Integritetsskyddsmyndigheten (IMY) har publicerat ett blogginlägg om svårigheterna för arbetsgivare att använda biometriska uppgifter för inpassering eller närvarokontroll. Biometriska uppgifter är enligt IMY känsliga personuppgifter och har ett extra starkt skydd i dataskyddsförordningen (GDPR).
Enligt IMY är det svårt att använda sig av samtycke som rättslig grund för behandling av biometriska uppgifter mellan exempelvis en arbetsgivare och en arbetstagare. En arbetsgivare måste därför ofta enligt IMY hitta en annan rättslig grund, exempelvis att det finns stöd i lag eller kollektivavtal som innehåller lämpliga skyddsåtgärder.
För att behandlingen inte ska komma i konflikt med de grundläggande principerna i dataskyddsförordningen krävs också att ändamålet med behandlingen inte kan uppnås på ett sätt som är mindre integritetskänsligt för de anställda. Enligt IMY finns det därför svårigheter med att använda biometriska uppgifter för inpassering eller närvarokontroll.
IMY har utdömt en sanktionsavgift mot en aktör som brutit mot reglerna i dataskyddsförordningen gällde en skola som använde ansiktsigenkänning som närvarokontroll (läs mer om detta här).