Surowa kara za niezapewnienie dostępu do danych
20 mln euro – tyle wyniosła kara pieniężna dla działającej w Grecji firmy Clearview Al Inc. Wymierzono ją za niezapewnienie odpowiedniego dostępu do danych osobowych przez administratora.
Czego dotyczyła skarga
Sprawa trafiła przed grecki organ nadzorczy w związku ze skargą organizacji obywatelskiej „Homo Digitalis” złożonej w imieniu osoby, która nie uzyskała oczekiwanego dostępu do danych osobowych. Dotyczyła ona spółki Clearview Al Inc., która świadczy usługi rozpoznawania twarzy.
Naruszenia w zakresie dostępu do danych i nie tylko
Jak się okazało, zarzuty zawarte w skardze były zasadne. Grecki organ nadzorczy stwierdził naruszenie art. 15 RODO (przepisu regulującego prawo dostępu do danych osobowych). Stwierdzone uchybienia dotyczyły poza tym obowiązku informacyjnego (art. 12 i 14 RODO), a także wyznaczania przedstawiciela unijnego przez administratora niemającego siedziby w UE (art. 27 RODO).
Poza tym wskazano na naruszenie reguły legalizmu i przejrzystości.
Dalsze przetwarzanie danych nie wchodzi w grę
Konsekwencją była nie tylko bardzo wysoka kara pieniężna, ale też zakaz gromadzenia i przetwarzania danych osobowych podmiotów zlokalizowanych w Grecji przy użyciu metod zawartych w usłudze rozpoznawania twarzy. Co więcej, spółka musi usunąć zebrane w ten sposób do tej pory dane osobowe.
Przeczytaj także: Wytyczne dotyczące rozpoznawania twarzy już dostępne
- edpb.europa.eu/news/national-news/2022/hellenic-dpa-fines-clearview-ai-20-million-euros_en
- newsletter UODO (sierpień/wrzesień 2022 r.)
- Pracownik w delegacji – jak wygląda przekazywanie jego danych osobowych do państwa trzeciego
- Mechanizmy dochodzenia roszczeń w związku z wdrożeniem ram ochrony danych UE - USA
- Upoważnienie do przetwarzania danych osobowych czy oświadczenie o poufności
- TSUE: Identyfikator personalizacji reklam zaliczany do danych osobowych według RODO
- Kara za przetwarzanie danych osobowych w rozmowach telefonicznych bez podstawy prawnej
- Zgoda marketingowa – czy także od firmy lub instytucji
Wideo: Przegląd orzecznictwa (sierpień – listopad 2022 r.) – cz. III – decyzje zagranicznych organów nadzorczych
Poznaj najważniejsze orzeczenia zagranicznych organów nadzorczych. W podsumowaniu poruszamy zagadnienia związane m.in. z geolokalizacją, prawem dostępem do danych, cyberatakiem na gminę czy rozpoznawaniem twarzy.
