Sverige: IMY publicerar blogginlägg om användningen av ansikts­igenkänning

Integritetsskyddsmyndigheten (IMY) har publicerat ett blogginlägg om svårigheterna för arbetsgivare att använda biometriska uppgifter för inpassering eller närvarokontroll. Biometriska uppgifter är enligt IMY känsliga personuppgifter och har ett extra starkt skydd i dataskyddsförordningen (GDPR).

Enligt IMY är det svårt att använda sig av samtycke som rättslig grund för behandling av biometriska uppgifter mellan exempelvis en arbetsgivare och en arbetstagare. En arbetsgivare måste därför ofta enligt IMY hitta en annan rättslig grund, exempelvis att det finns stöd i lag eller kollektivavtal som innehåller lämpliga skyddsåtgärder.

För att behandlingen inte ska komma i konflikt med de grundläggande principerna i dataskyddsförordningen krävs också att ändamålet med behandlingen inte kan uppnås på ett sätt som är mindre integritetskänsligt för de anställda. Enligt IMY finns det därför svårigheter med att använda biometriska uppgifter för inpassering eller närvarokontroll.

IMY har utdömt en sanktionsavgift mot en aktör som brutit mot reglerna i dataskyddsförordningen gällde en skola som använde ansiktsigenkänning som närvarokontroll (läs mer om detta här).

Mer information

Källa: IMY:s blogginlägg

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

14 MAR

NIS 2-direktivet – Cybersäkerhet i praktiken

En genomgång av de viktigaste reglerna i NIS2-direktivet och kompletterande svensk lagstiftning.

21 MAR

Introduktion till AI-förordningen

En genomgång av de viktigaste reglerna i den nya AI-förordningen och hur du kan använda AI-system på ett lagenligt sätt.

11 APR

Introduktion till Cyber Resilience Act

En genomgång av Cyber Resilience Act och hur du kan tillverka, distribuera och sälja produkter med digitala element på ett lagenligt sätt.