биометрия
Регулирование / Новости
биометрия информбезопасность
16.2.2024

Испанскую компанию оштрафовали за сбор биометрии клиентов, нарушающий GDPR

Агентство по защите данных Испании (Agencia Española de Protección de Datos, AEPD) наложило штраф в размере 27 тыс. евро на компанию Metropolitan Spain за нарушение Общего регламента защиты данных Евросоюза (GDPR) после жалобы заявителя.

Заявитель был клиентом тренажерного зала, которым управляет Metropolitan Spain. До мая 2021 года он проходил в зал с помощью браслета и документами, удостоверяющими личность. Но позднее доступ стал возможен только при сканировании отпечатков пальцев. После отказа предоставить данные об отпечатках клиенту сообщили, что его членство в зале будет прекращено.

Регистрация отпечатков пальцев для доступа в зал не была необходимой для исполнения контракта, поскольку в прошлом заявитель использовал другие средства доступа, рассудили в AEPD. Поэтому Metropolitan Spain не имела законных оснований для обработки данных и нарушила статью 6 (1) GDPR, решили в Агентстве.

Также AEPD установило, что Metropolitan Spain нарушила статью 9 (1) GDPR об обработке биометрических данных. Обработка не подпадает ни под одно из исключений, предусмотренных статьей 9 (2) GDPR. Более того, эксперты отметили, что Metropolitan Spain не проинформировала заявителя о последствиях непредоставления сведений об отпечатках пальцев во время сбора данных в нарушение статьи 13 GDPR.

Изображение: Adobe Stock

Еще по теме

Регуляторы и производители поспорили о стоимости отечественного ПО

Готовы ли бизнес и госсектор к выполнению требований президента об импортозамещении ПО

Эксперты обсудили идею введения штрафов за сбор избыточных персональных сведений

Эксперты отрасли оценили предложенный Минтрудом профстандарт ИБ-специалиста по защите КИИ

Как добиться максимальной компенсации в суде при защите персданных

Как институт уполномоченных операторов персданных поможет бизнесу

Как новый закон об обезличивании персданных повлияет на бизнес

Почему расследованием инцидентов с персональными данными должны заняться цифровые криминалисты

При каких условиях в организации может начаться проверка защиты персданных

Помогут ли механизмы самоконтроля операторов в защите личной информации граждан

Нужен ли ИТ-рынку национальный стандарт доверенной среды исполнения

Почему ограничения в размещении базовых станций угрожают развитию сетей связи

Поможет ли риск-ориентированная модель безопасному обороту персональных данных

Нужна ли правосубъектность искусственному интеллекту

Поможет ли «специальный оператор» защите персональной информации