Persónuverndarstefna

Yfirlit yfir reglugerðir um vinnslu líffræðilegra gagna

Notkun Visual Login System (VLS) hjá Netradyne getur í sumum lögsagnarumdæmum talist vinnsla líffræðilegra gagna. Efni þessarar síðu veitir takmarkað yfirlit yfir reglugerðir og kröfur sem tengjast vinnslu líffræðilegra gagna.

Ath.: Efni þessa kafla skal ekki túlka sem lögfræðiráðgjöf né sem staðgengill fyrir lögfræðiráðgjöf. Þó Netradyne reyni að veita viðeigandi og uppfærðar upplýsingar um þær reglur og kröfur sem gilda um vinnslu líffræðilegra gagna, heldur hún því ekki fram að upplýsingarnar hér séu tæmandi, nýlegar eða fullnægjandi. Á sama hátt heldur Netradyne því ekki fram að sýnishorn samþykkis eyðublaðsins eða stefnunnar um líffræðilegar upplýsingar sem Netradyne veitir séu nægjanleg til að uppfylla allar gildandi lagakröfur og reglugerðarheimildir í þinni lögsögu. Það er nauðsynlegt að leita skýrra lögfræðilegra ráðlegginga og athuga hvort mismunandi lög eigi við í þínu svæði áður en VLS er virkjuð.

Bandaríkin. kröfur fyrir VLS

Síðast uppfært: 07/2023

Í Bandaríkjunum eru Texas, Illinois og Washington nú einu ríkin sem hafa sérstök lög um persónuvernd líffræðilegra gagna. Hins vegar hafa mörg ríki aukið gildissvið almennra laga um persónuvernd sinna og sett takmarkanir á söfnun, notkun, varðveislu og miðlun líffræðilegra upplýsinga. Borgin Portland hefur einnig samþykkt reglugerð sem bannar ákveðna notkun andlits greiningar tækni. Ef þú ákveður að virkja Visual Login System (VLS) gætu þau lög átt við um notkun þína á VLS.

Hér að neðan er samantekt á gildandi og lagðar fram lagafrumvörpum varðandi persónuvernd líffræðilegra gagna í nokkrum ríkjum. Lagasetning á þessu sviði er að breytast hratt og upplýsingarnar sem gefnar eru hér eru ekki ætlaðar sem staðgengill lögfræðiráðgjafar. Ef þú hefur einhverjar spurningar, vinsamlegast hafðu samband við privacy@netradyne.com.

Gildandi löggjöf — Samantekt á helstu kröfum

Illinois

(740 ILCS 14/) Biometric Information Privacy Act

Lögin krefjast þess að einingar sem hafa líffræðilegt auðkenni eða líffræðilegar upplýsingar í vörslu sinni uppfylli ákveðnar kröfur—

• Veita einstaklingum, frá hverjum á að safna líffræðilegum upplýsingum, tilkynningu þar sem tilgreindir eru tilkynnt tilgang og tímabil fyrir hvaða líffræðilegar upplýsingar verða safnaðar, geymdar eða notaðar.
• Fá skriflegt samþykki frá einstaklingunum til að halda áfram með söfnun eða birtingu líffræðilega upplýsinga.
• Gera opinbera skrifaða stefnu aðgengilega sem tilgreinir geymslutíma og leiðbeiningar um varanlega eyðileggingu líffræðilegra upplýsinga.

Texas

Texas Business and Commerce Code Sec. 503.001.

Eining sem tekur upp líffræðilegt auðkenni einstaklings í viðskiptaskyni er skyldug til að—

• Tilkynna einstaklingnum áður en líffræðilegt auðkenni er tekið upp og afla samþykkis einstaklingsins til upptökunnar.
• Vernda gögnin gegn birtingu með viðeigandi ráðstöfunum.
• Eyða líffræðilegum auðkennum innan hæfilegs tíma, en ekki síðar en við fyrsta árs afmæli frá þeim degi sem tilgangur með söfnun líffræðilegra upplýsinga rann út.

Washington

Wash. Rev. Code § 19.375.010 et seq.

• Maður má ekki skrá líffræðilegt auðkenni í gagnagrunn til viðskiptalegra nota án þess að hafa fyrst veitt tilkynningu, fengið samþykki eða veitt tæki til að koma í veg fyrir síðarnefnda notkun líffræðilegs auðkennis til viðskiptalegra nota.

City of Portland

Portland City Code, Title 34- Digital Justice, Chapters 34.10.010-34.10-050

• Reglugerðin bannar einkaaðilum að nota andlitsgreiningar tækni á opinberum þjónustustöðum innan marka borgarinnar Portland.

Tillögur að lögum — Samantekt á helstu kröfum

Arizona

2023 AZ S.B. 1238

• Einkaaðilar skulu þróa opinbera skrifaða stefnu sem tilgreinir geymslutíma og leiðbeiningar um eyðingu líffræðilegra upplýsinga.
• Einkaaðilar skulu afla upplýst, skriflegt samþykki frá einstaklingum áður en líffræðilegum upplýsingum þeirra eru safnaðar.
• Líffræðilegar upplýsingar skulu eyðast við fyrsta þessara tímamarka sem kemur fyrst: (1) þegar tilgangi söfnunar er náð; eða (2) innan 3 ára frá síðasta samskiptum viðkomandi einstaklings við aðilann.

Connecticut

2023 CT S.B. 730

• Sérhver aðili sem notar andlitsgreiningar tækni til að auðkenna viðskiptavini og gesti á almenningsrými skal birta skýrr upplýsingar um þá notkun.

Hawaii

2023 HI H.B. 1085

• Einkaaðilar verða að þróa opinbera skriflega stefnu sem setur fram varðveisluáætlun og leiðbeiningar um eyðingu fyrir líffræðilegar upplýsingar.
• Einkaaðilar verða að fá upplýst, skriflegt, samþykkis frá einstaklingum áður en líffræðilegum upplýsingum fólks er safnað.
• Líffræðilegum upplýsingum skal eytt við þann tímapunkt sem kemur fyrstur: (1) þegar tilgangi söfnunarinnar hefur verið náð; eða (2) innan 3 ára frá síðustu samskiptum viðkomandi einstaklings við aðilann.

Maryland

HB 33/ SB 169

• Einkaaðilar verða að þróa opinbera skriflega stefnu sem setur fram varðveisluáætlun og leiðbeiningar um eyðingu á líffræðilegum upplýsingum.
• Einkaaðilar verða að fá upplýst, skriflegt samþykki frá einstaklingum áður en líffræðilegum upplýsingum fólks er safnað.
• Líffræðilegum upplýsingum skal eytt við þann tímapunkt sem kemur fyrst (1) þegar tilgangi söfnunarinnar hefur verið náð; eða (2) innan 3 ára frá síðustu samskiptum viðkomandi einstaklings við aðilann; eða (3) innan 30 daga eftir móttöku beiðni um eyðingu gagna einstaklings.
• Lögin tækju gildi 1. október 2023

Massachusetts

2023 MA S.B. 195

• Einkaaðilar verða að þróa opinbera skriflega stefnu sem setur fram varðveisluáætlun og leiðbeiningar um eyðingu fyrir líffræðilegar upplýsingar.
• Einkaaðilar verða að fá upplýst, skriflegt samþykki frá einstaklingum áður en líffræðilegum upplýsingum þeirra er safnað.
• Líffræðilegum upplýsingum skal eytt við þann tímapunkt sem kemur fyrstur: (1) þegar tilgangi söfnunarinnar hefur verið náð; eða (2) innan 1 árs frá síðustu samskiptum viðkomandi einstaklings við aðilann.

Svipuð frumvörp hafa verið lögð fram í Minnesota, Missouri, Montana, Nevada, New Jersey, Pennsylvania og Tennessee.

Söfnun og notkun líffræðilega upplýsinga, fellur undir víðtæk lög ríkisins um persónuvernd, þar með talin California, Colorado, Virginia, Connecticut, og Utah. Lög um persónuvernd þessara ríkja flokka líffræðilegar upplýsingar sem tegund af „viðkvæmar“ upplýsingum.

Flest lögin og frumvörpin leggja áherslu á eftirfarandi grunnkröfur -

• Veita tilkynningu og afla samþykkis frá einstaklingum.
• Búa til skriflega stefnu sem setur varðveisluáætlun og leiðbeiningar um eyðingu Líffræðilegra gagna.

UK/EU kröfur fyrir VLS - Samantekt á helstu kröfum

Síðast uppfært: 07/2023

Notkun VLS í EU er aðallega undir stjórn ákvæða EU General Data Protection Regulation (GDPR).

• GDPR tekur „líffræðileg gögn“ sem sérstaka flokk persónuupplýsinga og krefst því að meginreglurnar um lögmæti, nauðsyn, hófsemi og lágmörkun gagna séu teknar til greina.
• Gagnaábyrgðendur eiga fyrst að meta áhrifin á grundvallarréttindi og frelsi og íhuga minna íhlutandi ráðstafanir til að ná lögmætum tilgangi vinnslunnar.
• Notkun líffræðilegrar greiningar af hálfu einkaaðila fyrir eigin tilgangi (t.d. markaðssetningu, tölfræði eða jafnvel öryggi) mun, í flestum tilvikum, krefjast skýrs samþykkis frá öllum skráðir einstaklingum (Article 9 (2) (a) GDPR), þó gæti önnur viðeigandi undanþága í grein 9 einnig átt við.
• Notkun VLS í sumum EU löndum gæti einnig krafist mats á sértækum lögum um myndbands eftirlit eða vinnurétti í því landi. Í þessum EU löndum, fyrir fyrirtæki sem hafa Works Council, getur notkun VLS verið háð fyrirfram samþykki Works Council.
• Gera skal Data Protection Impact Assessment (DPIA) til að meta áhrif á réttindi og frelsi ökumanna. Matsvið ætti að ná yfir VLS.
• Netradyne mælir með því að tilkynna ökumönnum um tilgang vinnslu persónuupplýsinga þeirra. Það er ráðlagt að, auk þess að veita ítarlega tilkynning um persónuvernd, séu límmiðar um persónuvernd notaðir inni í ökutækjum til að upplýsa ökumenn um að persónuupplýsingar þeirra (þar með talin líffræðileg gögn, ef við á) séu unnar.
• Netradyne mælir með að afla upplýsts samþykkis frá öllum ökumönnum áður en VLS er virkjað í UK/EU.

Ef þú hefur einhverjar spurningar, vinsamlegast hafðu samband við privacy@netradyne.com.

Kanadískar kröfur fyrir VLS - Samantekt á helstu kröfum kanadísku persónuverndarlaganna

Síðast uppfært: 07/2023

• Eins og EU GDPR telja kanadísku lög um persónuvernd, líffræðilega gögn sem viðkvæmar persónu upplýsingar. Því verða aðilar sem hyggjast vinna úr slíkum gögnum almennt að afla upplýsts og ótvírædds samþykkis til þess.
• Skuli framkvæma Privacy Impact Assessment (PIA) til að meta áhrifin á persónuvernd einstaklinga. Kanadísku lögin um persónuvernd krefjast þess að söfnun og notkun persónuupplýsinga takmarkist við það sem telst sanngjarnt og nauðsynlegt í þeim aðstæðum.
• Sérstök athygli skal beinast að meginreglunum um lágmörkun gagna, takmörkun varðveislu, réttindi skráðra einstaklinga, gagnsæi og öryggi gagna.
• Quebec hefur strangari kröfur sem tengjast vinnslu líffræðilegra gagna. Stofnun gagnagrunns yfir líffræðileg einkenni eða mælingar skal tilkynnt til Commission d’accès à l’information (CAI) eigi síðar en 60 dögum áður en slíkur gagnagrunnur er tekinn í notkun.

Ef þú hefur einhverjar spurningar, vinsamlegast hafðu samband við privacy@netradyne.com.