Поводом вести у средствима јавног информисања да је Градска управа града Београда купила безбедносни систем за контролу кретања, те да наведени систем „...идентификује грађане и запослене на основу отисака вена са длана...“, Повереник је спровео поступак надзора над спровођењем Закона о заштити података о личности од стране Управе.

У поступку надзора утврђено је да је у току процес увођења новог безбедносног система, односно омогућавања права приступа запосленима и странкама у просторије Градске управе уз употребу приступних картица и видео-интерфона, без употребе њихових биометријских података. Међутим, утврђено је да Градска управа јесте предвидела употребу биометријских података, тј. отисака вена са длана за улазак у две просторије са рестриктивним приступом, којима би тренутно приступало само једно лице. У поступку надзора утврђено је да набавка опреме за обраду ових биометријских података јесте спроведена, те да је опрема инсталирана, али да обрада података није започета.

Надлежност Повереника, у складу са важећим Законом о заштити података о личности, јесте да даје мишљење у случају увођења нове информационе технологије у обради података, те да даје претходно мишљење да ли одређени начин обраде представља специфичан ризик за права и слободе грађана. С обзиром да најављени систем обраде биометријских података може са собом носити специфичне ризике по заштиту података о личности, неопходно је да Повереник претходно буде упознат са његовим карактеристикама, те да о истим да мишљење, што овде није био случај.

Такође, нови Закон о заштити података о личности који је ступио на снагу 21.11.2018.године и који ће почети да се примењује 21.08.2019. године, прописује да биометријски подаци представљају посебне врсте података о личности, те да је њихова обрада рестриктивна. Закон прописује обавезу руковалаца података да, у вези са намераваном обрадом биометријских података, спроведу процену утицаја на заштиту података о личности, те да о истом, по потреби, прибави и претходно мишљење Повереника.

Поред тога, нови Закон о заштити података пооштрава одговорност руковаоца у погледу остваривања права лица чији се подаци обрађују.

Повереник још једном истиче да је неопходно да сви руковаоци података, а нарочито органи власти, поступају веома пажљиво приликом увођења нових информационих технологија а нарочито уколико оне подразумевају обраду биометријских података, те да о истом благовремено обавештавају Повереника и јавност.