Регулирование оборота биометрических данных
Регулирование / Новости
за рубежом персональные данные
10.9.2024

Компанию оштрафовали за незаконный сбор биометрии

Управление по защите данных Бельгии (Autorité de protection des données, APD) наложило штраф в размере 45 тыс. евро на компанию за нарушение Общего регламента защиты данных (GDPR) ЕС после рассмотрения жалобы на сбор биометрических данных. Название организации APD не разглашает.

Компания собирала отпечатки пальцев сотрудников, отмечается в материалах регулятора. Заявитель утверждал, что не был проинформирован о способах и сроках хранения, а также о передаче его биометрических данных третьим лицам.

Компания прямо не указала, на каком основании она использовала биометрические данные и не смогла доказать, что получила добровольное согласие от сотрудников, пришли к выводу в APD.

Также регулятор отметил, что компания:

  • не установила конкретные цели сбора биометрии;
  • не соблюдала принцип минимизации данных;
  • не предоставляла прозрачную информацию сотрудникам.
Изображение: Pixabay

Еще по теме

Регуляторы и производители поспорили о стоимости отечественного ПО

Готовы ли бизнес и госсектор к выполнению требований президента об импортозамещении ПО

Эксперты обсудили идею введения штрафов за сбор избыточных персональных сведений

Эксперты отрасли оценили предложенный Минтрудом профстандарт ИБ-специалиста по защите КИИ

Как добиться максимальной компенсации в суде при защите персданных

Как институт уполномоченных операторов персданных поможет бизнесу

Как новый закон об обезличивании персданных повлияет на бизнес

Почему расследованием инцидентов с персональными данными должны заняться цифровые криминалисты

При каких условиях в организации может начаться проверка защиты персданных

Помогут ли механизмы самоконтроля операторов в защите личной информации граждан

Нужен ли ИТ-рынку национальный стандарт доверенной среды исполнения

Почему ограничения в размещении базовых станций угрожают развитию сетей связи

Поможет ли риск-ориентированная модель безопасному обороту персональных данных

Нужна ли правосубъектность искусственному интеллекту

Поможет ли «специальный оператор» защите персональной информации