Uporaba prstnega odtisa za prijavo v službeni računalnik je z vidika varstva osebnih podatkov odvisna predvsem od tega, kdo odloča o takšni uporabi in kdo ima nad biometričnimi podatki dejanski nadzor. Informacijski pooblaščenec (IP) poudarja, da njegovo mnenje ne predstavlja potrditve skladnosti konkretne rešitve, temveč splošno razlago zakonodaje.

Če se zaposleni samostojno in prostovoljno odloči za prijavo s prstnim odtisom, ob tem pa ima na voljo tudi druge načine prijave, in če se biometrični podatki shranjujejo izključno lokalno v zaščitenem modulu računalnika, do katerih delodajalec nima dostopa, potem po stališču IP ne gre za obdelavo biometričnih osebnih podatkov s strani delodajalca. V takem primeru delodajalec ne določa namena ali sredstev obdelave in ne zahteva uporabe biometrije, zato se pogoji iz 83. člena ZVOP-2 ne uporabljajo.

Drugače je, kadar delodajalec zahteva ali uvede uporabo prstnega odtisa za dostop do delovnih naprav ali sistemov. Takrat gre za obdelavo biometričnih osebnih podatkov, za katero veljajo zahteve ZVOP-2.

Celotno mnenje je dostopno tukaj.