Vedrørende behandling af flypassagerers biometriske oplysninger i form af template af fingeraftryk



Relaterede dokumenter
Vedrørende behandling af personoplysninger på biometrisk smart card

[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.]

Forsikring & Pension Philip Heymans Allé Hellerup

Retsudvalget REU Alm.del endeligt svar på spørgsmål 919 Offentligt

Dansk Supermarked Administration A/S CVR-nr Bjødstrupvej 18, Holme 8270 Højbjerg

Almindelig viden om persondataforordningen

Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007)

Selskabet har efter lovgivningen pligt til at informere dig om, hvordan Selskabet behandler og videregiver personoplysninger.

BILAG 5 DATABEHANDLERAFTALE

BILAG 14: DATABEHANDLERAFTALE

Persondatapolitik Vordingborg Gymnasium & HF

DanID A/S Lautrupbjerg 10 Postboks Ballerup

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )

Persondatapolitikken er godkendt på Nykøbing Katedralskoles bestyrelsesmøde den [bliver taget op på bestyrelsesmøde i september 2018].

IT- og Telestyrelsen Holsteinsgade København Ø.

ELEKTRONISK VINDUESKIGGERI HVOR ER

Bilag A Databehandleraftale pr

Kontraktbilag 3. Databehandleraftale

CC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Generel Databehandleraftale for administrationer under Naver Ejendomsadministration ApS

Introduktion til persondataforordning

Dragør Kommune Borgmestersekretariat, IT og Personale Marts

DATABEHANDLERAFTALE. Aftale omkring behandling af persondata Januar 2018 Version 1.1

Persondatapolitikken er godkendt på Horsens HF & VUCs bestyrelsesmøde den 14. juni 2018.

Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )

Ecofleet. Persondataforordningen Kort fortalt. Del 1. Peter Dam Nordic Project Manager

Persondatapolitik for Tørring Gymnasium 2018

Derudover må personoplysninger i fysiske mapper kun tilgås af personer, der har et formål med at kunne tilgå de pågældende personoplysninger.

Adgangskontrol på diskoteker

Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Ribe Katedralskole.

Databehandlervilkår. 1: Baggrund, formål og definitioner

Datatilsynet: Krav om datasikkerhed i forbindelse med personaleadministration

1.1 Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden.

Persondatapolitik. for Social- og Sundhedsskolen Esbjerg

DATABEHANDLERAFTALE. General aftale omkring behandling af persondata. Udarbejdet af: ZISPA ApS

Persondatapolitik. Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Kolding Gymnasium.

HÅNDTERING AF HENVENDELSER VEDRØRENDE REGISTREREDES RETTIGHEDER

DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig )

Persondatapolitikken er godkendt på Horsens Statsskoles bestyrelsesmøde den XX.

Persondatapolitik for Aabenraa Statsskole

Persondataloven i en Smart City kontekst. Alexander Tureczek, Ph.d. candidate

Persondata politik for GHP Gildhøj Privathospital

Databehandleraftale mellem. Heyloyalty ApS Jens Baggesens Vej Aarhus N Cvr: (i det følgende HL eller databehandleren)

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Persondatapolitik på Gentofte Studenterkursus

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2011 efter vedtagelse af L 145)

Uddrag af lov om behandling af personoplysninger

Hvordan er det med datasikkerhed og privacy? Highlights fra persondataloven Århus, d. 14. marts 2017 Erika Wolf, jurist, Sundhedsdatastyrelsen

Bilag B Databehandleraftale pr

Persondatapolitik for Backhausen A/S behandling af personoplysninger

DANVA, Dansk Vand- og Spildevandsforening. Godthåbsvej Skanderborg. og

Aftale omkring behandling af persondata.

Bilag 9 Databehandleraftale

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT

BAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4

EU Persondataforordning GDPR

Michael Teschl Etik Portalerne ApS Lotusvej København S. Sendt til:

Formålet med Persondataloven er at styrke dine personlige oplysninger ved e-handel på tværs af landegrænser.

Forsvarets videregivelse af personaleoplysninger til brug for markedsføring

Curanet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Projektets titel. Projektets formål

Datatilsynets udtalelse af 15. oktober 2009 vedhæftes.

Kontraktbilag 7: Databehandleraftale

Persondatapolitikken er godkendt på VUC Roskildes bestyrelsesmøde den 7 juni 2018.

PERSONDATA - HVAD ER DET FOR NOGET OG HVORDAN BRUGES DET?

Retsudvalget L 68 endeligt svar på spørgsmål 2 Offentligt

PERSONDATAPOLITIK (EKSTERN)

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

1. Har jeres organisation kendskab til den nye databeskyttelsesforordning?

DATABEHANDLERAFTALE. [Dataansvarlig: F.eks. Hansen Håndværk ApS] [Adresse] ( Selskabet )

Wila A/S persondatapolitik

Persondatapolitik for Odense Katedralskole

Persondatapolitik for autolakererens behandling af personoplysninger

Procedure for håndtering af personoplysninger - GDPR Denne udgave: /TW

DATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen )

Behandling af personoplysninger i forbindelse med venteliste

N. Zahles Skole Persondatapolitik

Journalisering af samlede svar førte til behandling af personoplysninger i strid med persondataloven.

Nedenfor under punkt 1 er en kort gennemgang af reglerne om ordregiverens forpligtelse til at overdrage oplysninger til leverandøren.

OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I LIONS MD 106.

INFORMATION OM BEHANDLING AF MEDLEMMERS PERSON- OPLYSNINGER

Rammer og vilkår for brug af data. 25. oktober 2016 Afdelingschef Birgitte Drewes,

Videoovervågning i kommunale anlæg

Retningslinje om de registreredes rettigheder

AFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN

Politik for beskyttelse og behandling af personoplysninger

! PERSONDATAPOLITIK ! PERSONDATAPOLITIK FOR FIXNBIKE APPLIKATIONEN. 1. Generelle bestemmelser

GML-HR A/S CVR-nr.:

Sletteregler. v/rami Chr. Sørensen

Persondataloven og sundhedsvidenskabelige forskningsprojekter

Standardvilkår. Databehandleraftale

DATABEHANDLERAFTALE [LEVERANDØR]

Udkast til Bekendtgørelse om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning i Grønland

Justitsministeriet Slotsholmsgade København K. Sendt til:

OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I. INDHOLDSFORTEGNELSE: 1. Generelt... 2

Lov om Center for Cybersikkerhed

1.1. Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden.

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

Transkript:

Brevdato: 23. maj 2006 Modtager: Scandinavian Airlines Danmark (SAS) J.nr. 2006-219-0370 Stikord: Fingeraftryk, personoplysninger, saglighed og proportionalitet, alternativ løsning, oplysningspligt, datasikkerhed. Vedrørende behandling af flypassagerers biometriske oplysninger i form af template af fingeraftryk Ved brev af 11. januar 2006 har Scandinavian Airlines Danmark (SAS) rettet henvendelse til Datatilsynet med en forespørgsel om selskabets påtænkte behandling af flypassagerers biometriske oplysninger i form af en template af fingeraftryk. Det fremgår af selskabets henvendelse, at flyselskaber som følge af EU forordning nr. 2320/2002 er blevet pålagt at sikre, at den person, som indleverer bagage til indcheckning på et fly, også er den person, der konkret rejser med flyet. Fra den 15. oktober 2005 har SAS indført en sådan kontrol bestående af en manuel ID kontrol ved indlevering af bagage samt ved påstigning på flyet på samtlige udenrigsafgange. En tilsvarende manuel håndtering på indenrigsafgange er ikke mulig, dels på grund af det store antal indenrigspassagerer, dels på grund af at hele 80 % af de nuværende indenrigspassagerer anvender SAS selvbetjeningsløsning ved check-in og påstigning. Check-in via internettet, telefon og SMS samt påstigning ved ubemandede tælleapparater eller kortlæsere er indført som led i de omkostningsnedskæringer, som SAS har været tvunget til at gennemføre de seneste år. Selvbetjeningskonceptet er endvidere et vigtigt konkurrenceværktøj for SAS, som SAS påtænker at videreudvikle under behørig iagttagelse af gældende sikkerhedsregler. Selvbetjeningskonceptet forudses at blive standard blandt flyselskaberne for størstedelen af de rejsende. For at kunne leve op til EU s sikkerhedskrav i et selvbetjeningsmiljø er SAS i gang med at undersøge betingelserne for at indføre en automatiseret løsning i form af biometrisk kontrol. SAS er i gang med at undersøge fingeraftryk som en biometrisk mulighed, da fingeraftryksgenkendelse er den ældste og mest udviklede form for biometrisk teknologi, og teknologien fungerer godt og tillige er den sekundære teknologi for fremtidens pas i overensstemmelse med ICAO s anbefalinger for e-pas. Den påtænkte løsning går ud på, at passagerne får aflæst deres fingeraftryk i forbindelse med check-in af bagage. En matematisk værdi af fingeraftrykket en såkaldt template - lagres midlertidigt sammen med et bagagenummer (taskeidentitet) i en lokal database. Ved påstigning skal passageren på ny have

deres fingeraftryk aflæst med henblik på verificering af, at det fingeraftryk, der blev aflæst ved indlevering af bagage, stemmer overens med det fingeraftryk, der er aflæst ved påstigning på flyet. Det er således ikke et spørgsmål om identifikation af, hvem fingeraftrykket tilhører. Gennem verificeringen kan SAS automatisk fastslå, at alt lastet bagage kan kobles til en specifik passager. Kan det indleverede bagage gennem verificering ikke matches med en passager, der er gået ombord på flyet, tages sådan bagage ud af lastrummet igen. Den matematiske værdi af fingeraftrykket lagres ifølge det oplyste således kun i en begrænset periode. Så snart passageren har passeret kontrollen for påstigning (enten ved tælleapparater eller kortlæsere), slettes den matematiske værdi af fingeraftrykket automatisk. Normalt opbevares den matematiske værdi af fingeraftrykket ikke længere end mellem 20-60 minutter. I forbindelse med transfer (skift af fly) lagres informationen, til den sidste påstigning i trafikkæden er gennemført, hvilket dog sjældent er et spørgsmål om mere end et par timer. Adgangen til den lokale database med de matematiske værdier af fingeraftrykkene er begrænset til kun at omhandle de personer, som er ansat til at overvåge systemet. Passagerne vil blive informeret om formålet med afgivelsen af fingeraftrykket, hvor længe informationen vil blive opbevaret, hvem der har adgang til oplysningerne sammen med eventuel anden relevant information. For de passagerer, der ikke ønsker at få aflæst deres fingeraftryk, findes der en mulighed for manuel ID kontrol i forbindelse med bagageindlevering og påstigning på samme måde som ved udenrigsdestinationer. SAS oplyser desuden, at det er selskabets vurdering, at den beskrevne lagring af den matematiske værdi af fingeraftrykket ikke udgør en unødig indtrængen i passagerens integritet. Den information, som indsamles er adækvat og relevant for en sikker kontrol af, at der ikke tjekkes uvedkommende bagage ind. SAS peger desuden på, at lagringen sker som et led i bekæmpelsen af den alt mere udbredte terrorisme, som særligt flytransport er genstand for. Den information, der registreres, er efter selskabets opfattelse ikke mere omfattende end nødvendigt til verificering af bagagen. Informationen lagres endvidere kun i et meget begrænset tidsrum. Passagerne vil blive tydeligt informeret om lagringen, og dennes samtykke bør betragtes som afgivet ved, at personen efter at have modtaget information accepterer at få sit fingeraftryk aflæst. SAS har endvidere gjort gældende, at den interesse, SAS varetager i form af en sikker identificering af bagage, vejer tungere end den integritetskrænkelse, det kan indebære for passageren at afgive sit fingeraftryk i et begrænset tidsrum. Datatilsynet skal efter sagen har været behandlet på et møde i Datarådet udtale følgende: 2

1. Persondataloven 1 gælder ifølge lovens 1, stk. 1, for behandling af personoplysninger, som helt eller delvis foretages ved hjælp af elektronisk databehandling og for ikke-elektronisk behandling af personoplysninger, der er eller vil blive indeholdt i et register. Loven gælder tillige for anden ikke-elektronisk systematisk behandling, som udføres for private, og som omfatter oplysninger om personers private eller økonomiske forhold eller i øvrigt oplysninger om personlige forhold, som med rimelighed kan forlanges unddraget offentligheden, jf. 1, stk. 2. Ved personoplysninger forstås ifølge lovens 3, stk. 1, enhver form for information om en identificeret eller identificerbar fysisk person (den registrerede). Begrebet behandling omfatter ifølge lovens 3, nr. 2, enhver operation eller række af operationer med eller uden brug af elektronisk databehandling, som oplysninger gøres til genstand for. Ifølge lovens forarbejder omfatter dette eksempelvis indsamling, opbevaring, brug og videregivelse. Det er Datatilsynets opfattelse, at der såvel i forbindelse med indsamling (indrollering) af aftrykket af passagerens fingeraftryk, som ved den efterfølgende brug (matchning) af templaten af aftrykket i forbindelse med den biometriske løsning, er tale om behandlinger af personoplysninger omfattet af persondataloven. 2. Et fingeraftryk eller en matematisk værdi af et fingeraftryk en såkaldt template må efter Datatilsynets opfattelse anses for en almindelig ikke-følsom oplysning omfattet af persondatalovens 6. Behandling af almindelige ikke-følsomme oplysninger skal ske i overensstemmelse med persondatalovens 6, stk. 1, nr. 1-7. Behandlingen kan herefter bl.a. ske, hvis den registrerede har givet udtrykkeligt samtykke hertil, jf. 6, stk. 1, nr. 1. SAS behandling af oplysninger om passagernes fingeraftryk vil efter det af oplyste ske på grundlag af samtykke. Datatilsynet skal i den forbindelse henlede opmærksomheden på, at de nærmere krav til samtykket er indeholdt i lovens 3, nr. 8, hvoraf det fremgår, at den registreredes samtykke er enhver frivillig, specifik og informeret viljetilkendegivelse, hvorved den registrerede indvilger i, at oplysninger, der vedrører den pågældende selv gøres til genstand for behandling. I kravet om et specifikt samtykke ligger, at samtykke skal være konkretiseret i den forstand, at det klart og utvetydigt fremgår, hvad det er, der meddeles samtykke til. Det skal af et meddelt samtykke fremgå, hvilke typer af oplysninger der må behandles, hvem der kan foretage behandling af oplysninger om den samtykkende, og til hvilket formål behandlingen kan ske. 1 Lov nr. 429 af 31. maj 2000 om behandling af personoplysninger som ændret i lov nr. 280 af 25. maj 2001. Loven kan ses på Datatilsynets hjemmeside www.datatilsynet.dk under punktet Lovgivning. 3

I kravet om, at samtykket skal være informeret, ligger, at den samtykkende skal være klar over, hvad det er, vedkommende meddeler samtykke til. Det er den dataansvarlige, der må sikre sig, at der gives den registrerede tilstrækkelig information til, at den pågældende kan vurdere, hvorvidt samtykket bør meddeles. Det er Datatilsynets vurdering, at SAS i forbindelse med passagernes check-in af bagage, kan opbevare (behandle) en template af passagerens fingeraftryk, hvis kunden i overensstemmelse med den skitserede procedure har givet sit udtrykkelige samtykke hertil, jf. persondatalovens 6, stk. 1, nr. 1. 3. Herudover indeholder persondataloven i 5 grundlæggende principper for den dataansvarliges behandling af oplysninger, som altid skal iagttages. Det følger således af 5, stk. 1, at oplysninger skal behandles i overensstemmelse med god databehandlingsskik. Det betyder ifølge lovens forarbejder, at behandlingen skal være rimelig og lovlig. Af lovens 5, stk. 2, fremgår, at indsamling af oplysninger skal ske til udtrykkeligt angivne og saglige formål, og at senere behandling ikke må være uforenelig med disse formål. Ifølge lovens 5, stk. 3, skal oplysninger, der behandles, være relevante og tilstrækkelige og må ikke omfatte mere, end hvad der kræves til opfyldelse af de formål, hvortil oplysningerne indsamles, og de formål, hvortil de senere behandles. På baggrund af det, som er oplyst til sagen, er det Datatilsynets opfattelse, at den behandling SAS foretager af oplysninger om passagernes fingeraftryk ikke er i strid med sagligheds- og proportionalitetsprincippet, jf. 5, stk. 2 og 3. Datatilsynet har herved lagt vægt på, at der alene er tale om opbevaring (behandling) af en matematisk værdi af passagernes fingeraftryk (en såkaldt template) i en kortere periode, og at templaten ikke vil blive sammenstillet med andre identifikationsoplysninger om passageren - der vil således ikke ske en egentlig identificering af den enkelte person ud over behandlingen af dennes template. Datatilsynet har endvidere lagt vægt på, at passagerer, der ikke ønsker at få sit fingeraftryk aflæst, har mulighed for at benytte en alternativ løsning - i form af manuel ID kontrol i forbindelse med bagageindlevering og påstigning. 4. I persondatalovens afsnit III kapitel 8, 9 og 10 er reglerne om registreredes rettigheder beskrevet. Den dataansvarliges pligt til at give meddelelse følger af lovens 28 og indebærer, at ved indsamling af oplysninger hos den registrerede skal den dataansvarlige eller dennes repræsentant ifølge persondatalovens 28, stk. 1, give den registrerede meddelelse om følgende: 1) Den dataansvarliges og dennes repræsentants identitet. 4

2) Formålene med den behandling, hvortil oplysningerne er bestemt. 3) Alle yderligere oplysninger, der under hensyn til de særlige omstændigheder, hvorunder oplysningerne er indsamlet, er nødvendige for, at den registrerede kan varetage sine interesser, som f.eks.: a) Kategorierne af modtagere. b) Om det er obligatorisk eller frivilligt at besvare stillede spørgsmål samt mulige følger af ikke at svare. c) Om reglerne om indsigt i og om berigtigelse af de oplysninger, der vedrører den registrerede. Ifølge 28, stk. 2, gælder bestemmelsen i stk. 1 ikke, hvis den registrerede allerede er bekendt med de i nr. 1-3 nævnte oplysninger. Datatilsynet har noteret sig, at SAS, i forbindelse med indsamlingen af passagerens biometriske oplysninger, vil informere passagerne om formålet hermed, hvor længe informationen vil blive opbevaret, hvem der har adgang til oplysningerne sammen med eventuel anden relevant information. 5. Af persondatalovens 41, stk. 3, fremgår, at der skal træffes de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes, samt mod, at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med loven. Pligten til at træffe de fornødne sikkerhedsforanstaltninger påhviler efter persondatalovens 41, stk. 3, såvel den dataansvarlige som en eventuel databehandler. I den forbindelse er det efter Datatilsynets opfattelse en forudsætning for, at den beskrevne behandling af biometriske oplysninger om passagerer kan betragtes som forenelig med persondataloven, at SAS træffer fornødne tekniske og organisatoriske sikkerhedsforanstaltninger til beskyttelse af oplysningerne. 6. Sammenfattende er det således Datatilsynets vurdering, at behandling af oplysninger om passagernes fingeraftryk, som det er beskrevet ovenfor, kan finde sted inden for rammerne af persondatalovens regler. 5

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback