Политика за поверителност

Общ преглед на нормативната уредба за обработка на биометрични данни

Използването на Системата за Визуално Вписване (Visual Login System - VLS) на Netradyne може да се счита за обработка на биометрични данни в някои юрисдикции. Съдържанието на тази страница предоставя ограничен преглед на нормативните изисквания, свързани с биометричните данни.

Забележка: Съдържанието на този раздел не трябва да се тълкува като правен съвет или заместител на правен съвет. Въпреки че Netradyne се стреми да предостави актуална и подходяща информация относно нормативните изисквания за обработката на биометрични данни, компанията не твърди, че предоставената информация е изчерпателна, текуща или адекватна. По същия начин, Netradyne не твърди, че образецът на формуляр за съгласие или Политиката за биометрична информация, предоставени от Netradyne, са достатъчни за спазване на всички приложими законови и регулаторни изисквания във вашата юрисдикция. Изключително важно е да потърсите категоричен правен съвет и да проверите приложимостта на различните закони във вашия регион, преди да активирате функцията VLS.

САЩ - изисквания за VLS

Последна актуализация: 07/2023

В Съединените щати само Тексас, Илинойс и Вашингтон имат специални закони за поверителността на биометрични данни. Въпреки това, много щати допълниха своите изчерпателни закони за защита на личните данни, като наложиха ограничения върху събирането, използването, съхранението и споделянето на биометрична информация. Град Портланд също е приел наредба, която забранява определени употреби на технологии за лицево разпознаване. Ако изберете да активирате Системата за визуално вписване (VLS), тези закони могат да се прилагат за вашето използване на VLS.

По-долу е представено резюме на съществуващите и предложени закони за поверителност на биометричните данни в някои щати. Законодателството в тази област се променя бързо, а предоставената информация не е предназначена да послужи като правна консултация. Ако имате въпроси, моля, свържете се с privacy@netradyne.com.

Съществуващо законодателство – Резюме на основните изисквания

Илинойс

(740 ILCS 14/) Закон за поверителността на биометричната информация

Законът изисква субектите, които разполагат с биометрични идентификатори или биометрична информация, да спазват определени изисквания –

• Предоставяне на уведомление на лицата, чиито биометрични данни ще бъдат събирани, с информация за конкретните цели и периода, за които ще се събират, съхраняват или използват биометричните данни.
• Получаване на писмено съгласие от лицата, за да се пристъпи към събиране или разкриване на биометричната информация.
• Осигуряване на публично достъпна писмена политика за график на съхранение и указания за окончателното унищожаване на биометричната информация.

Тексас

Търговски кодекс на Тексас, чл. 503.001.

Юридическо лице, което събира биометричен идентификатор на лице с търговска цел, трябва да –

• Уведоми лицето преди събирането на биометричния идентификатор и да получи неговото съгласие за събиране на биометричния идентификатор.
• Защити данните от разкриване чрез разумни мерки.
• Унищожи биометричните идентификатори в разумен срок, но не по-късно от първата годишнина от изтичане на целта за събиране на биометрична информация.

Вашингтон

Wash. Rev. Code § 19.375.010 и сл.

• Лице няма право да регистрира биометричен идентификатор в база данни с търговска цел без предварително уведомяване, получаване на съгласие или предоставяне на механизъм, чрез който да се предотврати последващата му употреба за търговски цели.

Град Портланд

Кодекс на град Портланд, Дигитално правосъдие, глави 34.10.010-34.10-050

• Наредбата забранява на частни субекти използването на технологии за лицево разпознаване на места за обществен достъп в границите на град Портланд.

Предложени законодателства – Резюме на основните изисквания

Аризона

2023 AZ S.B. 1238

• Частните юридически лица трябва да разработят публична писмена политика за график на съхранение и указания за унищожаване на биометричната информация.
• Частните юридически лица трябва да получат информирано писмено съгласие от лицата преди събирането на техните биометрични данни.
• Биометричната информация трябва да бъде унищожена не по-късно от: (1) изпълнение на целта на събирането или (2) в рамките на 3 години от последното взаимодействие на съответния индивид с юридическото лице.

Кънектикът

2023 CT S.B. 730

• Всяко юридическо лице, което използва технология за лицево разпознаване с цел идентификация на клиенти и гости на публично място, трябва да постави ясно уведомление за такова използване.

Хавай

2023 HI H.B. 1085

• Частните юридически лица трябва да разработят публична писмена политика за график на съхранение и указания за унищожаване на биометричната информация.
• Частните юридически лица трябва да получат информирано писмено съгласие от лицата преди събирането на техните биометрични данни.
• Биометричната информация трябва да бъде унищожена не по-късно от: (1) изпълнение на целта на събирането или (2) в рамките на 3 години от последното взаимодействие на съответния индивид с юридическото лице.

Мериленд

HB 33/ SB 169

• Частните юридически лица трябва да разработят публична писмена политика за график на съхранение и указания за унищожаване на биометричната информация.
• Частните юридически лица трябва да получат информирано писмено съгласие от лицата преди събирането на техните биометрични данни.
• Биометричната информация трябва да бъде унищожена не по-късно от: (1) изпълнение на целта на събирането; или (2) в рамките на 3 години от последното взаимодействие на съответното лице с юридическото лице; или (3) в рамките на 30 дни след получаване на искане за изтриване на данните на лицето.
• Законът ще влезе в сила на 1 октомври 2023 г.

Масачузетс

2023 MA S.B. 195

• Частните юридически лица трябва да разработят публична писмена политика за график на съхранение и указания за унищожаване на биометричната информация.
• Частните юридически лица трябва да получат информирано писмено съгласие от лицата преди събирането на техните биометрични данни.
• Биометричната информация трябва да бъде унищожена възможно най-рано: (1) при изпълнение на целта на събирането на съответната информация или (2) в рамките на 1 година от последното взаимодействие на съответното лице с юридическото лице.

Подобни законопроекти са предложени в Минесота, Мисури, Монтана, Невада, Ню Джърси, Пенсилвания и Тенеси.

Събирането и използването на биометрична информация се уреждат от цялостни закони за поверителност на щатите, включително Калифорния, Колорадо, Вирджиния, Кънектикът и Юта. Законите за поверителност в тези щати регулират биометричната информация като форма на „чувствителна“ информация.

Повечето закони/законопроекти акцентират върху следните основни изисквания –

• Предоставяне на уведомление и получаване на съгласие от лицата.
• Разработване на писмена политика за график на съхранение и указания за унищожаване на биометрични данни.

Изисквания към VLS за Великобритания/ЕС – Резюме на основните изисквания

Последна актуализация: 07/2023

Използването на VLS в ЕС се регулира основно от разпоредбите на Общия регламент за защитата на данните (GDPR).

• GDPR приема „биометричните данни“ като специална категория лични данни и изисква съблюдаване на принципите на законосъобразност, необходимост, пропорционалност и минимизация на данните.
• Администраторите трябва първо да оценят влиянието върху основните права и свободи и да обмислят по-малко инвазивни средства за постигане на легитимната цел на обработката.
• Използването на функция за биометрично разпознаване от частни субекти за собствени цели (напр. маркетинг, статистика или дори сигурност) в повечето случаи ще изисква изрично съгласие от всички субекти на данни (член 9 (2) (a) от GDPR), като може да бъде приложимо и друго подходящо изключение от член 9.
• Използването на VLS в някои страни от ЕС може също да изисква оценка на специфичните закони за видеонаблюдение или трудовото законодателство в съответната държава. В тези страни от ЕС, за компании с работнически съвети, използването на VLS може да подлежи на предварително одобрение от работническия съвет.
• Трябва да се проведе Оценка на въздействието върху защитата на данните (DPIA), за да се оцени въздействието върху правата и свободите на водачите. Обхватът на оценката трябва да включва Системата за визуално вписване - VLS.
• Netradyne препоръчва уведомяване на водачите за целите на обработката на техните лични данни. Препоръчително е, освен предоставянето на подробна информация за поверителност, вътре в превозните средства да се поставят стикери за поверителност, които уведомяват водачите, че се обработват техните лични данни (включително биометрични данни, когато е приложимо).
• Netradyne препоръчва получаване на информирано съгласие от всички водачи преди активиране на VLS във Великобритания/ЕС.

Ако имате въпроси, моля, свържете се с privacy@netradyne.com.

Изисквания за Канада към VLS – Резюме на основните изисквания по канадското законодателство за поверителност

Последна актуализация: 07/2023

• Както при GDPR в ЕС, канадското законодателство по поверителността възприема биометричната информация като чувствителни лични данни. Следователно, органите, които планират да обработват такива данни, по принцип трябва да получат информирано и изрично съгласие.
• Трябва да се извърши Оценка на въздействието върху поверителността (PIA), за да се оцени въздействието върху поверителността на лицата. Канадското законодателство за поверителност изисква събирането и използването на лична информация да се ограничава до това, което е разумно и необходимо при дадените обстоятелства.
• Следва да се обърне необходимото внимание на принципите за минимизиране на данните, ограничаване на срока на съхранение, правата на субектите на данни, прозрачността и сигурността на данните.
• Квебек има по-строги изисквания, свързани с обработката на биометрични данни. Създаването на база данни за биометрични характеристики или измервания трябва да бъде съобщено на Комисията за достъп до информация (CAI) не по-късно от 60 дни преди въвеждането й в експлоатация.

Ако имате въпроси, моля, свържете се с privacy@netradyne.com.