Kaip teigiama pranešime, inspekcija patikrino trims įmonėms priklausančius sporto klubus, kuriuose nustatyta, jog bendrovės tvarko piršto atspaudo modelius, vadinamuosius binarinius kodus, praėjimo į sporto klubus ir darbo vietos kontrolės tikslu.
„Įmonės turėtų labai atsakingai vertinti pačią galimybę tvarkyti biometrinius asmens duomenis. Pastarieji duomenys turėtų būti tvarkomi tik atsakingai įvertinus visas galinčias kilti grėsmes klientui ir alternatyvas tokių duomenų netvarkyti“, – pranešime cituojama inspekcijos direktoriaus pavaduotoja Danguolė Morkūnienė.
Įmonėms nurodyta pašalinti nustatytus pažeidimus: vienai – sustabdyti klientų pirštų atspaudų modelių tvarkymą, kol bus atliktas poveikio duomenų apsaugai vertinimas ir užtikrinta, kad tai atitinka Bendrojo duomenų apsaugos reglamento reikalavimus, kitoms dviem – nutraukti darbuotojų pirštų atspaudų modelių tvarkymą.
Visoms trims įmonėms nurodyta užtikrinti technines ir organizacines duomenų saugumo priemones.
„Dėl pirštų atspaudų naudojimo su asmens sutikimu inspekcija laikosi pozicijos, kad šiuos duomenis galima tvarkyti gavus aiškius, nedviprasmiškus, tinkamai informuotų klientų sutikimus. Be kita ko, klientams turi būti suteikiamos ir alternatyvios identifikavimosi galimybės, kai pirštų atspaudų modeliai nėra tvarkomi“, – rašoma duomenų apsaugos inspekcijos pranešime.