Hatósági vizsgálat indul a biometrikus azonosítás kapcsán
A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) két kérdésben indított eljárást a Magyar Orvosok Szakszervezetének (MOSZ) kezdeményezésére.
A Magyar Orvosok Szakszervezete (MOSZ) lassan egy éve küzd a kórházak egy részében már bevezetett, a többségükben azonban bevezetésre váró (vagy tesztüzemben működő) biometrikus beléptetőrendszerek alkalmazásával szemben.
Ezen beléptetőrendszerek alapvetően munkaidőellenőrzési célból, továbbá bizonyos mértékben személy- és vagyonvédelmi célból kerülnek bevezetésre, melynek a hazai jogszabályi háttere is megteremtésre került. Tekintettel arra, hogy a biometrikus, azaz az egyedi azonosításra alkalmas adat a 2016/679. számú Általános Adatvédelmi Rendelet (GDPR) 9. cikke szerinti különleges adat, melynek kezelhetősége az EU joga alapján fő szabály szerint tilos (és ettől a tagálam sem térhet el), így ezek a beléptetőrendszerek az Európai Unió területén jellemzően nem alkalmazhatóak.
Bevezetés előtt az adatkezelőnek el kell végezni az adatkezelés szükségességét, arányosságát és jogszerűségét vizsgáló elemzéseket, kockázatértékeléseket és kizárólag ezek eredményeképpen juthat arra a meggyőződésre, hogy más alternatívák (belépőkártya alkalmazása, kódos beléptetőrendszer, emberi erővel történő beléptetőrendszer stb.) az adatkezelési célra alkalmatlanok. Bevezetés előtt pedig az érintett dolgozók számára pontos adatkezelési tájékoztatást kell nyújtani, mely az érintetti jogokat is részletesen bemutatja.
Az egyes kórházak eltérő adatkezelési tájékoztatást nyújtanak, a közérdekű adatigényléseket pedig - az OKFŐ-höz és a Belügyminisztériumhoz hasonlóan - elutasították.
A MOSZ egyrészt azért küzd, hogy a fenti célokból ezen, egyébként meglehetősen megalázó beléptetőrendszer ne kerülhessen bevezetésre. Azért is küzd, hogy a beléptetőrendszer működését bemutató dokumentáció közérdekű adatként kerüljön nyilvánosságra, melyet egyébként törvény is előír.
A fentiekre tekintettel a MOSZ a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) panaszt nyújtott be. Ebben egyrészt kérte, hogy az egyik kórházban jelenleg tesztüzemben működő beléptetőrendszer jogi megfelelését a hatóság vizsgálja meg és - amennyiben a működést aggályosnak találja - tegye meg a jogszerű helyzet helyreállításához szükséges lépéseket.
Emellett kérte, hogy a megkeresett adatkezelőket a hatóság kötelezze a közérdekű adatok kiadására.
A NAIH eljárást indított mindkét kérdésben (NAIH-11996-2/2025., ME-36-1/2025.) – írja közleményében a MOSZ.
