Правна уредба за взимането на пръстови отпечатъци на работното място

В случая става въпрос за обработване на т.нар. биометрични данни, чиято дефиниция е регламентирана в § 1, т. 16 от Допълнителните разпоредби на Закона за българските лични документи. Според нея това са изображението на лицето на гражданина и пръстовите му отпечатъци, които се използват за разпознаване и проверка на заявена самоличност. Биометричните данни попадат в обхвата на понятието лични данни по смисъла на чл. 2, ал. 1 на Закона за защита на личните данни, следователно спрямо такива данни е необходимо да бъдат прилагани и спазвани основните принципи относно обработването на лични данни. Това означава, че администраторът на данни носи отговорност в няколко посоки: – събиране на данни за конкретни, точно определени и законни цели; – същите да бъдат съотносими, свързани със и ненадхвърлящи целите, за които се обработват, както и заличаване и коригиране в случай на непропорционалност по отношение на целите, за които се обработват. От постъпващите в ПДИ случаи на нарушения на правото на защита на личните данни, а и от практиката на Комисията за защита на личните данни, е видно, че сред най-честите нарушения на администраторите на данни е именно това, че събират и обработват повече данни, отколкото са им необходими или данни неотносими към целите на събиране. Тук стигаме до въпроса дали събирането и обработването на биометрични данни за целите на проверка на влизащите и излизащите служители в една фирма е законно? А отговорът отново е свързан с това дали работодателят спазва принципа на пропорционално събиране на данни. Ако целта е засичането кой от служителите кога ходи на работа, то тя би могла да бъде постигната и по други начин, невключващ събиране на биометричните данни на работещите. Не е ясно защо при положение, че от фирмата използват един от разпространените начини за пропускане на служителите си – с карта, ръководството прибягва до въвеждане на подобни драстични мерки. При всички случаи използването на пръстови отпечатъци е сериозна намеса в личната сфера на служителите, която не може да бъде толерирана. Едно е пръстови отпечатъци да се използват за целите на разследване на извършени престъпления и съвсем различно, за да може един служител да отиде до работното си място. Нещо повече, биометричните данни са сред т.нар. чувствителни лични данни, чието обработване е изрично забранено в Закона за защита на личните данни. Чувствителни лични данни са например тези, които включват информация за расов или етнически произход; политически, религиозни, или философски убеждения, членство в политически партии или организации, сдружения с религиозни, философски, политически или синдикални цели; данни, които се отнасят до здравето, сексуалния живот или човешкия геном. Заобикалянето на тази забрана може да стане само и единствено с получаване на изричното съгласие на лицето, за което се отнасят. Което отговаря и на втория въпрос: нямате задължение да дадете съгласието си, т.е. имате право да откажете. По отношение на принудата в чл.127, ал.2 от КТ е разписано, че работодателя е задължен да пази достойнството на работника и служителя по време на изпълнение на трудовите си задължения. КТ ясно е регламентирал продължителността и видовете работно време/чл.136 до чл.150/ и възможностите за контрол и разпределение на работното време във Правилника за вътрешния трудов ред в предприятието/ чл.139, ал.1 от КТ/ Радостин Павлов