EY oznacza globalną organizację i może odnosić się do jednej lub więcej firm członkowskich Ernst & Young Global Limited, z których każda stanowi odrębny podmiot prawny. Ernst & Young Global Limited, brytyjska spółka z ograniczoną odpowiedzialnością, nie świadczy usług na rzecz klientów.
Jak EY może pomóc
-
Prawo dotyczące ochrony sygnalistów zobowiązuje firmy do udostępnienia kanałów umożliwiających poufne zgłaszanie naruszeń, wdrożenie mechanizmów praktycznie chroniących sygnalistów przed odwetem oraz wypracowanie zasad rozpatrywania zgłoszeń w ściśle określonych terminach. Sprawdź jak możemy pomóc w dostosowaniu firmy do nowych przepisów.
Przeczytaj więcej -
Dowiedz się jak EY Virtual Compliance Officer może wesprzeć pracę działu compliance w Twojej organizacji.
Przeczytaj więcej -
Wspieramy firmy w prowadzeniu etycznego biznesu budując systemy compliance oraz wdrażając narzędzia i mechanizmy sprzyjające zarządzaniu zgodnością.
Przeczytaj więcej
Europejska Rada Ochrony Danych przyjęła opinię w sprawie stosowania technologii rozpoznawania twarzy na lotniskach. Opinia została wydana na wniosek francuskiego organu ochrony danych, dotyczy sprawy mającej charakter ogólny i wywołuje skutki w innych państwach członkowskich [1].
Operatorzy portów lotniczych i linie lotnicze wykorzystują systemy rozpoznawania twarzy do usprawniania ruchu pasażerów. Zdaniem przewodniczącej EROD Anu Talus niewłaściwe wykorzystanie danych biometrycznych może prowadzić do fałszywych wyników i dyskryminacji, może też prowadzić do kradzieży tożsamości. W związku z tym osoby fizyczne powinny mieć możliwe dużą kontrolę nad swoimi danymi biometrycznymi.
W wydanej opinii EROD zauważa, że UE nie ma jednolitych przepisów nakazujących sprawdzanie czy nazwisko na karcie pokładowej zgadza się z dokumentem tożsamości. Może to podlegać przepisom krajowym. Rada stwierdza, że jeśli nie zawierają one takiego wymogu nie powinno to być sprawdzane również przez weryfikację danych biometrycznych.
EROD stwierdziła, że jedyne rozwiązania przechowywania danych biometrycznych, które są zgodne z zasadą ich integralności i poufności to te w których dane biometryczne są przechowywane wyłącznie w rękach osoby, do której należą lub jeśli są przechowywane w centralnej bazie danych to klucz do ich szyfrowania jest w rękach właściciela.
Rada oceniła, że rozwiązania oparte na przechowywaniu danych w scentralizowanej bazie bez kluczy szyfrujących będących w rękach właściciela danych nie spełniają wymogów przetwarzania.
Dodatkowo rada stwierdziła, że administratorzy danych muszą się upewnić, że mają wystarczające uzasadnienie dla przewidywanego okresu przechowywania danych. Powinni się ograniczyć tylko do okresu niezbędnego dla spełnienia celu przechowywania.
Opinia nie dotyczy stosowania rozpoznawania twarzy do celów bezpieczeństwa, kontroli granicznej lub przez organy ścigania.