20 mln euro musi zapłacić spółka Clearview Al Inc. w związku z nieprawidłowościami w stosowaniu systemu rozpoznawania twarzy. Karę wymierzył włoski organ nadzorczy.
Postępowanie w sprawie spółki zostało wszczęte w wyniku doniesień prasowych, ale też skarg dotyczących produktów do rozpoznawania twarzy oferowanych przez administratora.
Jak okazało się w toku sprawy, spółka przetwarzała dane biometryczne i geolokalizacyjne z naruszeniem reguły legalizmu, a mianowicie bez właściwej podstawy prawnej ich przetwarzania.
Spółka wprawdzie powoływała się na swój uzasadniony interes. Niemniej jednak argumentów tych nie podzielił włoski organ nadzorczy. Zarzucił też naruszenie zasady przejrzystości, ograniczenia celu i ograniczenia przechowywania.
Oprócz tego spółka nie zrealizowała obowiązku informacyjnego względem osób, których dane były pozyskiwane w ramach systemu rozpoznawania twarzy. Obowiązek informacyjny nie był realizowany zarówno na podstawie art. 14 jak i 15 RODO. Spółka nie zapewniała też dostępu do danych (art. 15 RODO).
Jako, że spółka była zlokalizowana w USA, powinna ona wyznaczyć przedstawiciela w UE. Tak się jednak nie stało.
Z wideoszkolenia dowiesz się m.in.:
Szkolenie prowadzi Agnieszka Wachowska, radczyni prawna, Co-Managing Partners, Szefowa zespołu IT-Tech w TKP
© Portal Poradyodo.pl
