有一些流程,例如访问控制,其中公司处理生物特征数据。但要小心:这些属于特别值得保护的个人数据类别。这意味着根据 GDPR 存在处理禁令。任何人若没有彻底检查情况并发现允许的例外,都有可能在处理过程中发生数据保护事件。
生物特征数据的定义
生物特征数据是关于人体特征的信息,可用 RCS 数据荷兰 于验证或识别。数据范围很广,包括以下生理特征:
脱氧核糖核酸
指纹
步态
牙印模
面部几何形状
手掌结构
虹膜
静脉的位置和走行
耳朵形状
同意
纹身
记录和评估身体特征
生物识别是指记录选定的身体特征,以便将其用作数据库。
身份识别:某人隐瞒自己的身份信息,例如因为他或她被发现犯罪。通过生理特征可以确定一个人是谁。这是通过比较来自合适数据库(例如 BKA 的识别数据库)的数据集来完成的。
验证:某人假装是特定的人,例如在访问控制期间。将从被验证人员收集的数据与存储的数据进行比较以进行身份验证- 只需一组数据集即可确认身份。
生物特征数据并不总是能够实现 100% 安全的识别或验证。例如,如果在犯罪现场采集了指纹,其完整性和准确性就非常重要。同样,人们可以改变他们的生物特征,例如通过手术或去除纹身。
GDPR 的障碍
记录和比较生物特征构成对数据主体隐私的侵犯。根据 GDPR 第 4 条第 13 款和第 14 款,生物特征数据属于特别敏感的个人数据类别。因此,这些数据需要特别高级别的保护。因此,根据 GDPR 第 9 条第 1 款,一般禁止处理生物特征数据。
允许处理的例外情况
但这并不意味着生物特征无法被记录和处理。 GDPR 第 9(2) 条列出了允许例外处理禁令的情况。
对于可能的例外,必须进行利益平衡。需要确定数据主体的利益和处理机构的利益哪一个更重要。