В связи с ростом использования биометрических технологий в повседневной жизни, например, в качестве одного из способов аутентификации при совершении платежей, возникла необходимость в регулировании сбора персональных данных пользователей.
Итальянская организация по защите персональных данных, Garante, выпустила свод правил конфиденциальности, которые должны учитываться при обработке биометрических данных.
Согласно новому законодательству, компании которые используют биометрические технологии, должны предоставлять соответствующим органам ключевую информацию, в том числе все сведения, предусмотренные итальянским законодательством: конкретные инструкции по использованию устройств, данные о том, где хранятся и как используются биометрические данные, полученные с их помощью, а также альтернативные способы получения биометрических данных.
Компании должны предоставить все необходимые документы в Управление по защите данных до начала обработки биометрической информации. Исключение составляют случаи, когда данные используются в медицинских целях.
Организации могут хранить биометрические данные не более заранее установленного срока, необходимого для осуществления той или иной операции. В случае несанкционированного доступа к этой информации третьими лицами, компания должна уведомить Управление по защите данных по электронной почте в течение 24 часов. Управление должно заранее утвердить порядок обработки данных для каждой организации, которая занимается сбором биометрической информации.
Помимо общей информации по использованию данных, компании должны предоставить предварительное соглашение на обработку персональной информации с пользователями.
