Агентство по защите данных королевства (Agencia Española de Protección de Datos, AEPD) выписало денежный штраф на сумму в 27 тысяч евро в отношении компании Metropolitan Spain.
Сообщается, что предприятие обвиняется в нарушении Общего регламента защиты данных Евросоюза (GDPR). Расследование началось после жалобы одного из заявителей.
Так, заявитель являлся клиентом тренажерного зала, которым управляет организация Metropolitan Spain. До мая 2021 года мужчина заходил в зал с помощью браслета и документов, удостоверяющих личность. Однако, затем доступ стал возможен лишь при сканировании отпечатков пальцев.
Отмечается, что из-за отказа предоставить информацию об отпечатках клиенту заявили, что его членство в зале будет остановлено.
Вместе с тем, регистрация отпечатков пальцев для доступа в зал не считалась нужной для исполнения контракта ввиду того, что в прошлом заявитель применял альтернативные средства доступа, полагают в AEPD. В связи с этим, Metropolitan Spain не имела достаточных законных оснований для обработки данных и, тем самым, нарушила статью 6 (1) GDPR.
Кроме того, AEPD определило, что Metropolitan Spain нарушила статью 9 (1) GDPR об обработке биометрической информации. Обработка не подпадает ни под одно из исключений. Среди прочего, специалисты выявили, что Metropolitan Spain не проинформировала заявителя о последствиях непредоставления данных об отпечатках пальцев во время сбора сведений в нарушение статьи 13 GDPR.
Фу – пальцы прикладывать туда, куда все потенциально ковидными пальцами тычут. Как это по-испански