beslut - Datainspektionen
beslut - Datainspektionen
beslut - Datainspektionen
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
ger i nu aktuella ärende, det var till exempel fråga om behandling av partiella<br />
fingeravtryck i en central databas. Regeringsrätten, som ansåg att den aktuella<br />
behandlingen endast var tillåten under förutsättning att samtycke inhämtas,<br />
uttalade bland annat följande:<br />
Behandling av biometriska uppgifter i identifieringssyfte kan av många uppfat-<br />
tas som känslig. Det nu aktuella systemet bygger på att uppgifterna finns i da-<br />
tabaser som är tillgängliga för kommunen och att uppgifterna lagras under en<br />
förhållandevis lång tid. Den tekniska utformningen av systemet är alltså sådan<br />
att behandlingen får anses påkalla att särskilda integritetshänsyn tas. Mot den<br />
bakgrunden och då kommunens intresse av att identifiera eleverna torde kunna<br />
tillgodoses även med andra metoder finner Regeringsrätten att behandlingen<br />
kan vara tillåten endast under förutsättning att samtycke inhämtats.<br />
När det gäller den behandling av personuppgifter som aktualiseras i detta<br />
ärende gör <strong>Datainspektionen</strong> följande bedömning:<br />
Användningen av system för biometrisk verifiering inger betänkligheter ur<br />
integritetshänseende. Biometriska uppgifter är unika för varje individ och är i<br />
många fall dessutom permanenta, vilket möjliggör en livslång<br />
identifiering av en person. Användningen av biometriska uppgifter ger även<br />
upphov till integritetsrisker som kan vara svåra att överblicka i dagsläget. Sy-<br />
nen på användningen av system som bygger på biometri bör därför vara re-<br />
striktiv. Även om det i det aktuella fallet inte är fråga om att registrera full-<br />
ständiga fingeravtryck kan registreringen uppfattas som ett intrång i den per-<br />
sonliga integriteten. Med hänsyn till 29-gruppens uttalande och regeringsrät-<br />
tens avgörande ovan, anser vi att den aktuella behandlingen av biometriska<br />
uppgifter innebär ett integritetsintrång som inte står i rimlig proportion till<br />
ändamålen med behandlingen. Behandlingen är därför otillåten med stöd av<br />
en intresseavvägning enligt 10 § punkten f) personuppgiftslagen och får en-<br />
dast utföras med stöd av samtycken från de registrerade.<br />
För att ett samtycke skall vara giltigt enligt personuppgiftslagen krävs att det<br />
utgör en frivillig, särskild och otvetydig viljeyttring. De registrerade ska vidare<br />
ha fått tillräcklig information om behandlingen för att kunna ta ställning till<br />
eventuella samtycken. Behandling av biometriska uppgifter i arbetslivet med<br />
stöd av samtycke begränsas till sådana situationer där de anställda har ett<br />
verkligt fritt val och senare kan ta tillbaka sitt samtycke utan att det medför<br />
några nackdelar för honom eller henne. Det innebär bland annat att de an-<br />
ställda måste erbjudas en alternativ metod till den biometriska behandlingen<br />
– exempelvis möjlighet att logga in genom användarnamn och lösenord istäl-<br />
let – samt att han eller hon inte utsätts för någon direkt eller indirekt påtryck-<br />
ning att välja det alternativ som innebär behandling av biometriska uppgifter.<br />
Sida 5 av 7