Autentifikacijos galimybė piršto antspaudu itin patogus sprendimas verslui, tačiau netinkamai įvertintos BDAR sąlygos gali padaryti šį sprendimą visiškai nelegaliu. Tad biometrinių duomenų naudojamas versle su klientais ar darbuotojais gali sukelti nemenkų nemalonumų, jeigu verslas nesikreips į teisinių paslaugų ekspertus, kurie gali tinkamai išanalizuoti visus BDAR aspektus bei užtikrinti kibernetinio saugumo klausimus.

Tai parodė prieš keletą dienų Valstybinės duomenų apsaugos inspekcijos pranešimas apie sporto klubui skirtą baudą už BDAR pažeidimus tvarkant klientų bei darbuotojų pirštų antspaudus. Sporto klubui buvo paskirta net 20 tūkst. Eur bauda.

Biometriniai duomenys (veido biometrinis modelis ar pirštų antspaudai) yra priskiriami specialiųjų duomenų kategorijai, tad negali būti tvarkomi pagal bendrąsias taisykles. Bendrovė pirštų antspaudus tvarkė duomenų subjektų (klientų ir darbuotojų) sutikimo pagrindu, tačiau Valstybinės duomenų apsaugos tarnyba nustatė, kad nei klientų, nei darbuotojų sutikimas nėra savanoriškas, kadangi įmonė nepasiūlė kitos įėjimo į sporto klubą galimybės (pvz., galimybė naudotis įėjimo kortelėmis).

VDAI taip pat pakartojo jau ne pirmą kartą išsakytą poziciją, kad darbuotojo sutikimas dėl galios disbalanso paprastai nelaikytinas tinkama asmens duomenų tvarkymo sąlyga.