Шведский муниципалитет оштрафован на $20 тыс. за нарушение GDPR

Инспекция по делам компьютерных регистров Швеции (Swedish Data Protection Authority, DPA) оштрафовала муниципалитет Шеллефтео на 200 тыс. шведских крон ($ 20,7 тыс.) за нарушение общего регламента по защите данных (General Data Protection Regulation, GDPR), сообщает BBC. 

В феврале представители местных властей сообщили шведскому государственному телевещательной организации SVT Nyheter, что учителя тратят 17 тыс. часов в год, сообщая о посещаемости. В 2018 году было принято решение о проведении испытаний технологии, которая упростит этот процесс. Результаты тестов оказались настолько успешными, что местная власть рассматривала вопрос об их продлении.

Трехнедельные испытания включали отслеживание 22 учеников и определение времени возвращения каждый из них в класс.

Йорген Мальм (Jorgen Malm), куратор средней школы в г. Андерсторп и Натурбрук от муниципальных органов, в интервью SVT указал, что технология «довольно безопасна». Согласно постановлению DPA, согласие родителей на мониторинг учеников, полученное администрацией школ, не является юридически адекватным и достаточным основанием для сбора персональных данных. 

Представитель регулятора в заявлении подчеркнул: некоторые территории и части школ считаются «общедоступными», учащиеся предполагают соблюдение конфиденциальности во время посещения классных комнат для проведения занятий. Он также отметил, что муниципальным органам и школьным администрациям следовало использовать менее навязчивые способы для контроля посещаемости.

В результате проведенной проверки должностные лица DPA обнаружили, что муниципалитет Шеллефтео незаконно обрабатывал важные биометрические данные, а также не выполнил адекватную оценку воздействия, которая включала бы консультации с регулирующим органом и получение предварительного одобрения перед началом испытания.

GDPR, вступивший в силу в 2018 году, классифицирует изображения лица и другую биометрическую информацию как особую категорию данных, использование которых налагает дополнительные ограничения.