Is using a dynamic biometric signature contrary to GDPR?

Result code in IS VaVaI

<a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F00216305%3A26510%2F19%3APU133833" target="_blank" >RIV/00216305:26510/19:PU133833 - isvavai.cz</a>

Alternative codes found

RIV/00216208:11220/19:10410276

Result on the web

<a href="https://www.epravo.cz/top/clanky/je-pouzivani-dynamickeho-biometrickeho-podpisu-v-rozporu-s-gdpr-109838.html" target="_blank" >https://www.epravo.cz/top/clanky/je-pouzivani-dynamickeho-biometrickeho-podpisu-v-rozporu-s-gdpr-109838.html</a>

DOI - Digital Object Identifier

—

Result language

čeština

Original language name

Je používání dynamického biometrického podpisu v rozporu s GDPR?

Original language description

Článek podrobně analyzuje rozhodnutí Úřadu pro ochranu osobních údajů ze dne 21. března 2019, které uložilo pokutu za to, že účastník řízení údajně porušil zásadu zpracování osobních údajů stanovenou v čl. 5 odst. 1 písm. c) nařízení (EU) 2016/679 (GDPR), tedy zásadu, že osobní údaje musí být přiměřené, relevantní a omezené na nezbytný rozsah ve vztahu k účelu, pro který jsou zpracovávány, a to v souvislosti s používáním dynamického biometrického podpisu. Úřad dále uvedl, že ani souhlas subjektu údajů se zpracováním konkrétních osobních údajů nezbavuje účastníka řízení povinnosti dodržovat všechny základní zásady zpracování osobních údajů, neboť soulad sledovaného účelu a k němu se vztahujícího minimálního rozsahu osobních údajů je nutno hodnotit objektivně, nikoli subjektivně (tj. jako možný předmět dohody uzavřené mezi účastníkem řízení a subjektem údajů). A konečně že místo DBP má být používán obyčejný podpis – obrázek na papíru. Text rozporuje všechna tvrzení Úřadu a konstatuje, že pokus o zamezení používání DBP, který by se dal dovozovat z předmětného rozhodnutí ÚOOÚ, dle názoru autorů není v souladu nejen s výkladem odborných otázek, ale ani s celospolečenskými zájmy.

Czech name

Je používání dynamického biometrického podpisu v rozporu s GDPR?

Czech description

Článek podrobně analyzuje rozhodnutí Úřadu pro ochranu osobních údajů ze dne 21. března 2019, které uložilo pokutu za to, že účastník řízení údajně porušil zásadu zpracování osobních údajů stanovenou v čl. 5 odst. 1 písm. c) nařízení (EU) 2016/679 (GDPR), tedy zásadu, že osobní údaje musí být přiměřené, relevantní a omezené na nezbytný rozsah ve vztahu k účelu, pro který jsou zpracovávány, a to v souvislosti s používáním dynamického biometrického podpisu. Úřad dále uvedl, že ani souhlas subjektu údajů se zpracováním konkrétních osobních údajů nezbavuje účastníka řízení povinnosti dodržovat všechny základní zásady zpracování osobních údajů, neboť soulad sledovaného účelu a k němu se vztahujícího minimálního rozsahu osobních údajů je nutno hodnotit objektivně, nikoli subjektivně (tj. jako možný předmět dohody uzavřené mezi účastníkem řízení a subjektem údajů). A konečně že místo DBP má být používán obyčejný podpis – obrázek na papíru. Text rozporuje všechna tvrzení Úřadu a konstatuje, že pokus o zamezení používání DBP, který by se dal dovozovat z předmětného rozhodnutí ÚOOÚ, dle názoru autorů není v souladu nejen s výkladem odborných otázek, ale ani s celospolečenskými zájmy.

Type

J_ost - Miscellaneous article in a specialist periodical

CEP classification

—

OECD FORD branch

50502 - Criminology, penology

Project

—

Continuities

S - Specificky vyzkum na vysokych skolach

Publication year

2019

Confidentiality

S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů

Name of the periodical

Bulletin Advokacie

ISSN

1210-6348

e-ISSN

—

Volume of the periodical

2019

Issue of the periodical within the volume

9

Country of publishing house

CZ - CZECH REPUBLIC

Number of pages

15

Pages from-to

20-34

UT code for WoS article

—

EID of the result in the Scopus database

—