Първа глоба за нарушаване на регламента за защита на личните данни в Швеция заради тестване на лицево разпознаване на ученици

Училище в Северна Швеция въвежда разпознаването на лица, за да следи посещаемостта на учениците. За това нарушение глобата, наложена от шведския орган за защита на данните, е 20 000 евро

Шведската DPA наложи глоба от 200 000 SEK (приблизително 20 000 евро) за използване на технология за разпознаване на лица, за да се следи посещаемостта на учениците в училище.

Според DPA тестването на технологията нарушава няколко члена в GDPR. Училището е обработвало чувствителни биометрични данни незаконно и не е успяло да извърши адекватна оценка на въздействието, включително да потърси предварителна консултация с шведския надзорен орган.

Училището основава обработването на съгласие, но шведският орган за защита на данните счита, че съгласието не е валидно правно основание предвид ясния дисбаланс между интересите на субекта на данните и администратора.

Тестването на системата e продължило три седмици и е засегнало 22 ученици.

Биометричните данни, използвани при разпознаването на лица, са чувствителни лични данни, които са защитени и обработването им се извършва при определени условия. Ръководството на училището смята, че са получили съгласието на учениците да използват разпознаването на лица за контрол на присъствието.

Според юристи ръководството на училището не може да използва съгласието като основание за обработването в този случай, тъй като учениците са в зависимост от него.

В своето решение DPA посочва, че контролът на присъствието може да се извърши по други начини, които не нарушават поверителността.

Можете да споделите: