HISTÓRIA: Ukladá navštívené dokumenty s možnosťou ich opätovného otvorenia alebo uloženia medzi záložky. Funkcia je dostupná iba pre predplatiteľov.
ZÁLOŽKY: Umožňuje ukladať vybrané alebo často používané odkazy na dokumenty a triediť ich podľa individuálnych potrieb. Funkcia je dostupná iba pre predplatiteľov.

Posúdenie vplyvu na ochranu osobných údajov pre biometrický dochádzkový systém – vzor

Plánujete zaviesť biometrický dochádzkový systém? Takéto spracúvanie osobných údajov vyžaduje vypracovanie posúdenia vplyvu na ochranu osobných údajov (DPIA). Vzor dokumentu je k dispozícii v tomto článku.

Autori: JUDr. Jakub Pavčík
Právny stav od: 15. 6. 2018
Dátum publikácie: 20. 2. 2023
Oblasti práva: Správne právo / Informácie, informačný systém / Ochrana údajov / GDPR



Vzor

POSÚDENIE VPLYVU NA OCHRANU OSOBNÝCH ÚDAJOV

Biometrický dochádzkový systém

 

Identifikácia prevádzkovateľa

Názov prevádzkovateľa, so sídlom: sídlo prevádzkovateľa, IČO: IČO prevádzkovateľa

Zápis: Obchodný register Okresného súdu ..., oddiel: ..., vložka č. ...

 

Verzia dokumentu:  1.

 

Používané skratky:

DPIA

Data Protection Impact Assessment/Posúdenie vplyvu na ochranu osobných údajov

EDPB

European Data Protection Board/Európsky výbor pre ochranu osobných údajov

WP

Working Party/Pracovná skupina

CRM

Customer Relationship Management/Riadenie vzťahov so zákazníkmi

EP

Európsky parlament

 

 

1.    ÚVODNÉ USTANOVENIA

Prevádzkovateľ: ..., so sídlom: sídlo prevádzkovateľa, IČO: ..., zápis: Obchodný register Okresného súdu ..., oddiel: ..., vložka č. ... (ďalej aj ako „spoločnosť“ alebo „prevádzkovateľ“) plánuje vykonávať spracúvanie osobných údajov dotknutých osôb prostredníctvom riešenia biometrického dochádzkového systému.

 

Aplikácia na biometrický dochádzkový systém predstavuje rozhranie, ktoré je určené na rozpoznanie tváre konkrétnej osoby – zamestnanca. Realizuje sa pomocou elektronického zariadenia s biometrickou kamerou, ktorá dokáže rozpoznať a presne identifikovať dotknutú osobu. Okrem samotnej fotografie dotknutej osoby sa rozpoznávajú aj špecifické črty tváre ako vzdialenosť očí, lícnych kostí či hrúbka pier.

 

Prevádzkovateľ bude biometrický dochádzkový systém jeho funkcionality využívať za účelom kontroly vstupu zamestnancov do prevádzky s vysokým stupňom utajenia. Pre tieto prípady budú konkrétni zamestnanci pred vstupom do objektu vyzvaní, aby svoju tvár nasnímali prostredníctvom elektronického biometrického zariadenia. Predmetné zariadenie porovná tvár konkrétneho zamestnanca a priradí ho k uloženej biometrickej fotografii. Po stotožnení zamestnanca bude zamestnancovi umožnený vstup do prevádzky s vysokým stupňom utajenia. V prípade, ak biometrický dochádzkový systém nestotožní zamestnanca, bude takejto osobe vstup do priestorov zamietnutý a automaticky bude upozornená ochrana objektu.

 

Pri prevádzkovaní aplikácie dochádza okrem spracúvania bežných osobných údajov aj k spracúvaniu osobitnej kategórie osobných údajov konkrétnych fyzických osôb, a to k spracúvaniu biometrických údajov tváre. Každá ľudská tvár má niekoľko bodov, ktoré sú unikátne pre každú dotknutú osobu. Tvárová biometria využíva tieto body na to, aby každú tvár dokonale identifikovala s maximálnou presnosťou. Porovnávajú sa najmä vzdialenosť očí, lícnych kostí či hrúbka pier. Meria a vyhodnocuje celkovo 30 bodov na tvári. Osoba je verifikovaná pomocou skenu tváre tým, že sleduje niekoľko bodov na displeji, čím je overené, či ide o skutočnú osobu alebo iba fotografiu. Spracúvanie biometrických údajov fyzických osôb je potrebné na účely individuálnej identifikácie fyzickej osoby.

 

V zmysle vyššie uvedeného sú splnené podmienky ustanovené článkom 35 odseku 2 všeobecného nariadenia o ochrane údajov na vykonanie posúdenia vplyvu na ochranu osobných údajov, ako aj podmienky Zoznamu spracovateľských operácií podliehajúcich posúdeniu vplyvu na ochranu osobných údajov vydaného Úradom na ochranu osobných údajov Slovenskej republiky ako príslušným dozorným orgánom podľa článku 35 ods. 4 všeobecného nariadenia o ochrane údajov (ďalej aj ako „Blacklist spracovateľských operácií“), menovite podmienka spracúvania biometrických údajov fyzických osôb na účely individuálnej identifikácie fyzickej osoby v spojení aspoň s jedným kritériom uvedeným v príslušnom usmernení WP 248 (o posúdení vplyvu na ochranu osobných údajov, pričom aktuálne je pracovná skupina WP v zmysle príslušných ustanovení všeobecného nariadenia o ochrane údajov nahradená Európskym výborom na ochranu osobných údajov – EDPB), ako aj vzhľadom na povahu, rozsah, kontext a účel spracúvania, ktoré pravdepodobne povedie k vysokému riziku pre práva a slobody fyzických osôb, sa prevádzkovateľ rozhodol vykonať toto posúdenie vplyvu plánovanej spracovateľskej operácie (ďalej ako „posúdenie vplyvu“ alebo ako „DPIA“).

 

Toto DPIA je vykonané a zdokumentované v zmysle vyššie označených ustanovení článku 35 všeobecného nariadenia o ochrane údajov a v zmysle ostatných príslušných právnych predpisov (nižšie špecifikované príslušné právne predpisy v oblasti ochrany osobných údajov spolu so všeobecným nariadením o ochrane údajov, ďalej ako „Predpisy o ochrane osobných údajov“) a niektorých technických noriem v oblasti informačnej bezpečnosti, najmä:

  • zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej ako „Zákon“),
  • vyhlášky Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov v platnom znení (ďalej ako „Vyhláška“),
  • vyššie špecifikovaného a označeného Blacklistu spracovateľských operácií v platnom znení,
  • odporúčaní a usmernení Úradu na ochranu osobných údajov Slovenskej republiky a príslušných inštitúcií Európskej únie (najmä Európskeho výboru pre ochranu osobných údajov, ktorý nahradil predchádzajúcu pracovnú skupinu tzv. WP 29 v zmysle článku 94 nariadenia),
  • príslušných ustanovení STN ISO/IEC 27001:2013 Informačné technológie. Zabezpečovacie techniky. Systémy manažérstva informačnej bezpečnosti. [ISO 27001],
  • príslušných ustanovení STN ISO/IEC 27002:2013 Informačné technológie. Zabezpečovacie techniky. Pravidlá dobrej praxe manažérstva informačnej bezpečnosti. [ISO 27002],
  • príslušných ustanovení STN ISO/IEC 27005:2012 Informačné technológie. Zabezpečovacie techniky. Manažment rizík. [ISO 27005].

 

2.    OPIS PLÁNOVANÉHO SPRACÚVANIA OSOBNÝCH ÚDAJOV

2.1. Identifikácia biometrického dochádzkového systému, podrobný opis priebehu spracúvania a definícia sledovaných cieľov

 

Biometrický dochádzkový systém je aplikovaný na licencovanom produkte nadnárodnej spoločnosti. Proces rozpoznania tváre je integrovateľný do CRM prostredníctvom rozšírenia o hardvérové a softvérové komponenty, pomocou ktorých sa realizuje samotný biometrický sken tváre:

  • systém deteguje dotknutú osobu,
  • systém deteguje, či ide o skutočnú (živú) dotknutú osobu a nie iba o fotografiu,
  • systém porovná dotknutú osobu s osobami, ktorým je oprávnený vstup,
  • systém následne dotknutej osobe umožní vstup do priestorov,
  • systém zaznamená dátum, čas a identifikáciu dotknutej osoby vstupujúcej do priestoru.

 

Biometrický dochádzkový systém ako aplikácia prevádzkovaná prevádzkovateľom, slúži na:

  1. získavanie, t. j. zber osobných údajov príslušných dotknutých osôb, prostredníctvom zaznamenania biometrického skenu tváre,
  2. umožnenie vstupu do priestorov,
  3. zaznamenanie údajov v rozsahu: dátum, čas, konkretizácia dotknutej osoby vstupujúcej do priestoru.

 

V zmysle vyššie uvedeného tak prostredníctvom aplikácie dochádza, ako je uvedené aj v tomto DPIA, k zberu a spracúvaniu:

  1. bežných osobných údajov (meno, priezvisko, osobné číslo zamestnanca),
  2. osobitnej kategórie osobných údajov – biometrických údajov v rozsahu biometrického skenu tváre, t. j. najmä vzdialenosť očí, lícnych kostí či hrúbka pier.

 

Pred samotným spracúvaním osobných údajov zamestnanec udeľuje prevádzkovateľovi súhlas:

  1. SÚHLAS SO SPRACÚVANÍM BIOMETRICKÝCH ÚDAJOV
    1.  Zamestnanec podpisom tohto súhlasu vyslovuje svoj súhlas v zmysle čl. 6 ods. 1 písm. a) nariadenia EP a Rady EÚ č. 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES, s tým, aby prevádzkovateľ spracúval jeho biometrické údaje v rozsahu skenu tváre, t. j. vzdialenosť očí, lícnych kostí či hrúbku pier a pod., a to na účely dochádzkového systému do utajených priestorov prevádzkovateľa. Tento súhlas zamestnanec udeľuje po dobu trvania ...
 

 

Vážený návštevník,
prístup do tejto sekcie majú len registrovaní užívatelia portálu
s predplateným prístupom.

 

Prihláste sa kliknutím na nasledujúci odkaz:

 

 epi-notebook

Prístup k EPI Právnym systémom
a ostatným online produktom
si môžete zakúpiť v našom e-shope:

 

Máte otázky?
V prípade, že potrebujete viac informácií, môžete nás kedykoľvek kontaktovať

 

 

 

Registračný formulár nájdete na tomto odkaze: REGISTRÁCIA


V prípade, že ste registrovaný na portáli www.epi.sk, www.pp.sk, www.vssr.sk www.danovecentrum.sk, www.mzdovecentrum.sk, www.manazerskecentrum.sk, www.profivzdelavanie.sk alebo www.zakon.sk môžete na prihlásenie použiť prihlasovacie meno a heslo z týchto portálov.

Autor: JUDr. Jakub Pavčík

Súvisiace právne predpisy ZZ SR

  • 18/2018 Z. z. Zákon o ochrane osobných údajov
  • 158/2018 Z. z. Vyhláška o postupe pri posudzovaní vplyvu na ochranu osobných údajov

Súvisiace príklady z praxe

Súvisiace odborné články

Súvisiace usmernenia, pokyny, nariadenia

Prílohy

  • DPIA Biometrický dochádzkový systém – vzor /60 kB
S-EPI, s.r.o. © 2010-2025, všetky práva vyhradené

cookies24x24  Súhlas s použitím cookies

Táto webová stránka používa rôzne cookies pre poskytovanie online služieb, na účely prihlásenia, poskytovania obsahu prostredníctvom tretích strán, analýzu návštevnosti a iné. V súlade s platnou legislatívou, prosíme, o potvrdenie súhlasu alebo nastavenie Vašich preferencií.

Pamätajte, že súbory cookies sú užitočné pre rôzne užívateľské nastavenia a ich odmietnutím sa môže znížiť Váš užívateľský komfort.

Viac informácií o cookies.