هالينڊ ۾ بايوميٽرڪ ڊيٽا GDPR تعميل لاءِ هڪ گائيڊ

بايوميٽرڪ ڊيٽا ۽ GDPR جي تعميل سان گرفت حاصل ڪرڻ لاءِ، اسان کي پهريان هڪ بنيادي سوال جو جواب ڏيڻ جي ضرورت آهي: اصل ۾ ڇا is بايوميٽرڪ ڊيٽا؟ اهو صرف ڪا ذاتي معلومات ناهي. اسان منفرد جسماني يا رويي جي خاصيتن مان حاصل ڪيل ڊيٽا بابت ڳالهائي رهيا آهيون - جهڙوڪ فنگر پرنٽ، آئيرس پيٽرن، يا ڪنهن جي آواز - جيڪو ڪنهن خاص شخص کي واضح طور تي سڃاڻڻ.

ان کي هڪ حياتياتي ڪنجي سمجهو، جيڪا هڪ فرد لاءِ منفرد آهي ۽ تبديل ڪرڻ عملي طور تي ناممڪن آهي.

GDPR تحت بايوميٽرڪ ڊيٽا جي وضاحت

جنرل ڊيٽا پروٽيڪشن ريگيوليشن (GDPR) جي تحت، جيڪو ڪجهه "بائيو ميٽرڪ ڊيٽا" بڻائي ٿو اهو ناهي قسم ڊيٽا پاڻ (جهڙوڪ فوٽو)، پر مقصد جنهن لاءِ توهان ان کي پروسيس ڪري رهيا آهيو. هڪ ملازم جي سڃاڻپ ڪارڊ تي هڪ سادي تصوير کي خودڪار طريقي سان بايوميٽرڪ ڊيٽا نه سمجهيو ويندو آهي.

جڏهن ته، ساڳئي تصوير کي عمارت تائين رسائي ڏيڻ لاءِ چهري جي سڃاڻپ واري نظام ۾ داخل ڪيو ويندو آهي، اهو بايوميٽرڪ ڊيٽا بڻجي ويندو آهي. قانوني ڍانچو مڪمل طور تي تبديل ٿي ويندو آهي.

اهم عنصر "مخصوص ٽيڪنيڪل پروسيسنگ" آهي جيڪو منفرد سڃاڻپ جي مقصد لاءِ استعمال ڪيو ويندو آهي. هن فرق کي صحيح طور تي حاصل ڪرڻ توهان جي تعميل جي ذميدارين کي سمجهڻ جو بنياد آهي. توهان اسان جي گائيڊ ۾ نزاڪتن ۾ وڌيڪ کوٽائي ڪري سگهو ٿا بايوميٽرڪ ڊيٽا جي پروسيسنگ جي وضاحت ڪئي وئي.

GDPR بايوميٽرڪ ڊيٽا کي مختلف طريقي سان ڇو علاج ڪري ٿو

بايوميٽرڪ ڊيٽا کي هڪ طور تي درجه بندي ڪيو ويو آهي 'ذاتي ڊيٽا جو خاص درجو' GDPR جي آرٽيڪل 9 جي تحت. هي درجه بندي ان کي ساڳئي اعليٰ خطري واري گروپ ۾ رکي ٿي جيئن معلومات بابت:

• نسلي يا نسلي بڻ
• سياسي رايا
• مذهبي يا فلسفيانه عقيدا
• صحت يا جنسي زندگي

هي بلند حيثيت هڪ سٺي سبب لاءِ آهي: بايوميٽرڪ ڊيٽا جي خلاف ورزي جا ناقابل واپسي نتيجا آهن. پاسورڊ جي برعڪس، توهان صرف پنهنجي فنگر پرنٽ يا پنهنجي آئيرس کي تبديل نٿا ڪري سگهو. جيڪڏهن هي ڊيٽا متاثر ٿئي ٿو، ته اهو ان شخص لاءِ سڃاڻپ جي چوري ۽ فراڊ جو مستقل خطرو پيدا ڪري ٿو.

هڪ واضح تصوير مهيا ڪرڻ لاءِ، هتي GDPR تحت عام بايوميٽرڪ ڊيٽا جي قسمن ۽ انهن جي حيثيت جو هڪ جائزو آهي.

بايوميٽرڪ ڊيٽا جا قسم ۽ انهن جي GDPR درجه بندي
بايوميٽرڪ سڃاڻپ ڪندڙ	مثال جي درخواست	GDPR خاص ڪيٽيگري اسٽيٽس
آڱر جي چڪاس	ڪمپني جي فون کي ان لاڪ ڪرڻ، ملازمن جي وقت جي نگراني	ها، جڏهن منفرد سڃاڻپ لاءِ استعمال ڪيو وڃي.
منهن Recognition	بينڪنگ ايپ تي سيڪيورٽي رسائي ڪنٽرول، سڃاڻپ جي تصديق	ها، جڏهن منفرد سڃاڻپ لاءِ استعمال ڪيو وڃي.
آئرس/ريٽينا اسڪين	اعليٰ سيڪيورٽي سهولت تائين رسائي	ها، جڏهن منفرد سڃاڻپ لاءِ استعمال ڪيو وڃي.
آواز جا نمونا	فون تي محفوظ سروس لاءِ صارف جي تصديق ڪرڻ	ها، جڏهن منفرد سڃاڻپ لاءِ استعمال ڪيو وڃي.
Keystroke Dynamics	پليٽ فارم تي فراڊ جي ڳولا لاءِ رويي جي تصديق	ها، جڏهن منفرد سڃاڻپ لاءِ استعمال ڪيو وڃي.
گيٽ تجزيو	ماڻهن جي هلڻ جي ذريعي سڃاڻپ لاءِ سيڪيورٽي نگراني	ها، جڏهن منفرد سڃاڻپ لاءِ استعمال ڪيو وڃي.

جيئن جدول ڏيکاري ٿو، مسلسل موضوع هن ڊيٽا جو استعمال آهي منفرد سڃاڻپ، جيڪو آرٽيڪل 9 جي تحت خاص درجي جي تحفظن کي خودڪار طريقي سان شروع ڪري ٿو.

ڊچ ريگيوليٽري اپروچ

هتي هالينڊ ۾، ڊچ ڊيٽا پروٽيڪشن اٿارٽي (Autoriteit Persoonsgegevens يا AP) انهن قاعدن جي خاص طور تي سخت تشريح لاڳو ڪري ٿي. مثال طور، چهري جي سڃاڻپ واري ٽيڪنالاجي تي انهن جي رهنمائي اهو واضح ڪري ٿي ته ان جو استعمال اڪثر حالتن ۾ منع ٿيل آهي.

اهم امتحان هميشه اهو آهي ته ڇا پروسيسنگ جو مقصد هڪ قدرتي شخص جي غير واضح سڃاڻپ ڪرڻ آهي. هي سخت موقف اهو واضح ڪري ٿو ته اهڙي نظام کي لاڳو ڪرڻ تي غور ڪرڻ کان اڳ توهان جي قانوني جواز کي ڪيترو مجبور ڪرڻ جي ضرورت آهي.

بايوميٽرڪ ڊيٽا جي پروسيسنگ لاءِ پنهنجو جائز بنياد ڳولڻ

جڏهن توهان بايوميٽرڪ ڊيٽا سان ڊيل ڪري رهيا آهيو، GDPR بنيادي طور تي توهان کي ٻه الڳ قانوني رڪاوٽون صاف ڪري ٿو. اهو صرف ڊيٽا کي پروسيس ڪرڻ لاءِ هڪ سٺو سبب ڳولڻ جو معاملو ناهي. توهان کي هيٺ ڏنل قانوني بنياد جي ضرورت آهي آرٽيڪل 6 عام پروسيسنگ لاءِ، ۽ پوءِ هڪ ٻيو، تمام سخت شرط کان آرٽيڪل 9 ڇاڪاڻ ته توهان 'خاص ڪيٽيگري' ڊيٽا سنڀالي رهيا آهيو. هي ٻن حصن واري گهرج بلڪل غير ڳالهين لائق آهي.

ان کي ٻن مختلف تالن سان گڏ هڪ بينڪ والٽ وانگر سوچيو. آرٽيڪل 6 پهرين ڪنجي آهي، جيڪا توهان کي ڪنهن به قسم جي ذاتي ڊيٽا پروسيسنگ لاءِ گهربل آهي. پر ڇاڪاڻ ته بايوميٽرڪس تمام حساس آهن، آرٽيڪل 9 دروازو کولڻ بابت سوچڻ کان اڳ هڪ ٻي، وڌيڪ خاص چاٻي جي ضرورت آهي.

GDPR تعميل جو ٻہ اهم نظام

پهرين، توهان کي پنهنجي پروسيسنگ کي ڇهن قانوني بنيادن مان هڪ تي گرائونڊ ڪرڻ جي ضرورت آهي آرٽيڪل 6. اهي عام شڪي آهن: رضامندي، معاهدي جي ضرورت، هڪ قانوني ذميواري جيڪا توهان کي پوري ڪرڻي آهي، اهم مفاد، هڪ عوامي ڪم انجام ڏيڻ، يا توهان جا پنهنجا جائز مفاد.

هڪ دفعو توهان پنهنجو پاڻ کي درست ڪيو آرٽيڪل 6 بنياد تي، اصل چئلينج شروع ٿئي ٿو. توهان کي درج ڪيل مخصوص شرطن مان هڪ کي به پورو ڪرڻ گهرجي آرٽيڪل 9 (2)، جيڪي خاص ڪيٽيگري ڊيٽا جي پروسيسنگ لاءِ واحد گيٽ وي آهن. بايوميٽرڪس لاءِ، سڀ کان وڌيڪ مشهور - ۽ اڪثر غلط سمجھيل - شرط آهي واضح رضامندي.

واضح رضامندي کي ختم ڪرڻ

'واضح رضامندي' کي معياري رضامندي سان نه ملائي جيڪو توهان مارڪيٽنگ نيوز ليٽر لاءِ استعمال ڪري سگهو ٿا. هي هڪ تمام گهڻو اعليٰ بار آهي. ان کي توهان جي شرطن ۽ ضابطن ۾ شامل نه ٿو ڪري سگهجي يا ڪنهن جي عملن مان ظاهر نه ٿو ڪري سگهجي. اهو هڪ واضح، مثبت عمل هجڻ گهرجي جيڪو آهي:

• خاص: توهان صرف "سيڪيورٽي مقصدن" لاءِ هڪ مبهم رضامندي جي درخواست نٿا ڪري سگهو. توهان کي صحيح طور تي بيان ڪرڻ جي ضرورت آهي ته توهان کي بايوميٽرڪ ڊيٽا جي ضرورت ڇو آهي.
• informedاڻايل: ماڻهن کي بلڪل ڄاڻڻ گهرجي ته توهان ڪهڙو ڊيٽا گڏ ڪري رهيا آهيو، توهان ان سان ڇا ڪندا، ڪير ان کي ڏسي سگهندو، ۽ توهان ان کي ڪيترو وقت تائين رکندؤ.
• آزاد طور تي ڏنل: هتي اهو مشڪل ٿي ويندو آهي، خاص طور تي ڪم جي جڳهه تي. هڪ ملازم بايوميٽرڪ سسٽم سان متفق ٿيڻ لاءِ دٻاءُ محسوس ڪري سگهي ٿو، جيڪڏهن اهي انڪار ڪن ٿا ته منفي نتيجن کان ڊڄن ٿا. طاقت جي عدم توازن جو مطلب آهي ته انهن جي رضامندي واقعي 'آزاديءَ سان ڏني وئي' ناهي ۽ تنهن ڪري قانوني طور تي غلط آهي.

ڊچ اي پي (آٽورائيٽ پرسون گيوينٽس) ملازمن جي بايوميٽرڪ ڊيٽا جي پروسيسنگ لاءِ رضامندي کي بنياد طور استعمال ڪرڻ تي انتهائي شڪي آهي. اٿارٽي جو شروعاتي نقطو اهو آهي ته اهڙي رضامندي تقريبن ڪڏهن به آزاديءَ سان نه ڏني ويندي آهي ۽ نتيجي طور، جي ڊي پي آر جي سخت گهرجن کي پورو ڪرڻ ۾ ناڪام ٿيندي آهي.

هي هالينڊ ۾ ڪاروبار لاءِ هڪ اهم نقطو آهي. بايوميٽرڪ ٽائيم ڪلاڪ يا آفيس رسائي سسٽم لاءِ ملازمن جي رضامندي تي ڀروسو ڪرڻ تقريبن هميشه هڪ تعميل بند هوندو آهي. توهان کي مضبوط، وڌيڪ مناسب قانوني بنيادن جي ڳولا ڪرڻ جي ضرورت آهي.

رضامندي کان ٻاهر: ٻين آرٽيڪل 9 استثنا جي ڳولا

جڏهن ته واضح رضامندي سڀني سرخين تي قبضو ڪري ٿي، آرٽيڪل 9 ڪجھ ٻيا، تمام تنگ، استثنا پيش ڪري ٿو جيڪي بايوميٽرڪ ڊيٽا استعمال ڪرڻ کي جائز قرار ڏئي سگھن ٿا. اهو يقيني بڻائڻ ضروري آهي ته توهان جي مخصوص صورتحال انهن حالتن مان هڪ ۾ مڪمل طور تي فٽ ٿئي ٿي، ڇاڪاڻ ته ان کي غلط سمجهڻ سنگين مصيبت جو سبب بڻجي سگهي ٿو. هر ڪاروبار کي پنهنجي ڪردار ۽ ذميوارين جو احتياط سان جائزو وٺڻ جي ضرورت پوندي، جنهن بابت توهان اسان جي تفصيلي وضاحت ۾ پڙهي سگهو ٿا. GDPR جي تحت ڪنٽرولر ۽ پروسيسر.

ان کي واضح ڪرڻ لاءِ، اچو ته سڀ کان وڌيڪ لاڳاپيل حالتن ۽ انهن جي سخت گهرجن جو مقابلو ڪريون.

بايوميٽرڪ ڊيٽا پروسيسنگ لاءِ قانوني بنيادن جو مقابلو

هيٺ ڏنل جدول عام آرٽيڪل 9 حالتن کي ٽوڙي ٿو جن تي توهان غور ڪري سگهو ٿا، اهو نمايان ڪري ٿو ته اهي ڪٿي ڪم ڪن ٿا ۽ ڪٿي اهي اڪثر غلط ٿين ٿا.

آرٽيڪل 9 شرط	اهم گهرج	عملي مثال	عام نقصان
واضح رضامندي	مخصوص، باخبر، غير واضح، ۽ آزادانه طور تي ڏنو وڃي.	هڪ گراهڪ رضاڪارانه طور تي هڪ دڪان تي چهري جي سڃاڻپ جي ادائيگي جي نظام ۾ داخلا وٺي رهيو آهي، جنهن ۾ هڪ واضح ۽ آسان آپٽ آئوٽ موجود آهي.	ملازمن جي رضامندي تي ڀروسو ڪرڻ، جتي موروثي طاقت جو عدم توازن تقريبن هميشه ان کي رد ڪري ٿو.
روزگار جو قانون	روزگار يا سماجي تحفظ جي قانون جي ميدان ۾ فرضن يا حقن کي انجام ڏيڻ لاءِ پروسيسنگ ضروري آهي.	هڪ انتهائي حساس ليبارٽري تائين رسائي لاءِ آڱرين جي نشانن جو استعمال، جتي اهو مخصوص صحت ۽ حفاظت جي قانونن طرفان لازمي آهي.	عام سهولت لاءِ بايوميٽرڪس استعمال ڪرڻ (جهڙوڪ وقت جي ٽريڪنگ) جڏهن گهٽ مداخلت وارا طريقا ڪم به ڪندا.
اهم عوامي مفاد	ڊچ يا يورپي يونين جي قانون تي ٻڌل هجڻ گهرجي ۽ مقصد جي مطابق هجڻ گهرجي.	هڪ قانون لاڳو ڪندڙ ادارو جيڪو حڪومت جي هڪ مخصوص قانوني مينڊيٽ تحت، ڪنهن سنگين ڏوهه جي جاچ لاءِ چهري جي سڃاڻپ استعمال ڪري ٿو.	هڪ خانگي ڪمپني جيڪا ڊچ قانون ۾ ڪنهن به حقيقي بنياد کان سواءِ پنهنجي تجارتي سيڪيورٽي لاءِ "عوامي مفاد" جي دعويٰ ڪرڻ جي ڪوشش ڪري رهي آهي.
اهم دلچسپيون	هڪ اهڙي شخص جي اهم مفادن جي حفاظت لاءِ ضروري آهي جيڪو جسماني يا قانوني طور تي رضامندي ڏيڻ جي قابل نه آهي.	ايمرجنسي ۾ بي هوش مريض جي سڃاڻپ لاءِ فنگر پرنٽ اسڪينر استعمال ڪندي انهن جي زندگي بچائيندڙ طبي رڪارڊ تائين رسائي حاصل ڪرڻ.	هن بنياد کي معمول جي حالتن تي لاڳو ڪرڻ جتي فرد مڪمل طور تي رضامندي ڏيڻ يا روڪڻ جي قابل هجي.

آخر ۾، صحيح قانوني بنياد چونڊڻ جو مطلب اهو ناهي ته سڀ کان آسان آپشن چونڊيو وڃي. اهو توهان جي مخصوص حالتن جي مڪمل، دستاويزي تجزيي جي ضرورت آهي. صرف هڪ کي پڪڙڻ جيڪو سڀ کان وڌيڪ آسان لڳي ٿو اهو غير تعميل جو تيز رستو آهي ۽ ڊچ اي پي کان دروازي تي هڪ امڪاني دستڪ آهي.

ڊيٽا جي تحفظ جي اثر جي تشخيص ڪيئن ڪجي

جيڪڏهن توهان جي تنظيم ڪنهن به حقيقي پيماني تي بايوميٽرڪ ڊيٽا کي پروسيس ڪرڻ تي به غور ڪري رهي آهي، ته پوءِ هڪ ڊيٽا جي تحفظ جي اثر جو جائزو (DPIA) اهو صرف هڪ سٺو خيال ناهي - اهو GDPR جي تحت هڪ قانوني لازمي آهي.

DPIA کي هڪ رسمي رازداري جي خطري جي تشخيص جي طور تي سوچيو. اهو هڪ منظم عمل آهي جيڪو توهان کي مجبور ڪري ٿو ته توهان جيڪو ڪرڻ جو ارادو ڪيو آهي اهو نقشو ٺاهيو، ماڻهن لاءِ امڪاني خطرن کي سڃاڻو، ۽ اهو معلوم ڪريو ته انهن خطرن کي ڪيئن منظم ڪجي. کان اڳ ڇا توهان ڪڏهن هڪ آڱر جي نشان يا چهرو اسڪين ڪيو آهي؟

هي هڪ سادي باڪس ٽِڪنگ مشق کان گهڻو وڌيڪ آهي. اهو توهان جي سسٽم جي ڊيزائن ۾ ذميواري ۽ ڊيٽا جي تحفظ کي شامل ڪرڻ جو هڪ بنيادي حصو آهي. بايوميٽرڪس جهڙي ڪنهن به اعليٰ خطري واري سرگرمي لاءِ، ڊچ ڊيٽا پروٽيڪشن اٿارٽي (اي پي) ضرور هڪ جامع ۽ معقول ڊي پي آءِ اي ڏسڻ جي اميد رکندي جيڪڏهن اهي ڪڏهن به سوال پڇڻ لاءِ ايندا.

بايوميٽرڪس لاءِ DPIA شروع ڪرڻ کان اڳ، توهان کي پهريان ٻه بنيادي قانوني رڪاوٽون ختم ڪرڻيون پونديون، جيئن هيٺ ڏنل خاڪو ڏيکاري ٿو.

توهان کي پهريان آرٽيڪل 6 جي تحت هڪ قانوني بنياد ڳولڻ گهرجي ۽ پوءِ آرٽيڪل 9 جي تحت سخت، مخصوص شرطن مان هڪ کي پورو ڪرڻ گهرجي. صرف ان کان پوءِ توهان پنهنجي تشخيص سان اڳتي وڌي سگهو ٿا.

ڊي پي آءِ اي جا بنيادي جزا

هڪ مضبوط DPIA کي پروسيسنگ کي منظم طريقي سان بيان ڪرڻ، جائزو وٺڻ جي ضرورت آهي ته اهو ڇو ضروري ۽ متناسب آهي، ۽ ماڻهن جي حقن ۽ آزادين لاءِ خطرن کي منظم ڪرڻ گهرجي. اچو ته هڪ تمام عام منظرنامو استعمال ڪندي اهم قدمن تي هلون: آفيس رسائي ڪنٽرول لاءِ فنگر پرنٽ اسڪينر نصب ڪرڻ.

1. پروسيسنگ بيان ڪريو: مخصوص ٿيو. توهان کي شروع کان آخر تائين ڊيٽا جي پوري سفر جي تفصيل ڏيڻ جي ضرورت آهي.

   • توهان اصل ۾ ڇا گڏ ڪري رهيا آهيو؟ (مثال طور، فنگر پرنٽ ٽيمپليٽ، مڪمل تصويرون نه).
   • هي ڊيٽا ڪيئن گڏ ڪيو ويندو، ڪٿي ذخيرو ڪيو ويندو، ڪيئن استعمال ڪيو ويندو، ۽ ڪڏهن ختم ڪيو ويندو؟
   • هن ڊيٽا تائين ڪير رسائي ڪري سگهي ٿو، ۽ ڇو؟
   • ڇا ڪو ٽئين پارٽي وينڊرز ملوث آهي، جهڙوڪ ڪمپني جيڪا اسڪينر سسٽم فراهم ڪئي هئي؟

2. ضرورت ۽ تناسب جو جائزو وٺو: هتي توهان پنهنجي فيصلي کي جائز قرار ڏيو ٿا. ان لاءِ توهان کي پنهنجن مفروضن کي چئلينج ڪرڻ ۽ ثابت ڪرڻ جي ضرورت آهي ته بايوميٽرڪس استعمال ڪرڻ سڀ کان وڌيڪ عقلمند انتخاب آهي.

   • توهان ڪهڙي صحيح مسئلي کي حل ڪرڻ جي ڪوشش ڪري رهيا آهيو؟ (مثال طور، سرور رومز تائين غير مجاز رسائي کي روڪڻ).
   • ڇو گهٽ مداخلت وارا طريقا، جهڙوڪ محفوظ ڪي ڪارڊ يا پن ڪوڊ، هن مخصوص صورتحال لاءِ ڪافي سٺا نه آهن؟
   • ڇا توهان جيڪو ڊيٽا گڏ ڪري رهيا آهيو اهو واقعي توهان جي مقصد کي حاصل ڪرڻ لاءِ گهربل گهٽ ۾ گهٽ آهي؟

3. خطرن جي سڃاڻپ ۽ جائزو وٺو: پاڻ کي هڪ ملازم جي جاءِ تي رکو. انهن لاءِ ڇا غلط ٿي سگهي ٿو؟

   • ڊيٽا جي ڀڃڪڙي: جيڪڏهن فنگر پرنٽ ٽيمپليٽس جو ڊيٽابيس چوري ٿي وڃي ته حقيقي دنيا تي ڪهڙو اثر پوندو؟
   • فنڪشن ڪرپ: ڇا ڪو خطرو آهي ته هي ڊيٽا مستقبل ۾ ٻين شين لاءِ استعمال ٿي سگهي ٿو، جهڙوڪ ملازمن جي اچڻ ۽ وڃڻ جي نگراني، انهن کي ٻڌائڻ کان سواءِ؟
   • خارج ڪرڻ: جيڪڏهن ڪو ملازم چمڙي جي بيماري يا خراب ٿيل آڱرين جي نشانن جي ڪري سسٽم استعمال نٿو ڪري سگهي ته ڇا ٿيندو؟ ڇا انهن لاءِ ڪو متبادل آهي؟
   • غلطي: جيڪڏهن سسٽم ۾ خرابي پيدا ٿئي ۽ فائر الارم دوران ڪنهن مجاز شخص کي بند ڪري ڇڏي ته ڇا ٿيندو؟

4. خطرن کي گهٽائڻ لاءِ قدمن جي سڃاڻپ ڪريو: هاڻي، هر خطري لاءِ جيڪو توهان هاڻي درج ڪيو آهي، توهان کي هڪ ٺوس حل پيش ڪرڻ جي ضرورت آهي. هي عمل جو سڀ کان عملي حصو آهي.

   • ٽيڪنيڪل طريقا: ان جو مطلب ٿي سگهي ٿو ڊيٽا لاءِ مضبوط انڪرپشن لاڳو ڪرڻ، محفوظ ٽيمپليٽ اسٽوريج استعمال ڪرڻ (ڊيوائس تي اڪثر ڪري مرڪزي سرور کان بهتر هوندو آهي)، ۽ سخت رسائي ڪنٽرول لاڳو ڪرڻ.
   • تنظيمي اپاءَ: ان ۾ بايوميٽرڪ ڊيٽا تي هڪ واضح پاليسي ٺاهڻ، ان تي عملي کي تربيت ڏيڻ، ۽ هن سسٽم لاءِ هڪ مخصوص ڊيٽا جي ڀڃڪڙي جي جوابي منصوبي تيار ڪرڻ شامل آهي.
   • تناسب جي ماپ: جتي ممڪن هجي رسائي لاءِ هميشه هڪ غير بايوميٽرڪ متبادل پيش ڪريو. اهو يقيني بڻائي ٿو ته سسٽم ڪنهن کي به غير منصفانه طور تي خارج نه ڪري.

هڪ سٺي نموني سان عمل ۾ آندو ويو DPIA هڪ زنده دستاويز آهي. اهو ڪجهه ناهي جيڪو توهان هڪ ڀيرو ڪندا آهيو ۽ پوءِ فائل ڪندا آهيو. جيڪڏهن توهان جي بايوميٽرڪ پروسيسنگ جو دائرو، نوعيت، يا تناظر تبديل ٿئي ٿو ته ان جو جائزو وٺڻ ۽ اپڊيٽ ڪرڻ گهرجي. جيڪڏهن ڪو ريگيوليٽر ڪڏهن به توهان جي طريقن تي سوال ڪري ٿو ته اهو توهان جي واجبي محنت جي بنيادي ثبوت طور ڪم ڪري ٿو.

هن جوڙجڪ تي عمل ڪندي، هڪ DPIA هڪ مشڪل قانوني ذميواري کان هڪ طاقتور اسٽريٽجڪ اوزار ۾ تبديل ٿي ويندو آهي. اهو يقيني بڻائڻ ۾ مدد ڪري ٿو ته توهان جي بايوميٽرڪس جو استعمال دور انديشي ۽ ذميواري جي مضبوط بنياد تي ٺهيل آهي، توهان جي تنظيم ۽ انهن ماڻهن ٻنهي جي حفاظت ڪري ٿو جن جي ڊيٽا توهان پروسيس ڪري رهيا آهيو.

روزاني تعميل لاءِ ضروري قدم

بايوميٽرڪ ڊيٽا لاءِ پنهنجي GDPR جي تعميل کي صحيح بڻائڻ ڪو هڪ ڀيرو جو قانوني ڪم ناهي جنهن کي توهان هڪ فهرست مان ڪڍي سگهو ٿا. اهو هڪ جاري وابستگي آهي جيڪا توهان جي روزاني ڪمن جي ڪپڙي ۾ شامل ٿيڻ گهرجي. هڪ دفعو توهان پنهنجو قانوني بنياد ترتيب ڏئي ڇڏيو ۽ DPIA مڪمل ڪيو، ته پوءِ هن حساس ڊيٽا کي ذميوار طور تي منظم ڪرڻ جو اصل ڪم شروع ٿئي ٿو. اهو سڀ ڪجهه قانوني اصولن کي عملي، روزمره جي ڪمن ۾ تبديل ڪرڻ بابت آهي.

ان جي دل ۾ اهو يقيني بڻائڻ آهي ته GDPR جا بنيادي اصول توهان جي ڪمپني جي ڊفالٽ سيٽنگ بڻجي وڃن. شروع ڪرڻ لاءِ هڪ بهترين جڳهه آهي ڊيٽا گھٽائڻ. اهو هڪ سادو پر ناقابل يقين حد تائين طاقتور خيال آهي: صرف اهو بايوميٽرڪ ڊيٽا گڏ ڪريو جيڪو توهان کي بلڪل گهربل آهي ان مخصوص، جائز مقصد لاءِ جيڪو توهان سڃاڻپ ڪيو آهي. وڌيڪ ڪجهه به نه. جيڪڏهن توهان آفيس رسائي سسٽم قائم ڪري رهيا آهيو، ڇا توهان کي واقعي هڪ هاءِ ريزوليوشن فيشل اسڪين جي ضرورت آهي جڏهن ته هڪ تمام سادو بايوميٽرڪ ٽيمپليٽ ڪم به ڪندو؟ شايد نه.

هي هٿ ۾ هٿ اچي ٿو اسٽوريج جي حد. بايوميٽرڪ ڊيٽا کي هميشه لاءِ نه رکڻ گهرجي. توهان کي واضح برقرار رکڻ جون پاليسيون قائم ڪرڻ ۽ لاڳو ڪرڻ جي ضرورت آهي. انهن ضابطن ۾ اهو بيان ڪرڻ گهرجي ته توهان ڪيتري وقت تائين ڊيٽا کي ذخيرو ڪندا ۽ يقيني بڻائيندا ته اهو محفوظ طور تي ختم ٿي ويو آهي جڏهن ان جي اصل مقصد لاءِ ضرورت نه رهي.

ٽيڪنيڪل ۽ تنظيمي حفاظتي قدمن کي لاڳو ڪرڻ

بايوميٽرڪ ڊيٽا کي صحيح طرح سان محفوظ رکڻ لاءِ گھڻ-سطحي سيڪيورٽي حڪمت عملي جي ضرورت آهي. ان جو مطلب آهي ٽيڪنيڪل حل ۽ مضبوط اندروني پاليسيون ٻنهي کي گڏ ڪرڻ. اهي صرف سٺيون شيون نه آهن؛ اهي GDPR جي تحت غير ڳالهين لائق گهرجون آهن.

هتي ڪجھ اهم ٽيڪنيڪل اپاءَ آهن جيڪي توهان کي رکڻ گهرجن:

• مضبوط انڪرپشن: سڀ بايوميٽرڪ ڊيٽا انڪرپٽ ٿيل هجڻ گهرجي، مدت. اهو ٻنهي تي لاڳو ٿئي ٿو جڏهن اهو سرورز يا ڊوائيسز تي ذخيرو ٿيل آهي (آرام تي) ۽ جڏهن اهو نيٽ ورڪ تي موڪليو پيو وڃي (منتقل ٿيڻ ۾). انڪرپشن ڊيٽا کي پڙهڻ کان قاصر ۽ بيڪار بڻائي ٿو ڪنهن به شخص لاءِ جيڪو بغير اجازت جي ان تي هٿ وجهي سگهي ٿو.
• سخت رسائي ڪنٽرول: توهان جي تنظيم ۾ هر ڪنهن کي بايوميٽرڪ ڊيٽا ڏسڻ يا سنڀالڻ جي ضرورت ناهي. شين کي بند ڪرڻ لاءِ ڪردار تي ٻڌل رسائي ڪنٽرول استعمال ڪريو، يقيني بڻايو ته صرف مجاز عملو جيڪو واضح، جائز ضرورت سان گڏ هن معلومات تائين رسائي حاصل ڪري سگهي.
• محفوظ اسٽوريج: جڏهن به توهان ڪري سگهو ٿا، هڪ وڏي مرڪزي ڊيٽابيس ۾ بايوميٽرڪ ٽيمپليٽس کي ذخيرو ڪرڻ کان پاسو ڪريو. هڪ تمام محفوظ طريقو اهو آهي ته انهن کي مقامي طور تي هڪ ڊوائيس تي ذخيرو ڪيو وڃي، جهڙوڪ اسڪينر پاڻ يا ملازم جي رسائي ڪارڊ. هي غير مرڪزي ماڊل ڊرامائي طور تي تباهي واري وڏي ڊيٽا جي ڀڃڪڙي جي خطري کي گهٽائي ٿو.

پر صرف ٽيڪنالاجي ڪافي ناهي. توهان جا تنظيمي قدم به اوترا ئي اهم آهن. مضبوط سيڪيورٽي قدمن کي لاڳو ڪرڻ، جيئن ته سيڪيورٽي لاءِ بايوميٽرڪ-پهرين طريقا، فراڊ جي خطري کي سنجيدگي سان گهٽائي سگھي ٿو ۽ توهان جي مجموعي تعميل کي مضبوط ڪري سگھي ٿو. ان جو مطلب اهو پڻ آهي ته ڊيٽا جي تحفظ جي پاليسين تي عملي کي باقاعدي تربيت ڏني وڃي ۽ وقتي طور تي سيڪيورٽي آڊٽ هلايا وڃن ته جيئن ڪمزورين کي ڳولي ۽ انهن کي درست ڪري سگهجي ان کان اڳ جو اهي مسئلو بڻجي وڃن.

شفاف ۽ واضح رازداري نوٽيس ٺاهڻ

شفافيت GDPR جو بنياد آهي. ماڻهن کي مڪمل حق آهي ته اهي اهو ڄاڻن ته توهان انهن جي بايوميٽرڪ ڊيٽا سان ڇا ڪري رهيا آهيو. توهان جو رازداري نوٽيس توهان جي ويب سائيٽ جي فوٽر ۾ دفن ٿيل هڪ ڳرو، لفظي لفظن سان ڀريل دستاويز نه ٿي سگهي. اهو صاف، جامع، ۽ هر ڪنهن لاءِ ڳولڻ ۽ سمجهڻ ۾ آسان هجڻ گهرجي.

بايوميٽرڪ ڊيٽا پروسيسنگ لاءِ هڪ تعميل ڪندڙ رازداري نوٽيس ۾ واضح طور تي وضاحت ڪرڻ گهرجي:

1. توهان ڪير آهيو توهان جي ڪمپني جو نالو ۽ رابطي جا تفصيل.
2. توهان ڊيٽا کي ڇو پروسيس ڪري رهيا آهيو: مخصوص، جائز سبب (مثال طور، "اسان جي ريسرچ ليبارٽري تائين رسائي محفوظ ڪرڻ").
3. توهان جو قانوني بنياد: مخصوص آرٽيڪل 6 ۽ آرٽيڪل 9 شرطون جن تي توهان ڀروسو ڪري رهيا آهيو.
4. ڪهڙو ڊيٽا گڏ ڪيو پيو وڃي: صحيح رهو. صرف "بايوميٽرڪس" نه چئو؛ وضاحت ڪريو ته اهو فنگر پرنٽ ٽيمپليٽ آهي، هڪ آئرس اسڪين، وغيره.
5. توهان ان کي ڪيترو وقت رکندؤ: توهان جي ڊيٽا برقرار رکڻ جي مدت.
6. توهان ان کي ڪنهن سان شيئر ڪندا: هن ۾ ڪنهن به ٽئين پارٽي ٽيڪ فراهم ڪندڙ شامل آهن.
7. انهن جا حق: انهن کي پنهنجي ڊيٽا تائين رسائي، درست ڪرڻ، ختم ڪرڻ ۽ پروسيسنگ تي اعتراض ڪرڻ جي حق بابت آگاهه ڪريو.

صاف ٻولي جي مثال: "اسين هڪ فنگر پرنٽ ٽيمپليٽ استعمال ڪندا آهيون، جيڪو توهان جي فنگر پرنٽ جي محفوظ عددي نمائندگي آهي، توهان کي سرور روم تائين رسائي ڏيڻ لاءِ. هي ٽيمپليٽ صرف توهان جي ذاتي رسائي ڪارڊ تي محفوظ ڪيو ويندو آهي ۽ توهان جي ملازمت ختم ٿيڻ جي 24 ڪلاڪن اندر اسان جي سسٽم مان ڊليٽ ڪيو ويندو آهي. توهان ڪنهن به وقت پنهنجي ڊيٽا کي ڏسڻ يا ڊليٽ ڪرڻ جي درخواست ڪري سگهو ٿا."

هن قسم جي وضاحت صرف قانوني دٻي کي نشان لڳائڻ کان وڌيڪ ڪم ڪري ٿي - اهو اعتماد پيدا ڪري ٿي. جڏهن توهان ڪنهن جي تمام گهڻي ذاتي معلومات کي ڪيئن سنڀاليندا آهيو ان بابت صاف ۽ شفاف آهيو، ته توهان ڊيٽا جي حفاظت لاءِ هڪ عزم ڏيکاريو ٿا جيڪو سادي تعميل کان ٻاهر آهي. اهو هڪ قانوني گهرج کي توهان جي تنظيم جي سالميت جي بنياد ۾ تبديل ڪري ٿو.

هالينڊ ۾ نفاذ ۽ سزائن کي نيويگيٽ ڪرڻ

بايوميٽرڪ ڊيٽا تي GDPR جي سخت ضابطن کي نظرانداز ڪرڻ صرف هڪ نظرياتي خطرو ناهي؛ اهو سخت مالي ۽ شهرت جا نتيجا کڻي ٿو. هالينڊ ۾، ڊيٽا پروٽيڪشن اٿارٽي (Autoriteit Persoonsgegevens يا AP) پنهنجي مضبوط نفاذ لاءِ مشهور آهي. اهو ڪنهن به تنظيم لاءِ ڊيٽا جي غلط استعمال جي امڪاني نتيجي کي غور ڪرڻ لاءِ هڪ اهم عنصر بڻائي ٿو.

هن لاڳو ڪندڙ منظرنامي کي سمجهڻ ضروري آهي. امڪاني سزائون صرف تجريدي قانوني خطرا نه آهن. اهي هڪ حقيقت آهن جيڪا نمايان ڪري ٿي ته فعال تعميل اصل ۾ ڪيتري اهم آهي. توهان جي ڊيٽا پروسيسنگ کي صحيح طور تي حاصل ڪرڻ ۾ سيڙپڪاري هميشه ان کي غلط ڪرڻ جي وڏي قيمت کان تمام گهٽ آهي.

عدم تعميل جي اصل قيمت

GDPR جي تحت، ڊچ اي پي جهڙن نگران اختيارين کي وڏا جرمانا لاڳو ڪرڻ جو اختيار آهي. اهي سزائون اثرائتي، متناسب ۽ روڪڻ لاءِ ٺهيل آهن، اهو ظاهر ڪن ٿيون ته اهي خلاف ورزي کي ڪيتري سنجيدگي سان ڏسن ٿا. سخت خلاف ورزين لاءِ، جهڙوڪ صحيح قانوني بنياد کان سواءِ خاص درجي جي ڊيٽا کي پروسيس ڪرڻ، جرمانا حيران ڪندڙ ٿي سگهن ٿا.

تنظيمون تائين جي سزا کي منهن ڏئي سگهن ٿيون €20 ملين يا انهن جي ڪل عالمي سالياني ٽرن اوور جو 4٪ گذريل مالي سال کان، جيڪو به وڌيڪ هجي. هي ٻٽي سطح وارو نظام يقيني بڻائي ٿو ته ڏنڊن جو اثر وڏين عالمي ڪارپوريشنن تي به پوي ٿو.

ريگيوليٽرن جو پيغام بلڪل واضح آهي: بايوميٽرڪ ڊيٽا کي غلط طريقي سان استعمال ڪرڻ ڊيٽا تحفظ جي قانون جي سڀ کان سنگين ڀڃڪڙين مان هڪ آهي. مالي سزائون انهي ڳالهه کي يقيني بڻائڻ لاءِ ترتيب ڏنيون ويون آهن ته عدم تعميل ڪڏهن به ڪنهن به ڪاروبار لاءِ مالي طور تي قابل عمل آپشن نه هجي، قطع نظر ان جي سائيز جي.

هالينڊ ۽ يورپي يونين ۾ هاءِ پروفائل نافذ ڪرڻ

ڊچ اي پي ۽ ان جي يورپي هم منصبن جي تازين ڪاررواين مان ظاهر ٿئي ٿو ته اهي خالي ڌمڪيون نه آهن. اختيارين فعال طور تي انهن تنظيمن جي جاچ ڪري رهيا آهن ۽ انهن کي سزا ڏئي رهيا آهن جيڪي پنهنجون ذميواريون پوريون ڪرڻ ۾ ناڪام ٿين ٿيون. ڊچ اختيارين جي مخصوص ڪردار ۽ طاقتن بابت وڌيڪ معلومات لاءِ، توهان اسان جو تفصيلي مضمون پڙهي سگهو ٿا ڊچ ڊيٽا پروٽيڪشن اٿارٽي.

ان جو هڪ طاقتور مثال ڪليئر وييو اي آءِ خلاف تازي ڪارروائي آهي. 3 سيپٽمبر 2024 تي، ڊچ اي پي هڪ 30.5 ملين يورو جرمانو آمريڪي چهري جي سڃاڻپ ڪندڙ ڪمپني جي خلاف ان جي غير قانوني ڊيٽا گڏ ڪرڻ جي طريقن لاءِ. هي ڪيس قانوني بنيادن کان سواءِ بايوميٽرڪ معلومات جي پروسيسنگ جي اهم مالي نتيجن کي ظاهر ڪري ٿو. اهو يورپي يونين ۾ هڪ وسيع رجحان جو حصو آهي، جتي ڊيٽا تحفظ اختيارين اربين يورو جي مجموعي طور تي جرمانو لاڳو ڪيو آهي. سڀ کان عام ۽ مهانگي خلاف ورزي؟ هڪ ناکافي قانوني بنياد. توهان وڌيڪ ڳولهي سگهو ٿا سڀ کان وڏو GDPR جرمانو ۽ انهن جا سبب.

مالي سزا کان ٻاهر

GDPR جي خلاف ورزي جا نتيجا ابتدائي ڏنڊ کان گهڻو اڳتي وڌن ٿا. شهرت کي نقصان اڃا به وڌيڪ مهانگو ۽ ڊگهو ٿي سگهي ٿو. هڪ عوامي لاڳو ڪندڙ ڪارروائي گراهڪن، ڀائيوارن ۽ عوام کان اعتماد جي وڏي نقصان جو سبب بڻجي سگهي ٿي.

ٻيا امڪاني نتيجا شامل آهن:

• اصلاحي حڪم: اي پي توهان کي ڊيٽا جي پروسيسنگ بند ڪرڻ جو حڪم ڏئي سگهي ٿو، جنهن سان اهم ڪاروباري عملن کي روڪڻ تي مجبور ڪيو ويندو.
• ڊيٽا ختم ڪرڻ جا اختيار: توهان کي شايد غلط طريقي سان گڏ ڪيل سڀ بايوميٽرڪ ڊيٽا ختم ڪرڻ جي ضرورت پوندي.
• ديواني مقدمو: متاثر ٿيل ماڻهن کي نقصان جي معاوضي جي طلب ڪرڻ جو حق آهي، جنهن سان طبقاتي ڪارروائي جي ڪيسن جو دروازو کلي ويندو.

آخرڪار، هالينڊ ۾ لاڳو ڪندڙ منظرنامو مضبوط آهي. ڊچ اي پي ڏيکاريو آهي ته اهو فردن جي حساس ترين ڊيٽا جي حفاظت لاءِ پنهنجي مڪمل طاقتن کي استعمال ڪرڻ ۾ سنکوچ نه ڪندو. اهو محنتي بڻائي ٿو بايوميٽرڪ ڊيٽا GDPR تعميل هڪ اهم ڪاروباري ترجيح.

توهان جو بايوميٽرڪ ڊيٽا جي ڀڃڪڙي جي جواب جو منصوبو ٺاهڻ

جڏهن بايوميٽرڪ ڊيٽا سان سمجهوتو ڪيو ويندو آهي، اهو صرف هڪ ٻيو آئي ٽي مسئلو ناهي؛ اهو هڪ مڪمل بحران آهي. توهان صرف فنگر پرنٽ يا آئيرس اسڪين کي 'ري سيٽ' نٿا ڪري سگهو جيئن توهان پاسورڊ ڪندا آهيو. توهان جي تنظيم انهن پهرين ڪجهه ڪلاڪن ۾ ڪيئن ڪم ڪري ٿي، اهو اهم آهي، نه رڳو نقصان کي محدود ڪرڻ لاءِ پر ريگيوليٽرن کي ڏيکارڻ لاءِ ته توهان ذميوار آهيو.

انهيءَ ڪري بايوميٽرڪ ڊيٽا لاءِ خاص طور تي هڪ مضبوط، اڳ ۾ تيار ڪيل واقعي جي جوابي منصوبي جو هجڻ صرف هڪ سٺو خيال ناهي - اهو ضروري آهي. جنهن لمحي توهان کي ڪنهن ڀڃڪڙي جي خبر پوندي، گھڙي ٽڪ ٽڪ ڪرڻ شروع ڪري ٿي.

72 ڪلاڪن جي نوٽيفڪيشن جي آخري تاريخ

GDPR جي تحت، توهان وٽ هڪ سخت 72-ڪلاڪ ونڊو ذاتي ڊيٽا جي ڀڃڪڙي جي رپورٽ ڪرڻ لاءِ جڏهن توهان ان کي دريافت ڪيو ته ان جي نگراني ڪندڙ اختيار کي رپورٽ ڪريو. هالينڊ ۾ ڪم ڪندڙ ڪنهن به ڪاروبار لاءِ، ان جو مطلب آهي ڊچ ڊيٽا پروٽيڪشن اٿارٽي (Autoriteit Persoonsgegevens، يا AP) کي اطلاع ڏيڻ.

ٻاهتر ڪلاڪ گهڻو وقت نه آهي، اهو ئي سبب آهي جو اڳواٽ منصوبابندي ڪيل جواب تمام ضروري آهي. توهان جي اطلاع ۾ ڀڃڪڙي جي نوعيت، ڊيٽا جا قسم ۽ متاثر ٿيل ماڻهن جي لڳ ڀڳ تعداد، ۽ ممڪن نتيجن جي تفصيل هجڻ گهرجي. توهان کي انهن قدمن جي وضاحت پڻ ڪرڻي پوندي جيڪي توهان اڳ ۾ ئي کنيا آهن يا کڻڻ جو ارادو ڪيو آهي.

قدم 1: خلاف ورزي کي روڪيو ۽ اثر جو جائزو وٺو

توهان جي فوري ترجيح خونريزي کي روڪڻ آهي. ان لاءِ توهان جي آئي ٽي سيڪيورٽي ۽ قانوني ٽيمن جي وچ ۾ هڪ مربوط ڪوشش جي ضرورت آهي ته جيئن خطري کي روڪيو وڃي ۽ صحيح طور تي اهو معلوم ڪيو وڃي ته ڇا ٿيو.

• الڳ الڳ متاثر ٿيل نظام: ڪنهن به وڌيڪ غير مجاز رسائي يا ڊيٽا جي خارج ٿيڻ کي روڪڻ لاءِ متاثر ٿيل سسٽم کي فوري طور تي آف لائن ڪريو.
• ثبوت محفوظ ڪريو: سڀني لاگ ۽ ڊجيٽل ثبوتن کي محفوظ ڪريو. اهو هڪ مناسب فارنزڪ جاچ ۽ توهان جي ريگيوليٽري رپورٽنگ لاءِ اهم آهي.
• ڊيٽا جي سڃاڻپ: ڪهڙي بايوميٽرڪ ڊيٽا متاثر ٿي هئي ان بابت مخصوص ڄاڻ حاصل ڪريو. ڇا اهي خام تصويرون هيون يا انڪرپٽ ٿيل ٽيمپليٽ؟ ملوث فرد ڪير آهن؟

قدم 2: اهو طئي ڪريو ته ڇا توهان کي فردن کي اطلاع ڏيڻ گهرجي

هڪ دفعو توهان خلاف ورزي جي دائري کي سمجهي وٺو، توهان کي هڪ ٻئي نازڪ فيصلي کي منهن ڏيڻو پوندو. GDPR توهان کان متاثر ٿيل ماڻهن کي سڌو سنئون ۽ "بغير ڪنهن دير جي" اطلاع ڏيڻ جي ضرورت آهي جيڪڏهن خلاف ورزي ڪئي وئي آهي. ممڪن طور تي هڪ وڏو خطرو پيدا ٿئي ٿو انهن جي حقن ۽ آزادين لاءِ.

بايوميٽرڪ ڊيٽا سان، هي 'وڏي خطري' جي حد تقريبن هميشه پوري ڪئي ويندي آهي. هڪ خلاف ورزي ناقابل واپسي سڃاڻپ جي چوري، مالي فراڊ، يا ٻيو اهم ذاتي نقصان جو سبب بڻجي سگهي ٿي. ڊچ اي پي انهن نوٽيفڪيشن گهرجن جي وڌندڙ سخت نفاذ جو مظاهرو ڪيو آهي. 2024 دوران، اختيار حاصل ڪيو 37,839 ذاتي ڊيٽا جي ڀڃڪڙي جي اطلاعن سان، هڪ اهم تعداد سان فالو اپ ڪارروائي شروع ڪري ٿي. ڊچ اي پي جو موقف اڪثر ڪري ٻين يورپي يونين اختيارين کان مختلف هوندو آهي، اڪثر ڀڃڪڙين کي اعليٰ خطري جي طور تي ڏسندو آهي ۽ تنهن ڪري متاثر ٿيل ماڻهن کي سڌو سنئون اطلاع ڏيڻ جي ضرورت هوندي آهي. توهان وڌيڪ بصيرت ڳولي سگهو ٿا ڊيٽا جي ڀڃڪڙين لاءِ ڊچ ڊي پي اي جو طريقو.

ماڻهن کي توهان جي اطلاع صاف ۽ سادي ٻولي ۾ هجڻ گهرجي. ان ۾ وضاحت ڪرڻ گهرجي ته ڇا ٿيو، ڪهڙي معلومات شامل هئي، ۽ اهي پاڻ کي بچائڻ لاءِ ڪهڙا قدم کڻي سگهن ٿا، جهڙوڪ فشنگ جي ڪوششن کان هوشيار رهڻ.

قدم 3: پنهنجي جواب تي عمل ڪريو ۽ دستاويز ڪريو

توهان جو جوابي منصوبو هڪ زنده راند جو ڪتاب هجڻ گهرجي، نه ته هڪ دستاويز جيڪو مٽي گڏ ڪري ٿو. جيئن توهان منصوبي تي عمل ڪريو ٿا، هر هڪ عمل کي دستاويز ڪريو. هي دستاويز اي پي لاءِ توهان جو بنيادي ثبوت بڻجي ويندو ته توهان ذميواري ۽ محنت سان ڪم ڪيو.

ان ۾ دريافت جي لمحي کان هر فيصلي، رابطي، ۽ ٽيڪنيڪل ماپ کي لاگ ڪرڻ شامل آهي. هڪ چڱي طرح دستاويز ٿيل جواب خاص طور تي اثر انداز ٿي سگهي ٿو ته ريگيوليٽر توهان جي تنظيم جي مجموعي تعميل کي ڪيئن ڏسن ٿا ۽ ڪنهن به امڪاني سزا جي شدت کي متاثر ڪري سگهي ٿو.

بايوميٽرڪ ڊيٽا جي تعميل تي عام سوال

جڏهن توهان هالينڊ ۾ بايوميٽرڪس استعمال ڪرڻ جي عملي ڳالهين تي پهچندا آهيو، ته ڪيترائي مخصوص سوال سامهون ايندا آهن. نظرياتي طور تي قاعدن کي سمجهڻ هڪ ڳالهه آهي، پر انهن کي حقيقي دنيا جي ڪاروباري منظرنامي تي لاڳو ڪرڻ ٻي ڳالهه آهي. اسان ڪجهه عام سوال گڏ ڪيا آهن جيڪي اسان جا گراهڪ توهان کي ڪجهه وضاحت ڏيڻ لاءِ پڇن ٿا.

ڇا مان ملازمن کي بايوميٽرڪ ٽائيم ڪلاڪ استعمال ڪرڻ جي ضرورت پئجي سگهان ٿو؟

هالينڊ ۾ تقريبن هر صورتحال ۾، جواب هڪ مضبوط آهي نه. ڊچ اي پي اهو خيال رکي ٿو ته هڪ آجر ۽ ملازم جي وچ ۾ تعلق ۾ طاقت جو عدم توازن موجود آهي. انهي جي ڪري، هڪ ملازم جي رضامندي کي واقعي 'آزادانه طور تي ڏنل' نه ٿو سمجهي سگهجي، جيڪو ان کي لازمي استعمال لاءِ هڪ غلط قانوني بنياد بڻائي ٿو.

اڳتي وڌڻ لاءِ، توهان کي هڪ زبردست ۽ مطلق ضرورت ثابت ڪرڻي پوندي جيڪا ڪنهن به گهٽ ناگوار طريقي سان پوري نه ٿي سگهي. اهو وقت جي ٽريڪنگ وانگر سڌي شيءِ لاءِ صاف ڪرڻ لاءِ هڪ ناقابل يقين حد تائين اعليٰ بار آهي، ۽ ان جي ڪامياب ٿيڻ جو امڪان تمام گهٽ آهي.

ڇا ڪمپني جي فون کي ان لاڪ ڪرڻ لاءِ چهري جي سڃاڻپ استعمال ڪرڻ GDPR جو خطرو آهي؟

ها، جيڪڏهن توهان ان کي احتياط سان منظم نه ڪيو ته اهو يقيني طور تي هڪ GDPR خطرو آهي. جڏهن ته اهو هڪ سادي سهولت جي خاصيت وانگر محسوس ٿي سگهي ٿو، توهان اڃا تائين خاص ڪيٽيگري ڊيٽا پروسيس ڪري رهيا آهيو.

هتي اهم ڳالهه اها آهي ته ڊيٽا ڪٿي محفوظ ڪئي ويندي آهي. جيڪڏهن چهري واري ٽيمپليٽ کي محفوظ طور تي رکيو وڃي ٿو صرف ڊوائيس تي ئي ۽ ڪڏهن به مرڪزي ڪمپني جي سرور ڏانهن نه موڪليو ويو، خطرو تمام گهٽ آهي. تنهن هوندي به، توهان کي اڃا تائين هڪ DPIA ڪرڻ گهرجي، پنهنجي ملازم سان مڪمل طور تي شفاف هجڻ گهرجي ته اهو ڪيئن ڪم ڪري ٿو، ۽ هميشه هڪ غير بايوميٽرڪ متبادل پيش ڪرڻ گهرجي، جهڙوڪ هڪ سٺو پراڻي فيشن وارو پن يا پاسورڊ.

ملازم جي موڪل کان پوءِ اسان ڪيتري وقت تائين قانوني طور تي بايوميٽرڪ ڊيٽا محفوظ ڪري سگهون ٿا؟

توهان کي ان کان نجات حاصل ڪرڻ گهرجي جڏهن ان جي اصل مقصد لاءِ ضرورت نه رهي. رسائي ڪنٽرول سسٽم لاءِ، ان جو مطلب آهي ته بايوميٽرڪ ٽيمپليٽ ملازم جي آخري ڏينهن تي، يا ان کان ٿوري دير بعد محفوظ ۽ مستقل طور تي ختم ڪيو وڃي.

روزگار جو تعلق ختم ٿيڻ کان پوءِ هن انتهائي حساس ڊيٽا کي رکڻ جو ڪو به جائز سبب ناهي. هڪ واضح، خودڪار طريقي سان حذف ڪرڻ واري پاليسي هجڻ هڪ غير ڳالهين وارو حصو آهي بايوميٽرڪ ڊيٽا GDPR تعميل.

---

At Law & More، اسان جي ماهر قانوني ٽيم توهان کي ڊيٽا تحفظ جي قانون جي پيچيدگين کي نيويگيٽ ڪرڻ ۾ مدد ڪري سگهي ٿي ته جيئن توهان جا ڪاروباري عمل مڪمل طور تي تعميل ڪن. توهان جي مخصوص صورتحال تي ذاتي صلاح لاءِ، اسان جو دورو ڪريو https://lawandmore.eu.