20 mln euro – tyle wyniosła kara pieniężna dla działającej w Grecji firmy Clearview Al Inc. Wymierzono ją za niezapewnienie odpowiedniego dostępu do danych osobowych przez administratora.
Sprawa trafiła przed grecki organ nadzorczy w związku ze skargą organizacji obywatelskiej „Homo Digitalis” złożonej w imieniu osoby, która nie uzyskała oczekiwanego dostępu do danych osobowych. Dotyczyła ona spółki Clearview Al Inc., która świadczy usługi rozpoznawania twarzy.
Jak się okazało, zarzuty zawarte w skardze były zasadne. Grecki organ nadzorczy stwierdził naruszenie art. 15 RODO (przepisu regulującego prawo dostępu do danych osobowych). Stwierdzone uchybienia dotyczyły poza tym obowiązku informacyjnego (art. 12 i 14 RODO), a także wyznaczania przedstawiciela unijnego przez administratora niemającego siedziby w UE (art. 27 RODO).
Poza tym wskazano na naruszenie reguły legalizmu i przejrzystości.
Konsekwencją była nie tylko bardzo wysoka kara pieniężna, ale też zakaz gromadzenia i przetwarzania danych osobowych podmiotów zlokalizowanych w Grecji przy użyciu metod zawartych w usłudze rozpoznawania twarzy. Co więcej, spółka musi usunąć zebrane w ten sposób do tej pory dane osobowe.
Przeczytaj także: Wytyczne dotyczące rozpoznawania twarzy już dostępne
Z wideoszkolenia dowiesz się m.in.:
Szkolenie prowadzi Agnieszka Wachowska, radczyni prawna, Co-Managing Partners, Szefowa zespołu IT-Tech w TKP
© Portal Poradyodo.pl
