Допустимо ли е операторите да събират биометрични данни (като пръстов отпечатък) за потвърждение на самоличността?

Събирането на биометрични данни е силно чувствителна дейност, изискваща стриктно спазване на GDPR. Може да се прави само при наличие на изрично и информирано съгласие и ако е пропорционално на целта (напр. силна автентикация). Обикновено при договор за SIM карта се изисква лична карта, не пръстов отпечатък. Ако операторът желае биометрия, трябва да докаже, че няма по-малко инвазивно средство и да гарантира сигурността на съхранение. Без да се покриват тези условия, подобна практика е незаконна.