Citat:
5. Kako je biometrija urejena pri nas?
Zakon, ki ureja varstvo osebnih podatkov (ZVOP-1), ureja v posebnem poglavju (78. do 81. člen) biometrijske ukrepe kot posebno vrsto obdelave osebnih podatkov.
Zakon dovoljuje uporabo biometrije le v naslednjih primerih:
Za JAVNI SEKTOR: kadar tako določa zakon (npr. Zakon o potnih listinah državljanov Republike Slovenije), izjemoma na podlagi posebnih zakonskih določil tudi za vstop v stavbo ali dele stavb in evidentiranje zaposlenih na delu.
Za ZASEBNI SEKTOR: le, če so nujno potrebni za:
- opravljanje dejavnosti,
- varnost ljudi ali premoženja,
- varovanje tajnih podatkov ali
- varovanje poslovne skrivnosti.
Zasebni sektor lahko biometrijske ukrepe izvaja le nad svojimi zaposlenimi, če so bili ti o tem predhodno obveščeni.
Če izvajanje biometrijskih ukrepov v zasebnem sektorju ni določeno z zakonom, mora tisti, ki želi uvesti biometrijske ukrepe, pridobiti odločbo Informacijskega pooblaščenca. Izvajanje biometrijskih ukrepov brez pozitivne odločbe Pooblaščenca je prekršek. Zagrožena globa je 4172,93 do 12518 EUR za pravno osebo in 1251,88 do 2086,46 EUR za odgovorno osebo.
ZVOP-1 pod pojmom »biometrijskih ukrepov« zajema dva različna načina (postopka) prepoznave posameznika:
1. postopek, s katerim se ugotavljajo lastnosti posameznika, tako da se lahko izvrši njegova identifikacija;
2. postopek, s katerim se primerjajo lastnosti posameznika, tako da se lahko preveri njegova identiteta oziroma istovetnost
Iz tega je razvidno, da zakon sicer loči med izvrševanjem identifikacije (prepoznava) in preverjanjem identitete posameznika (istovetnost ali avtentikacija), vendar za oba postopka uporablja enoten termin – biometrijski ukrep.
Identifikacija išče odgovor na vprašanje »Kdo sem? (Who am I?)«, avtentikacija pa na vprašanje »Ali sem tisti, za katerega se predstavljam? (Am I the one I pretend to be?)«.
Razliko lahko pojasnimo tudi drugače. Postopek preverjanja identitete (avtentikacija) ugotavlja, ali je oseba res ta, za katero se izdaja. Oseba mora najprej sistemu sporočiti, za koga se izdaja. To stori npr. z brezkontaktno kartico ali z vnosom osebnega gesla in hkrati ponudi tudi svojo biometrično značilnost (npr. prstni odtis). Sistem nato izvede primerjavo med to ponujeno biometrično značilnostjo in že prej shranjenim biometričnim podatkom, ki pripada tistemu, za katerega se sedaj ta oseba izdaja. Sistem izvede torej primerjavo 1:1 in lahko odgovori le z DA ali NE. Torej ali je oseba res ta, za katero se izdaja, ali pa to ni. Na ta način se torej preveri identiteta.
Postopek identifikacije poteka drugače. V tem postopku se ne preverja, ali je oseba res ta, za katero se izdaja, temveč sistem sam ugotavlja identiteto osebe. Oseba zgolj ponudi biometrično značilnost in sistem poišče v bazi že prej shranjenih biometričnih podatkov ustrezen par. Če ga najde, se identifikacija izvrši, drugače ne. Izvede torej 1:N operacijo, pri čemer N predstavlja vse že prej shranjene biometrične podatke.
Sistem identifikacije vedno vključuje centralno zbirko biometričnih podatkov, sistem avtentikacije pa ne nujno. Tipičen primer sistema identifikacije je iskanje storilcev kaznivih dejanj na podlagi npr. prstnih odtisov. Podatke o prstnem odtisu, najdenem na kraju zločina, vnesejo v sistem, ki jih nato primerja z vsemi že prej shranjenimi podatki. Če najde par, je oseba identificirana.
itak pa bo mogoča prijava z odtisom ali kartico, tko da bo imel itak možnost izbire. ne silim nikogar da uporablja odtis in če se uporabnik strinja in mu je to bolj priročno, se mi sploh ne zdi to sporno sej bom prijavil zbirko osebnih podatkov, kot jo moraš po zakonu. 
