Technologijoms sparčiai žengiant į priekį ir populiarėjant tapatybės nustatymui pagal pirštų atspaudus, teisininkai pataria atkreipti ypatingą dėmesį į asmens duomenų apsaugą. Pirštų atspaudų naudojimas tapatybės nustatymui sparčiai plinta mobiliuosiuose įrenginiuose. Šią technologiją neretai bando įsidiegti ir kitos bendrovės, kurioms savo darbe prireikia nustatinėti asmenų tapatybę.
Advokatų profesinės bendrijos „TRINITI LT“ partnerė Vilija Viešūnaitė atkreipia dėmesį, jog savo nurodymą šiuo klausimu jau pateikė ir Valstybinė duomenų apsaugos inspekcija (VDAI), atlikusi patikrinimą sporto klube „Impuls“, kuris tapatybės nustatymui naudoja pirštų atspaudus. Advokatė primena, kad pirštų atspaudai gali būti renkami ir tvarkomi tik turint asmens sutikimą. Žmonėms taip pat turi būti sudaryta galimybė kitu būdu patvirtinti savo tapatybę, o apie tai juos privaloma informuoti raštu.
„Pirštų atspaudai yra tokie asmens duomenys, kurie yra saugomi įstatymų nustatyta tvarka, todėl tam yra būtinas žmogaus sutikimas. Jei žmogus nenori pateikti pirštų atspaudų, tai jam turi būti sudaryta galimybė savo tapatybę patvirtinti kitaip, ypač kai tai tikrai įmanoma padaryti, pvz. suvedus savo asmens kodą“, – sako advokatė.
Pirštų atspaudus rinkusiam sporto klubui VDAI taip pat nurodė, jog negalima tvarkyti pirštų atspaudo tų klientų, kurie klube lankosi tik vieną kartą, t. y., neįsigyja narystės tame sporto klube. V. Viešūnaitė sako, kad vienkartinis apsilankymas nesuteikia teisės tvarkyti asmens duomenis: lankytojui išėjus is sporto klubo, nebelieka teisinio pagrindo laikyti duomenis apie tą asmenį. Bendrovės, renkančios pirštų atspaudus, privalo klientų piršto atspaudo modelio duomenis tvarkyti tik tol, kol turi sutartinių ryšių su pirštų atspaudus pateikiančiais asmenimis. Pasibaigus sutartiniams ryšiams (pvz., įsigytos sporto klubo narystės galiojimo terminui), duomenys apie pirštų atspaudus turi būti nedelsiant sunaikinami, jei nėra įrodomas kitas pagrįstas duomenų tvarkymo tikslas.
Anot advokatės, bendrovės, norinčios naudoti klientų ir darbuotojų piršto atspaudų duomenis tapatybei nustatyti, turi būti užsiregistravę Asmens duomenų valdytojų valstybės registre bei pateikti duomenis apie tai VDAI. Kiekviena įmonė, tvarkanti asmens duomenis profesiniais tikslais, duomenų saugumui užtikrinti privalo įgyvendinti visas įstatymų numatomas duomenų saugumo priemones, užtikrinančias saugų asmens duomenų naudojimą.