GDPR büntetést kapott egy lengyel iskola
Egy lengyel iskola megsértette az európai adatvédelmi rendeletet, mivel ujjlenyomatok segítségével ellenőrizték, vajon a diákok befizették-e az ebédet vagy sem. A biometrikus adatok felhasználására szolgáló programok szerte a világon komoly adatvédelmi aggályokat keltenek. A gond akkor merült fel, amikor a Gdansk városában található intézményben több száz gyermek ujjlenyomatait „jogalap nélkül dolgozták fel”, állítja Jan Nowak, a Lengyel Személyes Adatvédelmi Hivatal elnöke. Azok a diákok, akik nem használtak biomertikus azonosítót, a sor végére kényszerültek.
Miért jelent ez nagy problémát?
A személyes adatok védelme során a gyermekek különleges védelmet igényelnek, mivel lehet, hogy kevésbé vannak tisztában a személyes adatok feldolgozásával kapcsolatos kockázatokkal, következményekkel, biztosítékokkal és jogokkal.
Nem tudja, hogy induljon el? Mi segítünk!
Mi az a biometrikus adat?
A biometrikus adatokat a GDPR szerint a következők szerint kell értelmezni:
természetes személy fizikai, élettani vagy magatartási tulajdonságaira vonatkozó speciális műszaki feldolgozásból származó személyes adatok, amelyek lehetővé teszik vagy megerősítik a természetes személy egyedi azonosítását
Ilyen pl. az ujjlenyomat, írisz szkenner, hang- vagy arcfelismerő rendszerek
Biztos benne, hogy megfelelően kezeli a személyes adatokat cégénél?
Ne kockáztasson, kérjen professzionális segítséget!
Hasonló eset Svédországban
A középiskola tavaly ősszel kísérleti programot végzett, ahol három hét alatt 22 hallgató részvételét vették fel az arcfelismerő technológia segítségével. A program alatt azonban számos ponton is megsértették az európai adatvédelmi rendeletet. Az iskola nem konzultált a Svéd Adatvédelmi Hatósággal a program indítása előtt, valamint nem is végzett megfelelő hatásvizsgálatot. Az iskolára 6,5 millió Ft értékű bírságot szabtak ki.
Ez súlyos bűncselekmény, hiszen az iskola jogellenesen dolgozott fel érzékeny biometrikus adatokat, és hiába védekeztek azzal, hogy a diákok hozzájárultak a kísérleti programhoz, az adatvédelmi hatóság szerint „egyértelmű egyenlőtlenség van az érintettek és az adatkezelő között”.
Biometrikus rendszer megfelelőségének értékelése és az arányosság elemzése során előzetesen az alábbiakat kell mérlegelni:
- a rendszer szükséges-e a meghatározott igény kielégítéséhez, azaz használata lengedhetetlen-e ehhez, vagy inkább annak legkényelmesebb vagy legköltséghatékonyabb módja,
- a rendszer valószínűleg elég hatékony lesz-e az adott igény kielégítésében, tekintettel a használni tervezett biometrikus technológia sajátos jellemzőire,
- arányos-e az elvárt előnyökkel, ha a rendszer miatt sérül a magánélet védelme. Ha az előnyök viszonylag kisebbek, például kényelmesebb az eljárás vagy kismértékű költségmegtakarítás érhető el, akkor nem helyénvaló, ha sérül a magánélet védelme,
- annak megfontolása, hogy a magánéletbe kisebb mértékben beavatkozó módszerek elérhetnék-e a kívánt célt.