Биометрични данни при консултация на работното място на CNIL La Revue
Общият регламент за защита на данните (GDPR), приложим от 25 май, променя правния режим за обработка на биометрични данни. Член 9 от GDPR определя общия принцип на забраната за използване на биометрични данни с цел еднозначно идентифициране на физическо лице. Едно от тези изключения се отнася до обработка „необходима за целите на изпълнение на задълженията и упражняване на правата, специфични за администратора или субекта на данните по въпроси на трудовото право (...), доколкото тази обработка е разрешена от (...) законодателството на даден член Държава ”.
Законът за защита на данните беше изменен през юни 2018 г., за да придружи GDPR. Новите разпоредби предвиждат, че биометричните устройства за контрол на достъпа („които се отнасят до биометрични данни, строго необходими за контролиране на достъпа до работни места, както и до устройства и приложения, използвани в контекста на мисиите, поверени на служители, агенти, стажанти или доставчици на услуги“) създаден от работодатели при условие, че спазват стандартен регламент, изготвен от CNIL. Законът уточнява, че стандартният регламент е изготвен "в консултация с публични органи и представители на заинтересованите участници".