Sverige: IMY publicerar blogginlägg om användningen av ansikts­igenkänning

Integritetsskyddsmyndigheten (IMY) har publicerat ett blogginlägg om svårigheterna för arbetsgivare att använda biometriska uppgifter för inpassering eller närvarokontroll. Biometriska uppgifter är enligt IMY känsliga personuppgifter och har ett extra starkt skydd i dataskyddsförordningen (GDPR).

Enligt IMY är det svårt att använda sig av samtycke som rättslig grund för behandling av biometriska uppgifter mellan exempelvis en arbetsgivare och en arbetstagare. En arbetsgivare måste därför ofta enligt IMY hitta en annan rättslig grund, exempelvis att det finns stöd i lag eller kollektivavtal som innehåller lämpliga skyddsåtgärder.

För att behandlingen inte ska komma i konflikt med de grundläggande principerna i dataskyddsförordningen krävs också att ändamålet med behandlingen inte kan uppnås på ett sätt som är mindre integritetskänsligt för de anställda. Enligt IMY finns det därför svårigheter med att använda biometriska uppgifter för inpassering eller närvarokontroll.

IMY har utdömt en sanktionsavgift mot en aktör som brutit mot reglerna i dataskyddsförordningen gällde en skola som använde ansiktsigenkänning som närvarokontroll (läs mer om detta här).

Mer information

Källa: IMY:s blogginlägg

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

30 MAR

Introduktion till AI-förordningen

Få en genomgång av de viktigaste reglerna i nya AI-förordningen och hur AI-system kan användas på ett lagenligt sätt.

20 APR

Privacy by Design & Privacy by Default

En genomgång av de viktigaste åtgärderna för inbyggt dataskydd och dataskydd som standard.

27 APR

Informationssäkerhet & personuppgifter

Få en övergripande introduktion till informationssäkerhet vid behandling av personuppgifter.