Биометрия на работа засилените задължения на администратора на данни по отношение на

Удостоверяването на пръстови отпечатъци и разпознаването на лица отдавна са ограничени до шпионски филми в колективното въображение. Широко демократизирани, тези процеси дават възможност за ограничаване на достъпа до един човек въз основа на неговите физически, физиологични или поведенчески характеристики.
Тези решения за сигурност, широко използвани на работното място, не са лишени от уязвимости.

засилените

Уникалността на физическите и поведенчески характеристики на засегнатото лице изисква прилагането на засилени гаранции за сигурност, защото нарушаването на поверителността определено би нарушило основните им права и свободи: не променяте пръстовия си отпечатък, докато променяте паролата на думите.

Следователно биометричните данни се считат за чувствителни данни по смисъла на Общия регламент за защита на данните (GDPR) и като такива те се възползват от специфичен режим.

По принцип GDPR забранява прилагането на операции по обработка, свързани с биометрични данни. По изключение държавите-членки могат да приемат законодателство за обработката на биометрични данни.

По този начин във Франция законът от 6 януари 1978 г., изменен, известен като закон „Informatique et Libertés“, разрешава инсталирането на устройства за биометричен контрол на работните места, при условие че те отговарят на стандартна наредба, изготвена от Националната комисия за изчисления и свободи (CNIL).

Регулаторната сила на CNIL по въпросите на биометрията.

В началото на 2019 г. CNIL използва за първи път новата си регулаторна мощ. От влизането им в сила на 29 март 2019 г., разпоредбите на типовите разпоредби вече са задължителни за всяка организация с устройство за биометрично идентифициране.
Настоящият регламент следва от единните разрешения AU-052 и AU-053, приети от CNIL, и засилва задълженията на администратора на данни. Следователно добра възможност за преглед на основните правила, приложими към биометричните данни на работното място за целите на контрола.

Типовите разпоредби препоръчват пълен контрол върху биометричния шаблон от заинтересованото лице.

Обхватът на стандартните разпоредби е ограничен до обработка, свързана с достъп до помещения, професионални инструменти или приложения; тя изключва всяко устройство, изискващо биологична проба, което по природа би било твърде натрапчиво.
Оторизираните устройства включват фаза на записване и фаза на удостоверяване.

В първата фаза биометричните данни се съхраняват в шаблон с помощта на сензор. По време на фазата на удостоверяване това трябва да гарантира, че представените данни съвпадат с регистрацията в биометричния шаблон.

Тези устройства обаче не са неуязвими за злонамерени атаки, независимо дали с цел фалшива идентификация чрез въвеждане на фалшифицирани данни, снимка например или отказ за удостоверяване в контекста на атака. Отказ на услуга.
Ето защо моделните разпоредби препоръчват на лицето да поддържа физически контрол върху своя шаблон, например под формата на значка, която той ще представи на системата, преди да се идентифицира. Тази система за съхранение от тип 1 ограничава риска от неоторизиран достъп и осигурява най-високо ниво на сигурност, тъй като лицето е единственото, което има шаблона и биометричните данни, които са му присъщи.