Společnost Česká spořitelna, a.s.
Kontrola používání hlasové biometrie
Na základě kontrolního plánu pro rok 2018 provedl Úřad kontrolu, jejímž předmětem bylo zpracování osobních údajů klientů v souvislosti s používáním hlasové biometrie se zaměřením na zákonnost tohoto zpracování, poskytování informací o tomto zpracování a zabezpečení zpracovávaných osobních údajů.
Kontrolující zjistili, že kontrolovaná osoba jako správce osobních údajů zpracovává biometrické osobní údaje (hlasovou biometrii) za účelem ověření identity klienta při telefonátu do klientského centra správce. Zpracování probíhá na základě souhlasu subjektů údajů. Souhlas s poskytnutím hlasové biometrie je dobrovolný a subjekt údajů ho může na každém obchodním místě nebo na bezplatné telefonní lince kdykoliv odvolat.
Kontrolující dále zjistili, že kontrolovaná osoba plní informační povinnost a přijala technická a organizační opatření pro zabezpečení osobních údajů.
Úřad v souvislosti s předmětným zpracováním osobních údajů nezjistil porušení nařízení (EU) 2016/679.
Kontrolu řídil inspektor Mgr. Daniel Rovan.
Doporučení
Biometrické technologie nejsou plnou náhradou jiných bezpečnostních řešení a samy o sobě větší bezpečnost nezajišťují. Správci pořizující si tyto systémy mají nejen povinnost posoudit přiměřenost konkrétního řešení a rizika s ním spojená, ale také musí vhodně kombinovat biometrický systém s dalšími bezpečnostními opatřeními. Správci musí předem zkoumat, zda existují vážné hrozby, které instalaci takových systémů odůvodňují, a průběžně posuzovat účinnost biometrických systémů. Použití biometrického systému za účelem ověření identity zákazníka je přitom obecně možné pouze na základě výslovného souhlasu tohoto zákazníka.