsgenkendelse? Så synes jeg du skal læse denne næsten dugfriske rapport fra Thalos (Cisco's cyber-forsknings team) https://blog.talosintelligence.com/2020/04/fingerprint-research.html

TL;DR: Det kræver ikke nogen voldsomme ressourcer at snyde de fleste fingeraftrykslæsere.

  • 1
  • 0
#7 Jens D Madsen

sikkerhed ! fingeraftryk skal begrænses til kun at være af national sikkerhedsmæssige opgaver. ansigtsgenkendelse må kunne bruges andre steder.

Hvis medarbejderne accepterer denne form for sikkerhed i deres ansættelseskontrakt - så må de jo acceptere at blive fyret, hvis de ombestemmer sig. Står noget sted i loven, at virksomheder ikke må kræve anvendelse af fingeraftryk, ansigtsgenkendelse, eller anvendelse af øjet som identifikation? Hvis ansigtsgenkendelse ikke er lovligt, bliver det svært for medarbejderne at finde hinanden. Og skal en medarbejder til udlandet kan kræves biometriske pas, som del af jobbet.

  • 0
  • 0
Log ind eller Opret konto for at kommentere