Компанию оштрафовали за незаконный сбор биометрии
Управление по защите данных Бельгии (Autorité de protection des données, APD) наложило штраф в размере 45 тыс. евро на компанию за нарушение Общего регламента защиты данных (GDPR) ЕС после рассмотрения жалобы на сбор биометрических данных. Название организации APD не разглашает.
Компания собирала отпечатки пальцев сотрудников, отмечается в материалах регулятора. Заявитель утверждал, что не был проинформирован о способах и сроках хранения, а также о передаче его биометрических данных третьим лицам.
Компания прямо не указала, на каком основании она использовала биометрические данные и не смогла доказать, что получила добровольное согласие от сотрудников, пришли к выводу в APD.
Также регулятор отметил, что компания:
- не установила конкретные цели сбора биометрии;
- не соблюдала принцип минимизации данных;
- не предоставляла прозрачную информацию сотрудникам.
