Esimene GDPR juhtum – kool sai trahvi õpilaste näotuvastuse eest

Распознавание лиц. Фото иллюстративное.

FOTO: svt.se

Euroopa karm andmekaitsemäärus tõi kaasa Eesti lähiriikide esimese suurema karistuse – Rootsis asuv Skellefteå munitsipaalkeskkool sai trahvi selle eest, et kasutas koostöös tarkvarafirmaga Tieto õpilaste kohalolekukontrolliks videokaameraid ja näotuvastust.

Eksperiment kestis paar nädalat möödunud sügisel. Iga kord, kui õpilane klassi sisenes, tuvastati ta kaamera abil, et säästa õpetaja märkmete tegemisest õpilaste kohalkäimise kohta.

Kohtuprotsess selle juhtumi üle on kestnud kolm nädalat ja see puudutab 22 õpilast. Rootsi andmeinspektsioon leiab, et Skellefteå keskkooli nõukogu on tundlikke isikuandmeid käsitlenud andmekaitsemäärust rikkudes, kirjutab väljaanne Digital.

«Skellefteå keskkooli nõukogu on rikkunud mitut andmekaitsemääruse sätet nii, et peame väljastama trahvi,» ütles andmeinspektsiooni peadirektor Lena Lindgren Schelin avalduses.

Koolile määratud leppetrahv on 200 000 Rootsi krooni (19 000 eurot).

«Näotuvastustehnoloogia on alles lapsekingades, kuid areng on kiire. Seetõttu näeme suurt vajadust luua selgust selle kohta, mis kehtib kõigile,» ütleb Lena Lindgren Schelin.

Asutuse teatel loetakse näotuvastuseks kasutatavaid biomeetrilisi andmeid delikaatseteks isikuandmeteks, mida on vaja täiendavalt kaitsta ja mille töötlemiseks on vaja selgesõnalisi erandeid. Keskkooli juhatus teatas, et on saanud õpilaste nõusoleku kasutada näotuvastust laste koolitöös osalemise kontrollimiseks.

Andmeinspektsiooni jurist Ranja Bunni leidis aga, et kooli nõukogu ei saanud sel juhtumil antud nõusolekut kasutada, kuna õpilased on juhatuses sõltuvusseisundis.

Andmeinspektsioon leidis oma otsuses, et näotuvastus tähendas õpilaste kaameratega jälgimist nende igapäevakeskkonnas ja et kohaloleku kontrolli saab teha ka muul, vähem privaatsust rikkuval viisil, kui on näotuvastus.

Tagasi üles