Povodom vesti u sredstvima javnog informisanja da je Gradska uprava grada Beograda kupila bezbednosni sistem za kontrolu kretanja, te da navedeni sistem „...identifikuje građane i zaposlene na osnovu otisaka vena sa dlana...“, Poverenik je sproveo postupak nadzora nad sprovođenjem Zakona o zaštiti podataka o ličnosti od strane Uprave.
U postupku nadzora utvrđeno je da je u toku proces uvođenja novog bezbednosnog sistema, odnosno omogućavanja prava pristupa zaposlenima i strankama u prostorije Gradske uprave uz upotrebu pristupnih kartica i video-interfona, bez upotrebe njihovih biometrijskih podataka. Međutim, utvrđeno je da Gradska uprava jeste predvidela upotrebu biometrijskih podataka, tj. otisaka vena sa dlana za ulazak u dve prostorije sa restriktivnim pristupom, kojima bi trenutno pristupalo samo jedno lice. U postupku nadzora utvrđeno je da nabavka opreme za obradu ovih biometrijskih podataka jeste sprovedena, te da je oprema instalirana, ali da obrada podataka nije započeta.
Nadležnost Poverenika, u skladu sa važećim Zakonom o zaštiti podataka o ličnosti, jeste da daje mišljenje u slučaju uvođenja nove informacione tehnologije u obradi podataka, te da daje prethodno mišljenje da li određeni način obrade predstavlja specifičan rizik za prava i slobode građana. S obzirom da najavljeni sistem obrade biometrijskih podataka može sa sobom nositi specifične rizike po zaštitu podataka o ličnosti, neophodno je da Poverenik prethodno bude upoznat sa njegovim karakteristikama, te da o istim da mišljenje, što ovde nije bio slučaj.
Takođe, novi Zakon o zaštiti podataka o ličnosti koji je stupio na snagu 21.11.2018.godine i koji će početi da se primenjuje 21.08.2019. godine, propisuje da biometrijski podaci predstavljaju posebne vrste podataka o ličnosti, te da je njihova obrada restriktivna. Zakon propisuje obavezu rukovalaca podataka da, u vezi sa nameravanom obradom biometrijskih podataka, sprovedu procenu uticaja na zaštitu podataka o ličnosti, te da o istom, po potrebi, pribavi i prethodno mišljenje Poverenika.
Pored toga, novi Zakon o zaštiti podataka pooštrava odgovornost rukovaoca u pogledu ostvarivanja prava lica čiji se podaci obrađuju.
Poverenik još jednom ističe da je neophodno da svi rukovaoci podataka, a naročito organi vlasti, postupaju veoma pažljivo prilikom uvođenja novih informacionih tehnologija a naročito ukoliko one podrazumevaju obradu biometrijskih podataka, te da o istom blagovremeno obaveštavaju Poverenika i javnost.