ΑΠΔΠΧ: Νόμιμο υπό προϋποθέσεις το βιομετρικό σύστημα στο “Μακεδονία”

0

Νόμιμη υπό προϋποθέσεις έκρινε, η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα την εγκατάσταση πιλοτικού βιομετρικού συστήματος ελέγχου πρόσβασης στο αεροδρόμιο Θεσσαλονίκης
Συγκεκριμένα, με την υπ αριθμό 31/2010 απόφασή της, η Αρχή τοποθετήθηκε επί σχετικής αίτησης της εταιρείας 3Δ Γενικών Αεροπορικών Μεταφορών Α.Ε..
Η συγκεκριμένη εγκατάσταση θα πραγματοποιηθεί στο πλαίσιο του ερευνητικού έργου TURBINE («»Trusted Revocable Biometric Identities»» -«»Έμπιστες Ανακλητές Βιομετρικές Ταυτότητες»») που υλοποιείται από την εταιρεία, σε συνεργασία με άλλους ευρωπαίους εταίρους και χρηματοδοτείται από την Ευρωπαϊκή Επιτροπή. Με τη χρήση της συγκεκριμένης μεθόδου, όπως αναφέρεται στην απόφαση της Αρχής, επιτυγχάνεται «»η αναγνώριση των ατόμων αποκλειστικά μέσω των βιομετρικών τους ταυτοτήτων, χωρίς να απαιτείται η διατήρηση των πραγματικών βιομετρικών αποτυπωμάτων τους»».
Η λειτουργία του βιομετρικού συστήματος για ένα μήνα στο αεροδρόμιο «»Μακεδονία»» θα γίνει με σκοπό την πιλοτική δοκιμή του σε πραγματικές συνθήκες (εκτός εργαστηρίου). Τα δεδομένα του βιομετρικού συστήματος θα τηρηθούν μέχρι την περάτωση του έργου και την τελική έγκρισή του από την Ευρωπαϊκή Επιτροπή (Ιούνιος 2011).
Η Αρχή έκρινε ότι η εγκατάσταση του εν λόγω βιομετρικού συστήματος αποκλειστικά για ερευνητικούς σκοπούς δεν αντίκειται στις διατάξεις του ν. 2472/1997. Παράλληλα όρισε σχετικά ότι πρέπει, για τη νομιμότητα του εγχειρήματος:
– Η Εταιρεία 3Δ να αναθεωρήσει το υφιστάμενο έντυπο ενημέρωσης και λήψης συγκατάθεσης των εθελοντών και να αναφέρει ρητά τις κατηγορίες προσωπικών δεδομένων που υφίστανται επεξεργασία.
– Η Εταιρεία 3Δ να αναπτύξει πολιτική ασφάλειας για τη διαδικασία τήρησης των δεδομένων στο πλαίσιο λειτουργίας του πιλοτικού βιομετρικού συστήματος και να ενημερώσει σχετικά την Αρχή εντός τριών μηνών.
– Η Εταιρεία 3Δ να ενημερώσει την Αρχή για την καταστροφή των δεδομένων που τηρούνται στο πλαίσιο του βιομετρικού συστήματος μετά το ένα έτος που απαιτείται για την πραγματοποίηση του σκοπού της επεξεργασίας. Η ενημέρωση πρέπει να γίνει εντός 15 ημερών από την πραγματοποίησή της, επισυνάπτοντας και το σχετικό πρωτόκολλο καταστροφής.
Τέλος, η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα αναφέρει ότι απαγορεύεται η διατήρηση των πρωτογενών βιομετρικών δεδομένων που θα προκύψουν από τις δοκιμές σε κεντρική βάση, όπως επίσης απαγορεύεται και η οποιαδήποτε επέκταση λειτουργιών ή άλλη τεχνική αλλαγή ή αλλαγή διαδικασιών σχετικά με την εφαρμογή και λειτουργία του βιομετρικού συστήματος, χωρίς προηγούμενη ενημέρωση και έγκριση της Αρχής.

Σχόλια