Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα δεν επέτρεψε την εγκατάσταση βιομετρικού συστήματος στο λιμάνι του Ηρακλείου Κρήτης για τον έλεγχο τήρησης του ωραρίου των εργαζομένων στον Οργανισμό Λιμένος Ηρακλείου.
Ο επίμαχος Οργανισμός κατέθεσε στην Αρχή αίτηση προκειμένου να του χορηγηθεί άδεια εγκατάστασης και τήρησης αρχείου βιομετρικών δεδομένων με σκοπό τον έλεγχο τήρησης του ωραρίου εργασίας των απασχολούμενων στο λιμάνι του Ηρακλείου.
Ειδικότερα, η λειτουργία του συστήματος βασίζεται στη βιομετρική μέθοδο της «γεωμετρίας παλάμης» και τα δεδομένα αποθηκεύονται σε κεντρική βάση δεδομένων. Κάθε εργαζόμενος έχει εγγραφή στο βιομετρικό σύστημα.
Έτσι, είναι δυνατή η ταυτοποίηση των υπαλλήλων που εισέρχονται ή εξέρχονται από τις εγκαταστάσεις του λιμανιού, ενώ σε συνδυασμό με το σύστημα ωρομέτρησης βάσει μαγνητικής κάρτας είναι δυνατός ο έλεγχος του ακριβούς χρόνου προσέλευσης και εξόδου (τήρηση του ωραρίου). Τα βιομετρικά δεδομένα της κεντρικής βάσης θα διατηρούνται για αόριστο χρονικό διάστημα, ενώ τα δεδομένα που αφορούν την τήρηση του ωραρίου θα συνδέονται με το σύστημα υπολογισμού της μισθοδοσίας και θα καταστρέφονται ανά δίμηνο.
Η Αρχή, υπογραμμίζει ότι το επίμαχο σύστημα αποσκοπεί, όπως αναφέρει ο Οργανισμός Λιμένος Ηρακλείου στον έλεγχο τήρησης του ωραρίου από τους εργαζόμενους.
Το σύστημα εφαρμόζεται συμπληρωματικά της χρήσης μαγνητικών καρτών για τον έλεγχο πρόσβασης των υπαλλήλων στον χώρο εργασίας τους (είσοδος – έξοδος). Επιπρόσθετα, το σύστημα ελέγχει και τη μετακίνηση των υπαλλήλων εντός των χώρων του λιμανιού (εγκαταστάσεις διοίκησης, αποθηκών, τελωνείου κ.λπ.).
Όμως, η Αρχή με απόφασή της υπογραμμίζει ότι «η χρήση βιομετρικού συστήματος εισάγει μια επαχθή και δυσανάλογη για τα υποκείμενα επεξεργασία (αποθήκευση βιομετρικών αποτυπωμάτων για αόριστο χρονικό διάστημα σε κεντρική βάση δεδομένων) σε σχέση με το σκοπό για τον οποίο επιχειρείται, χωρίς αυτό να είναι απαραίτητο, καθώς ο έλεγχος μπορεί να πραγματοποιηθεί επαρκώς και με άλλα ηπιότερα εναλλακτικά μέσα, όπως οι μαγνητικές κάρτες χωρίς βιομετρικά στοιχεία».
«Η επεξεργασία που έχει γνωστοποιηθεί από τον Οργανισμό» -συνεχίζει η Αρχή- «απαιτεί τη συλλογή περισσότερων δεδομένων απ’ όσα απαιτούνται για την ικανοποίηση του σκοπού της επεξεργασίας και ως εκ τούτου δεν συνάδει με τη διάταξη του άρθρου 4 Ν. 2472/1997 για την προστασία των προσωπικών δεδομένων».
Κατόπιν αυτών η Αρχή έκρινε μη νόμιμη την εγκατάσταση του επίμαχου βιομετρικού συστήματος στο λιμάνι του Ηρακλείου.