fbpx

Gdańska podstawówka ukarana 20 tys. zł za nieprzestrzeganie RODO

Kolejna wysoka kara za złamanie przepisów RODO

W marcu ubiegłego roku po raz pierwszy Prezes Urzędu Ochrony Danych Osobowych nałożył karę za nieprzestrzeganie RODO – Spółka Bisnode Polska została ukarana kwotą sięgającą niemal miliona złotych. Następnie za złamanie postanowień rozporządzenia został ukarany Dolnośląski Związek Piłki Nożnej (56 tys. zł), burmistrz Aleksandrowa Kujawskiego (40 tys. zł), sklep Morele.net, który otrzymał gigantycznym karą sięgającą niemal 3 milionów złotych oraz ClickQuickNow (201 tys. zł).

Kara dla gdańskiej szkoły za wykorzystywanie danych biometrycznych

W gdańskiej Szkole Podstawowej nr 2 przetwarzano dane biometryczne 680 uczniów, aby identyfikować, którzy z nich są uprawnieni do odebrania posiłku ze szkolnej stołówki. System ten został wprowadzony przez placówkę we wrześniu 2015 r. Składał się na niego czytnik linii papilarnych oraz system ewidencji wpłat i posiłków (SEWiP) zainstalowany na szkolnym serwerze. 

Każdemu z uczniów założono profil, do którego, poza odciskiem palca, przypisane były: numer porządkowy, imię, nazwisko, klasa, uprawnienie do odebrania posiłku oraz dane kontaktowe rodzica.

System miał za zadanie usprawnić wydawanie posiłków – czytnik biometryczny pobierał odcisk, który był następnie konwertowany na wzorzec binarny. Każdy odcisk palca otrzymywał numer od 1 do 3000, zgodny z numerem porządkowym ucznia. Po zeskanowaniu palca przez ucznia pracownik stołówki od razu otrzymywał informację, czy dziecko jest uprawnione do otrzymania posiłku. 

Rodzice mogli nie wyrazić zgody na biometryczną weryfikację, jednak wtedy ich dziecko było obsługiwane na końcu.

rodo-kara-dane-biometryczne

Dane biometryczne a RODO

Czym są dane biometryczne? To dane, które umożliwiają jednoznaczną identyfikację osoby, np. odcisk palca, obraz tęczówki, DNA, biometria głosu, analiza chodu czy dynamika pisania na klawiaturze. 

RODO dane biometryczne określa szczególną kategorią danych stąd, nawet jeśli posiadamy podstawy prawne do ich posiadania, to powinniśmy zadbać, w myśl zasady adekwatności, aby przetwarzanie takich danych było rzeczywiście niezbędne. Innymi słowy, czy danego celu nie można osiągnąć przy użyciu innych, mniej wrażliwych danych. 

Zdaniem Prezesa UODO w gdańskiej placówce zabrakło rozwagi i ostrożności w zakresie wykorzystywania danych biometrycznych. Również nie została zachowana zasada adekwatności – w swojej decyzji UODO argumentuje, że szkoła mogła znaleźć inne rozwiązanie, które nie ingeruje w prywatność dziecka, zwłaszcza że stołówka umożliwia korzystania z jej usług za pomocą karty elektronicznej lub na podstawie nazwiska. Ponadto wydawanie posiłków w pierwszej kolejności uczniom z identyfikacją biometryczną naraziło dzieci na nierówne traktowanie. 

Po zapoznaniu się z decyzją UODO szkoła zaprzestała weryfikacji uczniów przy pomocy czytnika, a przechowywane dotychczas dane biometryczne zostały usunięte. Jednak dyrekcja placówki nie zgadza się z otrzymaną decyzją, złożyła do Urzędu Ochrony Danych Osobowych wniosek o ponowne rozpatrzenie sprawy, a samą decyzję zamierza zaskarżyć do Wojewódzkiego Sądu Administracyjnego.

RODO w 2020 r. - czy możemy się spodziewać wzrostu kar?

Eksperci zgodnie przewidują, że kar za nieprzestrzeganie RODO będzie coraz więcej. Taki trend można zaobserwować we wszystkich krajach, gdzie rozporządzenie obowiązuje. Błędna interpretacja przepisów czy zastosowanie niewłaściwych narzędzi do ochrony danych może okazać się niezmiernie kosztowne, dlatego lepiej upewnij się, czy w Twojej organizacji we właściwy sposób dba się o przetwarzanie danych.

Zapisz się na
newsletter
Współpracujemy z najlepszymi:
Sprawdź jak ocenili nas klienci
5/5
Bezpieczeństwo sieci

Gałczyńskiego 18
40-587 Katowice
NIP: 651-15-41-295
Tel: 32 225 99 66

email: kontakt@vida.pl

Zapytaj o produkt

Rozwiązania IT

Gałczyńskiego 18
40-587 Katowice
NIP: 651-15-41-295
Tel: 32 225 99 66
email: kontakt@vida.pl