PITANJE: Za ulazak u specijalno štićenu prostoriju uspostavljen je skener za čitanje biometrijskog podatka – otiska prsta i beskontaktne kartice kao nosaca tog biometrijskog podatka. Biometrijski podaci nosioca podataka se ne nalaze ni na jednom instaliranom tehničkom uređaju u vlasništvu organizacije, nego se snimaju na beskontaktnu karticu koja se u svakom trenutku nalazi kod nosioca podataka. Tehnički uređaj koji prepoznaje otiske prsta nosioca i upoređuje taj biometrijski podatak sa onim snimljenim na kartici (kontroler), čime se vrši dvofaktorska verifikacija ulaska, smjesta se unutar te prostorije. Ulazak u prostoriju je dozvoljen samo za to ovlašćenim licima koja koriste prethodno opisani mehanizam ulaska. Tehnički uređaj koji se instalira kod ulaznih vrata (skener) u prostoriju nema mogućost čuvanja podataka. Nosilac podataka je upoznat sa ovim mehanizmom o čemu potpisuje izjavu. U slučaju premještanja radnika na drugo radno mjesto, prestanak važenja ovlašćena za ulazak ili prestanka radnog odnosa po bilo kojem osnovu, kartica sa biometrijskim podacima tog radnika se uništava fizički u njegovom prisustvu. O ovoj radnji sačinjava se zapisnik koji sadrži potvrdu o datumu uništenja kartice i potpis nosioca kartice. U ovom primjeru organizacija nema biometrijski podatak pohranjen kod sebe, niti sa njim može raspolagati na bilo koji način. Polazeći od navedenog, zaključak je da u ovom slučaju organizacija ne uzima lični podatak od nosioca podataka i da time ne dolazi do obrade ličnog podatka. No da li je takvo mišljenje ispravno? Sta nam o ovome kaže novi Zakon o zaštiti ličnih podataka?