Coimas aplicadas ao abrigo do Artigo 9º do RGPD

Continuamos com a publicação de exemplos de coimas ao abrigo dos diversos artigos do RGPD . Esta quarta publicação refere-se ao Artigo 9º – Tratamento de categorias especiais de dados pessoais.

  • País : Suécia
  • Data : 20 Agosto 2019
  • Valor da Coima : 18,630 €
  • Entidade : Escola em Skellefteå
  • Tipo : Base jurídica insuficiente para o processamento de dados
  • Descrição : Uma escola em Skellefteå fez um teste para usar a tecnologia de reconhecimento facial. A multa foi aplicada contra a escola que usava a tecnologia de reconhecimento facial para monitorizar a frequência dos alunos. Mesmo que, em geral, o processamento de dados com o objetivo de monitorizar o atendimento seja possível, 0 reconhecimento facial é desproporcional ao objetivo de monitorizar o atendimento. A autoridade supervisora ​​é da opinião que os dados biométricos dos estudantes foram processados ​​e é por isso que o art. 9  do RGPD é aplicável. Além disso, a autoridade argumentou que o consentimento não pode ser aplicado, uma vez que os estudantes e seus responsáveis ​​não podem decidir livremente se eles / seus filhos desejam ser monitorizados para fins de frequência. Ao examinar se o conselho escolar pode confiar em qualquer uma das isenções listadas no art. 9 (2), a autoridade supervisora ​​concluiu que não era esse o caso. A autoridade supervisora ​​também constatou que houve um caso de uma atividade de processamento com riscos elevados, uma vez que a nova tecnologia foi usada para processar dados pessoais sensíveis de crianças que estão numa posição de dependência do conselho da escola devido ao uso de vigilância por câmara no seu ambiente quotidiano. Na opinião da autoridade, o conselho escolar não conseguiu demonstrar o cumprimento do art. 35 do RGPD e o conselho escolar foi obrigado a consultar a autoridade de acordo com o art. 36 (1) RGPD.Para mais detalhes clique aqui.
  • País : Bulgária
  • Data : 8 Abril 2019
  • Valor da Coima : 510 €
  • Entidade : Centros Médicos
  • Tipo : Base jurídica insuficiente para o processamento de dados
  • Descrição :  A sanção de 510 € foi imposta a cada centro médico por tratamento ilegal dos dados pessoais do titular dos dados G.B. por um centro médico com o objetivo de mudar seu médico. O centro médico usou um software para gerar um formulário de registro para alteração do GP, que foi enviado ao Fundo Regional de Seguro de Saúde e depois a outro centro médico, que posteriormente também processou ilegalmente os dados pessoais de G.B.. Para mais detalhes clique aqui.

A equipa do MyDataPrivacy tem estado a desenvolver um profundo conhecimento nesta matéria e pode consultar toda a informação disponível no nosso site.