د بایومیټریک معلوماتو او GDPR اطاعت سره د لاسوهنې لپاره، موږ لومړی باید یوې بنسټیزې پوښتنې ته ځواب ووایو: په سمه توګه څه is بایومیټریک معلومات؟ دا یوازې کوم شخصي معلومات ندي. موږ د هغو معلوماتو په اړه خبرې کوو چې د ځانګړو فزیکي یا چلند ځانګړتیاو څخه اخیستل شوي دي - لکه د ګوتو نښې، د سترګو نمونه، یا حتی د یو چا غږ - چې کولی شي په واضح ډول یو ځانګړی کس وپیژنئ.

د یوې بیولوژیکي کیلي په توګه فکر وکړئ، هغه کیلي چې د یو فرد لپاره ځانګړې ده او د بدلون لپاره یې تقریبا ناممکنه ده.

د GDPR لاندې د بایومیټریک معلوماتو تعریف کول

د عمومي معلوماتو د ساتنې مقررې (GDPR) لاندې، هغه څه چې یو څه "بایومیټریک معلومات" جوړوي هغه نه دي ډول د معلوماتو پخپله (لکه عکس)، مګر د موخه د کوم لپاره چې تاسو یې پروسس کوئ. د یو کارمند یو ساده عکس چې د دوی په ID بیج کې وي په اتوماتيک ډول د بایومیټریک معلومات نه ګڼل کیږي.

خو، کله چې همدغه عکس د مخ پیژندنې سیسټم ته واچول شي ترڅو ودانۍ ته لاسرسی ورکړل شي، نو دا بایومیټریک معلومات کیږي. قانوني چوکاټ په بشپړ ډول بدلیږي.

مهم فکتور "ځانګړی تخنیکي پروسس" دی چې د ځانګړي پیژندنې لپاره کارول کیږي. د دې توپیر سم ترلاسه کول ستاسو د اطاعت مکلفیتونو د پوهیدو لپاره بنسټ دی. تاسو کولی شئ زموږ په لارښود کې د باریکیو ژوره ژوره کیندنه وکړئ. د بایومیټریک معلوماتو پروسس تشریح شوی.

ولې GDPR د بایومیټریک معلوماتو سره توپیر لري

بایومیټریک معلومات د a په توګه طبقه بندي شوي دي 'د شخصي معلوماتو ځانګړې کټګوري' د GDPR د 9 مادې لاندې. دا طبقه بندي دا د ورته لوړ خطر ګروپ کې اچوي لکه څنګه چې معلومات:

• نژادي یا قومي اصل
• سیاسي نظرونه
• مذهبي یا فلسفي عقیدې
• روغتیا یا جنسي ژوند

دا لوړ شوی حالت د یو ښه دلیل لپاره شتون لري: د بایومیټریک معلوماتو سره سرغړونه نه بدلیدونکي پایلې لري. د پټنوم برعکس، تاسو نشئ کولی یوازې خپل د ګوتو نښې یا خپل ایرس بدل کړئ. که دا معلومات زیانمن شي، نو دا د هغه کس لپاره د هویت غلا او درغلۍ دایمي خطر رامینځته کوي.

د روښانه انځور چمتو کولو لپاره، دلته د GDPR لاندې د عام بایومیټریک معلوماتو ډولونو او د دوی حالت تحلیل دی.

لکه څنګه چې جدول ښیي، دوامداره موضوع د دې معلوماتو کارول دي بې ساري پیژندنه، کوم چې په اتوماتيک ډول د 9 مادې لاندې د ځانګړي کټګورۍ محافظتونه پیل کوي.

د هالنډ تنظیمي چلند

دلته په هالنډ کې، د هالنډ د معلوماتو د ساتنې اداره (Autoriteit Persoonsgegevens یا AP) د دې مقرراتو په ځانګړي ډول سخت تفسیر پلي کوي. د مثال په توګه، د مخ پیژندنې ټیکنالوژۍ په اړه د دوی لارښوونې دا روښانه کوي چې په ډیری شرایطو کې د هغې کارول منع دي.

کلیدي ازموینه تل دا ده چې ایا پروسس کول د یو طبیعي شخص په واضح ډول پیژندلو لپاره دي. دا سخت دریځ په ګوته کوي چې ستاسو قانوني توجیه څومره قانع کوونکې ده مخکې لدې چې تاسو د داسې سیسټم پلي کولو په اړه فکر وکړئ.

د بایومیټریک معلوماتو پروسس کولو لپاره ستاسو د قانوني اساس موندل

کله چې تاسو د بایومیټریک معلوماتو سره معامله کوئ، GDPR په اصل کې تاسو ته دوه جلا قانوني خنډونه لرې کوي. دا د معلوماتو پروسس کولو لپاره یوازې د یو ښه دلیل موندلو قضیه نده. تاسو لاندې قانوني اساس ته اړتیا لرئ مقاله 6 د عمومي پروسس لپاره، او بیا دوهم، ډیر سخت حالت له مقاله 9 ځکه چې تاسو د 'ځانګړې کټګورۍ' معلوماتو سره معامله کوئ. دا دوه برخې اړتیا په بشپړ ډول د خبرو اترو وړ نه ده.

د بانک د یوې خزانې په څیر فکر وکړئ چې دوه مختلف قلفونه لري. مقاله 6 لومړۍ کیلي ده، هغه چې تاسو ورته د هر ډول شخصي معلوماتو پروسس کولو لپاره اړتیا لرئ. مګر ځکه چې بایومیټریکونه خورا حساس دي، مقاله 9 مخکې لدې چې تاسو د دروازې د خلاصولو په اړه فکر وکړئ، دوهم، ډیر تخصصي کیلي ته اړتیا ده.

د GDPR د اطاعت دوه کلیدي سیسټم

لومړی، تاسو اړتیا لرئ چې خپل پروسس د شپږو قانوني اساساتو څخه په یوه کې بنسټ کړئ مقاله 6. دا معمول شکمن کسان دي: رضایت، د قرارداد اړتیا، یو قانوني مکلفیت چې تاسو یې باید پوره کړئ، حیاتي ګټې، د عامه دندې ترسره کول، یا ستاسو خپلې مشروع ګټې.

یوځل چې تاسو خپل مقاله 6 پر بنسټ، اصلي ننګونه پیل کیږي. تاسو باید د هغو ځانګړو شرایطو څخه یو هم پوره کړئ چې په څلورمه ماده (9)، کوم چې د ځانګړي کټګورۍ معلوماتو پروسس کولو لپاره یوازینۍ دروازې دي. د بایومیټریک لپاره، ترټولو مشهور - او ډیری وختونه غلط فهم شوی - حالت دی ښکاره رضایت.

د ښکاره رضایت له منځه وړل

'څرګنده رضایت' د هغه معیاري رضایت سره مه ګډوډوئ چې تاسو یې د بازار موندنې خبرپاڼې لپاره کارولی شئ. دا یو ډیر لوړ بار دی. دا ستاسو په شرایطو او مقرراتو کې نشي راټول کیدی یا د چا د کړنو څخه عبارت نه شي. دا باید یو روښانه، مثبت عمل وي چې دا دی:

• ځانګړی: تاسو نشئ کولی یوازې د "امنیتي موخو" لپاره د مبهم رضایت غوښتنه وکړئ. تاسو اړتیا لرئ په دقیق ډول ووایاست چې ولې تاسو بایومیټریک معلوماتو ته اړتیا لرئ.
• خبرتیا: خلک باید په سمه توګه پوه شي چې تاسو کوم معلومات راټولوئ، تاسو به ورسره څه وکړئ، څوک یې لیدلی شي، او تاسو به یې څومره وخت وساتئ.
• په آزاده توګه ورکول: دا هغه ځای دی چې دا ستونزمن کیږي، په ځانګړې توګه په کارځای کې. یو کارمند ممکن د بایومیټریک سیسټم سره د موافقې لپاره فشار احساس کړي، او د انکار په صورت کې د منفي پایلو څخه ویره لري. د واک دا عدم توازن پدې معنی دی چې د دوی رضایت په ریښتیا سره 'په آزاده توګه نه دی ورکړل شوی' او له همدې امله په قانوني توګه باطل دی.

د هالنډ AP (Autoriteit Persoonsgegevens) د کارمندانو د بایومیټریک معلوماتو پروسس کولو لپاره د رضایت د اساس په توګه کارولو په اړه خورا شکمن دی. د ادارې د پیل ټکی دا دی چې دا ډول رضایت تقریبا هیڅکله په آزاده توګه نه ورکول کیږي او په پایله کې، د GDPR سخت اړتیاوې پوره کولو کې پاتې راځي.

دا په هالنډ کې د سوداګرۍ لپاره یو مهم ټکی دی. د بایومیټریک وخت ساعت یا دفتر ته د لاسرسي سیسټم لپاره د کارمندانو رضایت باندې تکیه کول تقریبا تل د اطاعت بند پای وي. تاسو اړتیا لرئ چې قوي او مناسب قانوني اساسات وګورئ.

د رضایت هاخوا: د نورو مادو ۹ استثناوو سپړنه

پداسې حال کې چې ښکاره رضایت ټول سرلیکونه نیسي، مقاله 9 یو څو نور، ډېر محدود، استثناوې وړاندې کوي چې ممکن د بایومیټریک معلوماتو کارول توجیه کړي. دا مهمه ده چې ډاډ ترلاسه کړئ چې ستاسو ځانګړی وضعیت په بشپړ ډول د دې شرایطو څخه یو کې مناسب دی، ځکه چې غلط کول کولی شي جدي ستونزې رامینځته کړي. هر کاروبار به اړتیا ولري چې خپل رول او مسؤلیتونه په دقت سره وارزوي، کوم چې تاسو کولی شئ زموږ په تفصیلي توضیحاتو کې ولولئ. کنټرولر او پروسسر د GDPR لاندې.

د دې د روښانه کولو لپاره، راځئ چې خورا اړونده شرایط او د دوی سخت اړتیاوې پرتله کړو.

د بایومیټریک معلوماتو پروسس کولو لپاره د قانوني اساس پرتله کول

لاندې جدول د 9 مادې هغه عام شرایط ماتوي چې تاسو یې په پام کې نیولی شئ، او دا په ګوته کوي چې دوی چیرته کار کوي او چیرې چې ډیری وختونه غلط کیږي.

په پای کې، د سم قانوني اساس غوره کول د اسانه انتخاب غوره کولو په اړه ندي. دا ستاسو د ځانګړو شرایطو بشپړ او مستند تحلیل ته اړتیا لري. په ساده ډول د هغه چا نیول چې خورا اسانه ښکاري د نه اطاعت لپاره ګړندی لاره ده او د هالنډي AP څخه د دروازې احتمالي ټک وهل دي.

د معلوماتو د ساتنې د اغیزې ارزونه څنګه ترسره کړو

که ستاسو سازمان حتی په ریښتینې کچه د بایومیټریک معلوماتو پروسس کولو په اړه فکر کوي، نو بیا a د معلوماتو د ساتنې د اغیزې ارزونه (DPIA) دا یوازې یوه ښه مفکوره نه ده - دا د GDPR لاندې قانوني اړتیا ده.

د DPIA په اړه د محرمیت د خطر رسمي ارزونې په توګه فکر وکړئ. دا یوه منظمه پروسه ده چې تاسو مجبوروي چې په سمه توګه هغه څه نقشه کړئ چې تاسو یې پلان لرئ، د افرادو لپاره احتمالي خطرونه وپیژنئ، او د دې خطرونو اداره کولو څرنګوالی ومومئ. مخکې له تاسو کله هم د ګوتو یوه نښه یا مخ سکین کړی دی؟

دا د بکس ټک کولو له ساده تمرین څخه ډیر څه دي. دا د حساب ورکولو ښودلو او ستاسو د سیسټمونو په ډیزاین کې د معلوماتو محافظت شاملولو یوه بنسټیزه برخه ده. د بایومیټریک په څیر د هر لوړ خطر فعالیت لپاره، د هالنډ د معلوماتو ساتنې اداره (AP) به په بشپړ ډول تمه ولري چې که چیرې دوی کله هم پوښتنې وکړي نو یو جامع او ښه دلیل لرونکی DPIA به وګوري.

مخکې لدې چې تاسو د بایومیټریک لپاره DPIA پیل کړئ، تاسو باید لومړی دوه اساسي قانوني خنډونه لرې کړئ، لکه څنګه چې لاندې انځور ښیې.

تاسو باید لومړی د شپږمې مادې لاندې یو قانوني اساس ومومئ او بیا د نهمې مادې لاندې یو له سختو او ځانګړو شرایطو څخه پوره کړئ. یوازې بیا تاسو کولی شئ د خپلې ارزونې سره مخ په وړاندې لاړ شئ.

د DPIA اصلي برخې

یو قوي DPIA باید په سیستماتیک ډول پروسس تشریح کړي، ارزونه وکړي چې ولې دا اړین او متناسب دی، او د خلکو حقونو او آزادیو ته خطرونه اداره کړي. راځئ چې د یو ډیر عام سناریو په کارولو سره کلیدي مرحلو ته لاړ شو: د دفتر لاسرسي کنټرول لپاره د ګوتو نښې سکینر نصب کول.

1. د پروسس تشریح: مشخص اوسئ. تاسو اړتیا لرئ چې د معلوماتو ټوله سفر له پیل څخه تر پایه پورې په تفصیل سره بیان کړئ.

   • تاسو په سمه توګه څه راټولوئ؟ (د مثال په توګه، د ګوتو نښې ټیمپلیټونه، نه بشپړ انځورونه).
   • دا معلومات به څنګه راټول شي، چیرته ساتل کیږي، څنګه کارول کیږي، او کله به حذف شي؟
   • څوک دې معلوماتو ته لاسرسی موندلی شي، او ولې؟
   • ایا کوم دریم اړخ پلورونکي پکې ښکیل دي، لکه هغه شرکت چې د سکینر سیسټم یې چمتو کړی و؟

2. د اړتیا او تناسب ارزونه: دا هغه ځای دی چې تاسو خپله پریکړه توجیه کوئ. دا تاسو ته اړتیا لري چې خپلې انګیرنې ننګ کړئ او ثابت کړئ چې د بایومیټریک کارول ترټولو هوښیار انتخاب دی.

   • تاسو د کومې دقیقې ستونزې د حل هڅه کوئ؟ (د مثال په توګه، سرور خونو ته د غیر مجاز لاسرسي مخنیوی).
   • ولې لږ مداخله کوونکي میتودونه، لکه خوندي کیلي کارتونه یا د پن کوډونه، د دې ځانګړي وضعیت لپاره کافي ندي؟
   • ایا هغه معلومات چې تاسو یې راټولوئ په ریښتیا سره ستاسو د هدف ترلاسه کولو لپاره اړین لږترلږه دي؟

3. د خطرونو پیژندنه او ارزونه: ځان د یو کارمند په ځای کې واچوئ. د دوی لپاره څه غلط کیدی شي؟

   • د معلوماتو سرغړونې: که چیرې د ګوتو نښې ټیمپلیټونو ډیټابیس غلا شي نو په حقیقي نړۍ کې به یې اغیز څه وي؟
   • د فعالیت کریپ: ایا دا خطر شته چې دا معلومات د نورو شیانو لپاره هم وکارول شي، لکه د کارمندانو د راتګ او وتلو څارنه، پرته له دې چې دوی ته خبر ورکړي؟
   • اخراج: که چیرې یو کارمند د پوستکي ناروغۍ یا د ګوتو د خرابو نښو له امله له سیسټم څخه کار وانخلي نو څه به پیښ شي؟ ایا د دوی لپاره کوم بدیل شته؟
   • ناسموالی: که چیرې سیسټم د اور وژنې د الارم په جریان کې خراب شي او یو مجاز کس بند کړي نو څه به وي؟

4. د خطرونو د کمولو لپاره اقدامات وپیژنئ: اوس، د هر هغه خطر لپاره چې تاسو یې لیست کړی، تاسو اړتیا لرئ چې یو مشخص حل وړاندیز کړئ. دا د پروسې ترټولو عملي برخه ده.

   • تخنیکي تدابیر: دا پدې معنی کیدی شي چې د معلوماتو لپاره قوي کوډ کول پلي کول، د خوندي ټیمپلیټ ذخیره کارول (په وسیله کې ډیری وختونه د مرکزي سرور په پرتله غوره وي)، او د لاسرسي سخت کنټرولونه پلي کول.
   • سازماني اقدامات: پدې کې د بایومیټریک معلوماتو په اړه د یوې روښانه پالیسۍ رامینځته کول، د هغې په اړه د کارمندانو روزنه، او د دې سیسټم لپاره د معلوماتو د سرغړونې په وړاندې د غبرګون ځانګړي پلان چمتو کول شامل دي.
   • د تناسب اندازه کول: تل د لاسرسي لپاره غیر بایومیټریک بدیل وړاندې کړئ، چیرې چې امکان ولري. دا ډاډ ورکوي چې سیسټم په غیر عادلانه ډول هیڅوک نه خارجوي.

یو ښه اجرا شوی DPIA یو ژوندی سند دی. دا هغه څه ندي چې تاسو یې یو ځل ترسره کوئ او بیا یې فایل کوئ. دا باید بیاکتنه او تازه شي که چیرې ستاسو د بایومیټریک پروسس کولو ساحه، طبیعت، یا شرایط بدل شي. دا ستاسو د مناسب احتیاط لومړني ثبوت په توګه کار کوي که چیرې یو تنظیم کونکی کله هم ستاسو د کړنو پوښتنه وکړي.

د دې جوړښت په تعقیب سره، DPIA له یو ستونزمن قانوني مکلفیت څخه په یوه قوي ستراتیژیک وسیله بدلیږي. دا مرسته کوي چې ډاډ ترلاسه کړئ چې ستاسو د بایومیټریک کارول د لید او مسؤلیت په قوي بنسټ جوړ شوي، ستاسو سازمان او هغه خلک چې تاسو یې معلومات پروسس کوئ دواړه ساتي.

د ورځني اطاعت لپاره اړین ګامونه

د بایومیټریک معلوماتو لپاره ستاسو د GDPR اطاعت سم کول یو ځل قانوني کار نه دی چې تاسو یې په لیست کې نښه کولی شئ. دا یوه دوامداره ژمنه ده چې باید ستاسو د ورځني عملیاتو په جوړښت کې اوبدل شي. یوځل چې تاسو خپل قانوني اساس ترتیب کړئ او DPIA پای ته ورسوئ، د دې حساس معلوماتو د مدیریت اصلي کار په ریښتیا سره پیل کیږي. دا ټول د قانوني اصولو عملي، ورځني کړنو ته اړول دي.

د دې په زړه کې دا ده چې ډاډ ترلاسه کړئ چې د GDPR اصلي اصول ستاسو د شرکت ډیفالټ ترتیب شي. د پیل کولو لپاره یو ښه ځای د د معلوماتو کمول. دا یو ساده مګر په زړه پورې قوي نظر دی: یوازې هغه بایومیټریک معلومات راټول کړئ چې تاسو ورته د هغه ځانګړي، مشروع هدف لپاره اړتیا لرئ چې تاسو یې پیژندلي دي. نور هیڅ نه. که تاسو د دفتر لاسرسي سیسټم تنظیم کوئ، ایا تاسو واقعیا د لوړ ریزولوشن مخ سکین ته اړتیا لرئ کله چې یو ډیر ساده بایومیټریک ټیمپلیټ به هم کار وکړي؟ شاید نه.

دا په ګډه سره ځي د ذخیره کولو محدودیت. بایومیټریک معلومات باید د تل لپاره ونه ساتل شي. تاسو اړتیا لرئ چې د ساتنې روښانه پالیسۍ رامینځته او پلي کړئ. دا قواعد باید په سمه توګه ووایی چې تاسو به څومره وخت معلومات ذخیره کوئ او ډاډ ترلاسه کړئ چې دا په خوندي ډول حذف کیږي کله چې د خپل اصلي هدف لپاره نور اړتیا ونلري.

د تخنیکي او سازماني خوندیتوب پلي کول

د بایومیټریک معلوماتو په سمه توګه ساتنه د څو پوړیزو امنیتي ستراتیژۍ غوښتنه کوي. دا پدې مانا ده چې تخنیکي حل لارې او قوي داخلي پالیسۍ دواړه سره یوځای کول. دا یوازې د درلودلو لپاره ښه شیان ندي؛ دا د GDPR لاندې غیر مذاکره کیدونکي اړتیاوې دي.

دلته ځینې مهم تخنیکي اقدامات دي چې تاسو یې باید په پام کې ونیسئ:

• قوي کوډ کول: ټول بایومیټریک معلومات باید کوډ شوي وي، دوره. دا دواړه هغه وخت پلي کیږي کله چې دا په سرورونو یا وسیلو کې زیرمه کیږي (د آس آرام) او کله چې دا په شبکه کې لیږل کیږي (په لیږد کې). کوډ کول معلومات د لوستلو وړ نه دي او د هر هغه چا لپاره بې ګټې کوي چې ممکن پرته له اجازې څخه یې ترلاسه کړي.
• د لاسرسي سخت کنټرولونه: ستاسو په اداره کې هرڅوک اړتیا نلري چې بایومیټریک معلومات وګوري یا یې اداره کړي. د شیانو د بندولو لپاره د رول پر بنسټ لاسرسي کنټرولونه وکاروئ، ډاډ ترلاسه کړئ چې یوازې هغه مجاز کارمندان چې روښانه او مشروع اړتیا لري کولی شي دې معلوماتو ته لاسرسی ومومي.
• خوندي ذخیره: هرکله چې تاسو کولی شئ، د بایومیټریک ټیمپلیټونو په یوه لوی مرکزي ډیټابیس کې د ذخیره کولو څخه ډډه وکړئ. یو ډیر خوندي چلند دا دی چې دوی په محلي ډول په یوه وسیله کې ذخیره کړئ، لکه سکینر پخپله یا د کارمند د لاسرسي کارت. دا غیر متمرکز ماډل په ډراماتیک ډول د ډله ایزو معلوماتو د سرغړونې خطر کموي.

خو یوازې ټیکنالوژي کافي نه ده. ستاسو سازماني اقدامات همدومره مهم دي. د قوي امنیتي تدابیرو پلي کول، لکه هغه چې په د امنیت لپاره د بایومیټریک لومړنۍ طریقې، کولی شي په جدي توګه د درغلیو خطر کم کړي او ستاسو ټولیز اطاعت پیاوړی کړي. دا پدې معنی هم ده چې په منظم ډول د معلوماتو د ساتنې پالیسیو په اړه کارمندانو ته روزنه ورکول او د وخت په تیریدو سره د امنیتي پلټنو ترسره کول ترڅو زیان منونکي ومومي او حل یې کړي مخکې لدې چې دوی ستونزه شي.

د شفاف او روښانه محرمیت خبرتیاو جوړول

شفافیت د GDPR بنسټ دی. خلک مطلق حق لري چې په سمه توګه پوه شي چې تاسو د دوی د بایومیټریک معلوماتو سره څه کوئ. ستاسو د محرمیت خبرتیا ستاسو د ویب پاڼې په پښه کې ښخ شوی یو دروند، اصطلاحاتو ډک سند نشي کیدی. دا باید روښانه، لنډ او د هرچا لپاره د موندلو او پوهیدو لپاره اسانه وي.

د بایومیټریک معلوماتو پروسس کولو لپاره د محرمیت مطابقت لرونکی خبرتیا باید په واضح ډول تشریح کړي:

1. ته څوک یې: ستاسو د شرکت نوم او د اړیکو توضیحات.
2. ولې تاسو معلومات پروسس کوئ: ځانګړی، مشروع دلیل (د مثال په توګه، "زموږ د څیړنې لابراتوار ته لاسرسی خوندي کول").
3. ستاسو قانوني اساس: هغه ځانګړي مادې چې تاسو پرې تکیه کوئ، د شپږمې او نهمې مادې شرایط.
4. کوم معلومات راټولیږي: دقیق اوسئ. یوازې "بایومیټریک" مه وایاست؛ مشخص کړئ چې ایا دا د ګوتو نښې نمونه ده، د سترګو سکین، او داسې نور.
5. څومره وخت به یې ساتئ: ستاسو د معلوماتو د ساتلو موده.
6. تاسو به یې له چا سره شریک کړئ: پدې کې د دریمې ډلې تخنیکي چمتو کونکي شامل دي.
7. د دوی حقونه: هغوی ته د معلوماتو د لاسرسي، سمولو، پاکولو او د هغوی د معلوماتو د پروسس کولو په اړه د اعتراض حق په اړه خبر ورکړئ.

د پاکې ژبې مثال: "موږ د ګوتې نښې ټیمپلیټ کاروو، کوم چې ستاسو د ګوتې نښې خوندي عددي استازیتوب دی، ترڅو تاسو ته سرور خونې ته لاسرسی درکړو. دا ټیمپلیټ یوازې ستاسو په شخصي لاسرسي کارت کې زیرمه شوی او ستاسو د کار پای ته رسیدو څخه 24 ساعته وروسته زموږ له سیسټم څخه حذف کیږي. تاسو کولی شئ په هر وخت کې د خپل معلوماتو لیدلو یا حذف کولو غوښتنه وکړئ."

دا ډول وضاحت یوازې د قانوني بکس ټک کولو څخه ډیر څه کوي - دا باور رامینځته کوي. کله چې تاسو د یو چا د خورا شخصي معلوماتو اداره کولو په اړه صادق او شفاف یاست، تاسو د معلوماتو ساتنې ته ژمنتیا ښیې چې د ساده اطاعت څخه هاخوا ځي. دا ستاسو د سازمان د بشپړتیا په بنسټ کې قانوني اړتیا بدلوي.

په هالنډ کې د تطبیق او جزاګانو نیویګیټ کول

د بایومیټریک معلوماتو په اړه د GDPR سختو قوانینو له پامه غورځول یوازې یو نظري خطر نه دی؛ دا سخت مالي او شهرتي پایلې لري. په هالنډ کې، د معلوماتو د ساتنې اداره (Autoriteit Persoonsgegevens یا AP) د خپل قوي پلي کولو لپاره پیژندل کیږي. دا د معلوماتو د ناسم مدیریت څخه احتمالي پایلې د هر سازمان لپاره د غور کولو لپاره یو مهم فکتور ګرځوي.

د دې تطبیقي منظرې پوهیدل اړین دي. احتمالي جریمې یوازې خلاص قانوني ګواښونه ندي. دا یو حقیقت دی چې په ګوته کوي چې فعال اطاعت په حقیقت کې څومره مهم دی. ستاسو د معلوماتو په سمه توګه پروسس کولو کې پانګونه تل د غلط کولو د لوړ لګښت څخه ډیره کمه ده.

د نه اطاعت اصلي لګښت

د GDPR لاندې، د هالنډ AP په څیر څارونکي چارواکي د پام وړ جریمې لګولو واک لري. دا جریمې د اغیزمن، متناسب او مخنیوي لپاره ډیزاین شوي، دا منعکس کوي چې دوی سرغړونې ته څومره جدي ګوري. د سختو سرغړونو لپاره، لکه د اعتبار وړ قانوني اساس پرته د ځانګړي کټګورۍ معلوماتو پروسس کول، جریمې کیدی شي حیرانونکې وي.

سازمانونه تر جریمې سره مخ کیدی شي ۲۰ میلیونه یورو یا د دوی د ټول نړیوال کلني عاید ۴٪ د تیر مالي کال څخه، هر هغه چې لوړ وي. دا دوه پوړیز سیسټم ډاډ ورکوي چې جریمې حتی په لویو نړیوالو شرکتونو باندې د پام وړ اغیزه لري.

د تنظیم کونکو پیغام خورا روښانه دی: د بایومیټریک معلوماتو ناسم مدیریت د معلوماتو د ساتنې قانون یو له خورا جدي سرغړونو څخه دی. مالي جریمې د دې لپاره تنظیم شوي چې ډاډ ترلاسه شي چې نه اطاعت هیڅکله د کوم سوداګرۍ لپاره د مالي پلوه مناسب انتخاب نه وي، پرته له دې چې د هغې اندازه څومره وي.

په هالنډ او اروپايي اتحادیه کې د لوړ پروفایل پلي کول

د هالنډ د AP او د هغې د اروپايي همکارانو وروستي اقدامات ښیي چې دا خالي ګواښونه ندي. چارواکي په فعاله توګه هغه سازمانونه څېړي او مجازات کوي چې د خپلو مکلفیتونو په پوره کولو کې پاتې راځي. د هالنډي ادارې د ځانګړي رول او واکونو په اړه د نورو معلوماتو لپاره، تاسو کولی شئ زموږ تفصيلي مقاله ولولئ چې د هالنډ د معلوماتو د ساتنې اداره.

د دې یوه پیاوړې بیلګه د کلیر ویو AI په وړاندې وروستۍ اقدام دی. د سپتمبر په 3، 2024 کې، هالنډي AP یو ۲۰ میلیونه یورو جریمه د امریکا د مخ پیژندنې شرکت پر وړاندې د معلوماتو د راټولولو د غیرقانوني کړنو له امله. دا قضیه د قانوني اساس پرته د بایومیټریک معلوماتو پروسس کولو د پام وړ مالي پایلو ته اشاره کوي. دا په ټوله اروپايي اتحادیه کې د پراخ رجحان یوه برخه ده، چیرې چې د معلوماتو ساتنې چارواکو په ملیاردونو یورو جریمې لګولي دي. تر ټولو عام او ګران سرغړونه؟ یو ناکافي قانوني اساس. تاسو کولی شئ د دې په اړه نور معلومات وپلټئ د GDPR تر ټولو لویې جریمې او د هغوی لاملونه.

د مالي جریمې هاخوا

د GDPR سرغړونې پایلې د لومړني جریمې څخه ډیرې پراخې دي. د شهرت زیان حتی ډیر ګران او اوږدمهاله کیدی شي. د عامه پلي کولو اقدام کولی شي د پیرودونکو، شریکانو او خلکو څخه د باور د پام وړ زیان لامل شي.

نورې احتمالي پایلې په لاندې ډول دي:

• اصلاحي احکام: AP کولی شي تاسو ته امر وکړي چې د معلوماتو پروسس کول ودروئ، چې په پایله کې یې مهم سوداګریز عملیات ودرول شي.
• د معلوماتو د حذف کولو امرونه: ممکن تاسو ته اړتیا وي چې ټول هغه بایومیټریک معلومات چې په ناسم ډول راټول شوي دي پاک کړئ.
• مدني دعوه: اغیزمن شوي اشخاص حق لري چې د زیانونو لپاره خساره وغواړي، چې د ډله ایزو دعوو لپاره دروازه پرانیزي.

په پای کې، په هالنډ کې د قانون پلي کولو منظره پیاوړې ده. د هالنډ AP ښودلې چې دا به د افرادو د خورا حساس معلوماتو د ساتنې لپاره د خپلو بشپړو واکونو کارولو څخه ډډه ونکړي. دا محتاط کوي د بایومیټریک معلوماتو GDPR اطاعت د سوداګرۍ یو مهم لومړیتوب.

ستاسو د بایومیټریک معلوماتو سرغړونې غبرګون پلان جوړول

کله چې بایومیټریک معلومات زیانمن شي، دا یوازې د معلوماتي ټکنالوژۍ بله ستونزه نه ده؛ دا یو بشپړ بحران دی. تاسو نشئ کولی یوازې د ګوتو نښې یا د سترګو سکین 'بیا تنظیم' کړئ لکه څنګه چې تاسو پټنوم کوئ. ستاسو سازمان په دې لومړیو څو ساعتونو کې څنګه عمل کوي خورا مهم دی، نه یوازې د زیان محدودولو لپاره بلکه د تنظیم کونکو ښودلو لپاره چې تاسو مسؤل یاست.

له همدې امله د بایومیټریک معلوماتو لپاره د پیښو د غبرګون لپاره یو قوي، مخکې له مخکې چمتو شوی پلان درلودل یوازې یو ښه نظر نه دی - دا خورا اړین دی. هغه شیبه چې تاسو د سرغړونې څخه خبر شئ، ساعت ټک ټک پیل کوي.

د ۷۲ ساعتونو د خبرتیا وروستۍ نیټه

د GDPR لاندې، تاسو یو سخت لرئ 72-ساعت کړکۍ د شخصي معلوماتو د سرغړونې راپور ورکولو وروسته خپل څارونکي ادارې ته راپور ورکړئ. د هر هغه سوداګرۍ لپاره چې په هالنډ کې فعالیت کوي، دا پدې مانا ده چې د هالنډ د معلوماتو د ساتنې ادارې (Autoriteit Persoonsgegevens، یا AP) ته خبر ورکړئ.

دوه اویا ساعته ډیر وخت نه دی، له همدې امله مخکې له مخکې پلان شوی ځواب خورا مهم دی. ستاسو خبرتیا باید د سرغړونې ماهیت، د معلوماتو ډولونه او د اغیزمنو شویو اشخاصو نږدې شمیر، او احتمالي پایلې په تفصیل سره بیان کړي. تاسو باید هغه اقدامات هم تشریح کړئ چې تاسو دمخه اخیستي دي یا پلان لرئ چې واخلئ.

لومړی ګام: سرغړونه کنټرول کړئ او اغیز یې وارزوئ

ستاسو سمدستي لومړیتوب د وینې بهېدو بندول دي. دا ستاسو د معلوماتي ټکنالوژۍ امنیت او قانوني ټیمونو ترمنځ همغږي هڅې ته اړتیا لري ترڅو ګواښ کنټرول کړي او په سمه توګه معلومه کړي چې څه پیښ شوي.

• اغیزمن شوي سیسټمونه جلا کړئ: د نورو غیر مجاز لاسرسي یا معلوماتو د خپریدو مخنیوي لپاره، زیانمن شوي سیسټمونه سمدلاسه آفلاین کړئ.
• شواهد وساتئ: ټول لاګونه او ډیجیټل شواهد خوندي کړئ. دا د سم عدلي تحقیقاتو او ستاسو د تنظیمي راپور ورکولو لپاره خورا مهم دی.
• د معلوماتو پیژندنه: د بایومټریک معلوماتو په اړه مشخص معلومات ترلاسه کړئ چې کوم اغیزمن شوي. ایا دا خام انځورونه وو یا کوډ شوي ټیمپلیټونه؟ ښکیل اشخاص څوک دي؟

دوهم ګام: معلومه کړئ چې ایا تاسو باید اشخاصو ته خبر ورکړئ

کله چې تاسو د سرغړونې ساحه درک کړئ، نو تاسو د بلې مهمې پریکړې سره مخ کیږئ. GDPR له تاسو څخه غوښتنه کوي چې اغیزمن شوي اشخاصو ته مستقیم او "پرته له کوم ځنډ" خبر ورکړئ که چیرې سرغړونه وي احتمال لري چې د لوړ خطر لامل شي د دوی د حقونو او آزادیو لپاره.

د بایومیټریک معلوماتو سره، دا 'لوړ خطر' حد تقریبا تل پوره کیږي. سرغړونه کولی شي د نه بدلیدونکي هویت غلا، مالي درغلۍ، یا نورو مهمو شخصي زیانونو لامل شي. د هالنډ AP د دې خبرتیا اړتیاو په زیاتیدونکي توګه سخت پلي کول ښودلي دي. د 2024 په جریان کې، ادارې ترلاسه کړ 37,839 د شخصي معلوماتو د سرغړونې خبرتیاوې، چې د پام وړ شمیر یې د تعقیب اقداماتو لامل کیږي. د هالنډ AP دریځ اکثرا د نورو EU چارواکو څخه توپیر لري، ډیری سرغړونې د لوړ خطر په توګه ګوري او له همدې امله اغیزمنو اشخاصو ته مستقیم خبرتیا ته اړتیا لري. تاسو کولی شئ د دې په اړه نور معلومات ومومئ د معلوماتو د سرغړونو په اړه د هالنډ د DPA چلند.

ستاسو خبرتیا باید اشخاصو ته په روښانه او ساده ژبه وي. دا باید تشریح کړي چې څه پیښ شوي، کوم معلومات پکې شامل وو، او دوی د ځان ساتنې لپاره کوم ګامونه پورته کولی شي، لکه د فشینګ هڅو لپاره محتاط اوسیدل.

دریم ګام: خپل ځواب اجرا او مستند کړئ

ستاسو د غبرګون پلان باید د ژوندۍ لوبې کتاب وي، نه داسې سند چې دوړې راټولوي. لکه څنګه چې تاسو پلان پلي کوئ، د هر یو ترسره شوي عمل مستند کړئ. دا سند به ستاسو د AP لپاره لومړنی ثبوت شي چې تاسو په مسؤلیت او دقت سره عمل کړی.

پدې کې د کشف له شیبې څخه د هرې پریکړې، اړیکو، او تخنیکي اقداماتو ثبت کول شامل دي. یو ښه مستند ځواب کولی شي د پام وړ اغیزه وکړي چې تنظیم کونکي ستاسو د سازمان ټولیز اطاعت څنګه ګوري او ممکن د هر ډول احتمالي جریمې شدت اغیزه وکړي.

د بایومیټریک معلوماتو اطاعت په اړه عامې پوښتنې

کله چې تاسو په هالنډ کې د بایومیټریک کارولو عملي کولو ته ورسیږئ، نو ډیری ځانګړي پوښتنې راپورته کیږي. دا یو شی دی چې په تیوري کې قواعد پوه شي، مګر بل شی دی چې دوی په ریښتینې نړۍ سوداګریزو سناریوګانو کې پلي کړئ. موږ ځینې خورا عام پوښتنې راټولې کړې دي چې زموږ مراجعین یې تاسو ته یو څه وضاحت درکوي.

آیا زه کولی شم له کارمندانو څخه د بایومیټریک وخت ساعت کارولو غوښتنه وکړم؟

په هالنډ کې تقریبا په هر حالت کې، ځواب یو قوي دی نه. د هالنډ AP دا نظر لري چې د کار ورکوونکي او کارمند ترمنځ اړیکه د ځواک یو ذاتي عدم توازن لري. له همدې امله، د کارمند رضایت په ریښتیا سره 'په آزاده توګه ورکړل شوی' نه ګڼل کیدی شي، کوم چې دا د لازمي کارونې لپاره یو باطل قانوني اساس جوړوي.

د پرمخ تللو لپاره، تاسو باید یو زړه راښکونکی او مطلق اړتیا ثابته کړئ چې د کوم لږ برید کونکي میتود لخوا نشي پوره کیدی. دا د وخت تعقیب په څیر ساده شی لپاره د پاکولو لپاره یو په زړه پورې لوړ بار دی، او د بریالیتوب امکان یې ډیر کم دی.

ایا د شرکت د تلیفون خلاصولو لپاره د مخ پیژندنې کارول د GDPR خطر دی؟

هو، دا یقینا د GDPR خطر دی که تاسو یې په دقت سره اداره نه کړئ. که څه هم دا ممکن د یوې ساده اسانتیا ځانګړتیا په څیر احساس وکړي، تاسو لاهم د ځانګړي کټګورۍ ډاټا پروسس کوئ.

دلته مهمه خبره دا ده چې معلومات چیرته زیرمه کیږي. که چیرې د مخ نمونه په خوندي ډول وساتل شي یوازې په وسیله کې او هیڅکله د مرکزي شرکت سرور ته نه لیږل کیږي، خطر د پام وړ ټیټ دی. سره له دې، تاسو باید لاهم DPIA ترسره کړئ، د خپل کارمند سره په بشپړ ډول شفاف اوسئ چې دا څنګه کار کوي، او تل یو غیر بایومیټریک بدیل وړاندې کړئ، لکه یو ښه زوړ فیشن PIN یا پټنوم.

د یو کارمند له وتلو وروسته موږ څومره وخت په قانوني ډول بایومیټریک معلومات ذخیره کولی شو؟

تاسو باید هغه وخت له منځه یوسئ کله چې نور د خپل اصلي هدف لپاره ورته اړتیا نه وي. د لاسرسي کنټرول سیسټم لپاره، دا پدې مانا ده چې د بایومیټریک ټیمپلیټ باید د کارمند په وروستۍ ورځ یا ډیر ژر وروسته په خوندي او دایمي ډول حذف شي.

د کارموندنې اړیکې پای ته رسیدو وروسته د دې خورا حساس معلوماتو ساتلو لپاره هیڅ قانوني دلیل شتون نلري. د روښانه، اتوماتیک حذف کولو پالیسي درلودل د خبرو اترو وړ برخه نه ده د بایومیټریک معلوماتو GDPR اطاعت.

At Law & More، زموږ د متخصص حقوقي ټیم کولی شي تاسو سره د معلوماتو د ساتنې قانون پیچلتیاو په حل کې مرسته وکړي ترڅو ډاډ ترلاسه شي چې ستاسو سوداګریز عملیات په بشپړ ډول مطابقت لري. ستاسو د ځانګړي وضعیت په اړه د شخصي مشورې لپاره، موږ ته مراجعه وکړئ https://lawandmore.eu.