Kara finansowa dla szkoły

20.000 zł – tyle wynosi kara nałożona przez Prezesa Urzędu Ochrony Danych Osobowych na szkołę podstawową z Gdańska. Przetwarzała ona dane biometryczne w postaci odcisku palca uczniów. Są to dane szczególnej kategorii, których Administrator danych osobowych (szkoła) nie może przetwarzać. Jednak od wspomnianego zakazu istnieją wyjątki. Dane wrażliwe można przetwarzać w ściśle określonych okolicznościach np. gdy osoba, której dane dotyczą, udzieliła zgody. Jak się okazało, w szkole podstawowej rodzice wyrazili taką zgodę. Czym więc jednostka oświaty zawiniła?

Podczas korzystania ze szkolnej stołówki ucznia identyfikowano za pośrednictwem odcisku palca. W ten sposób pracownicy placówki wiedzieli, czy dziecko jest uprawnione do otrzymania obiadu. Polski organ ds. ochrony danych osobowych zakwestionował taką praktykę. Stwierdził, że przetwarzanie linii papilarnych uczniów w powyższym celu nie jest rozwiązaniem właściwym.

Weryfikacja tego, kto zamierza skorzystać z usług stołówki szkolnej i czy jest uprawniony do odbioru obiadu, poprzez pozyskane od uczniów dane biometryczne, stanowi (…) zbyt dużą ingerencję w ich prywatność, w zestawieniu z powagą celu, w jakim mają być przetwarzane.

Organ uznał, że jest to niezgodne z wyrażoną w RODO zasadą minimalizacji danych. Mianowicie pobrane dane osobowe powinny być adekwatne dla konkretnego celu przetwarzania. Dla identyfikacji osób uprawnionych do skorzystania ze stołówki zakres zbieranych danych okazał się nieadekwatny. To znaczy, można wykorzystać inne środki, by sprawdzić, czy rodzice ucznia zapłacili za posiłek. Należy wspomnieć, że szkoła umożliwia korzystanie ze stołówki także na podstawie karty elektronicznej lub nazwiska i numeru umowy. Te dwa sposoby mniej ingerują w prywatność uczniów niż posługiwanie się odciskami linii papilarnych uczniów.

O podobnej sprawie, związanej ze szkołą i przetwarzaniem danych biometrycznych uczniów, wypowiedział się szwedzki organ nadzorczy. W państwie skandynawskim szkoła sprawdzała obecność uczniów dzięki kamerom rozpoznającym ich wizerunek (biometria twarzy). Szwedzki organ ochrony danych osobowych stwierdził, że jest to nieproporcjonalne w stosunku do celu. Dlatego na szkołę nałożył karę w wysokości 200.000 koron szwedzkich (ok. 19.000 EUR).

Źródła:
https://uodo.gov.pl/pl/138/1453
https://uodo.gov.pl/decyzje/ZSZZS.440.768.2018
https://uodo.gov.pl/pl/438/1183 – Wydanie 6 (wrzesień 2019) (str. 8)

Jeżeli juz odwiedziłeś naszą stronę - zapraszamy do przejrzenia cennika usług!

Latest posts by Przemysław Siarka (see all)

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Wypełnij to pole
Wypełnij to pole
Proszę wprowadzić prawidłowy adres email.
You need to agree with the terms to proceed

Menu