Jogellenesen kezelték a lengyel diákok ujjlenyomatait
Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.
A lengyel adatvédelmi hatóság 20 000 lengyel zloty (körülbelül 1.563.200,- Ft) pénzbírságot szabott ki a gyermekek biometrikus adatainak feldolgozása során elkövetett jogsértés miatt az iskolai étkezés során.
Az iskola 680 gyermek különleges személyes adatait dolgozta fel jogalap nélkül, annak ellenére, hogy más módon is végrehajthatta volna a diákok azonosítását.
A jogsértésért közigazgatási bírságot szabtak ki a gdanski 2. sz. Általános iskolára. Ezenkívül a Személyes Adatvédelmi Hivatal (lengyel adatvédelmi hatóság) elnöke elrendelte a gyermekek digitális formában nyilvántartott ujjlenyomatainak törlését és a személyes adatok további gyűjtésének megszüntetését.
A hivatalból indított közigazgatási eljárásban a lengyel adatvédelmi hatóság elnöke megállapította, hogy az iskolai étkező bejáratánál egy biometrikus olvasót alkalmaztak, amely a gyermekek azonosítása alapján számították az étkezésért fizetendő díjat.
Az eljárásban a lengyel adatvédelmi hatóság feltárta, hogy az iskola a szülők vagy törvényes képviselők írásbeli hozzájárulása alapján szerzik meg és kezelik az adatokat. A rendszert 2015. április 1-jén vezették be az iskolában. A 2019/2020-as tanévben 680 tanuló biometrikus olvasót, négy tanuló pedig alternatív azonosító rendszert használ.
A lengyel adatvédelmi hatóság kiemelte, hogy a biometrikus adatok kezelése nem nélkülözhetetlen ahhoz, hogy ellenőrizzék a gyermek ebédre való jogosultságát. Az iskola az azonosítást más eszközökkel is elvégezheti, amelyek kisebb beavatkozást jelentenek a gyermek magánéletébe. Az iskola az ujjlenyomatos rendszer mellett elektronikus kártya használatával és a név, valamint a szerződésszám megadásával is lehetővé teszi az iskolai étkezde igénybevételét. Az iskolában tehát a alternatív eszközöket is használnak a gyermek ebédre való jogosultságának megállapításához.
A megbírságolt általános iskola ebédszabályzata alapján, azoknak a diákoknak, akik nem a biometrikus azonosítást veszik igénybe, a sor végére kell állniuk és meg kell várniuk, amíg az összes biometrikus azonosítást használó diák belép az étkezdébe. A lengyel adatvédelmi hatóság elnöke úgy foglalt állást, hogy ezek a szabályok egyenlőtlen bánásmódhoz és indokolatlan megkülönböztetéshez vezetnek, mivel egyértelműen a biometrikus azonosítást részesítik előnyben. Ezenkívül a hatóság véleménye szerint a biometrikus adatok felhasználása, figyelembe véve az adatkezelés célját, jelentősen aránytalan.
A lengyel adatvédelmi hatóság elnöke döntése indokolásában hangsúlyozta, hogy a gyermekek személyes adatait különleges védelmemben kell részesíteni. Ezenkívül a jelen esetben a kezelt személyes adatok különleges adatnak minősülnek. A biometrikus rendszer olyan tulajdonságokat azonosít, amelyek nem változnak meg. A biometrikus adatok egyedisége és változatlansága miatt azokat kellő gondossággal kell felhasználni, illetve azok különleges védelmet igényelnek. A lehetséges adatszivárgás nagy kockázatot jelenthet a természetes személyek jogaira és szabadságaira.
(edpb.europa.eu)