Trgovina je instalirala sustav prepoznavanja lica kako bi spriječila ulazak dvojice provalnika u prostore trgovine koju su svojedobno orobili i za što su bili osuđeni te pri tom dobili i zabranu ulaska u tu trgovinu 2 godine.
 
Trgovina je zatražila od kaznenog suda da im dozvoli instalaciju sustava prepoznavanja lica što su argumentirali na način da zaštitarima na ulazu ne mogu isto osigurati.
 
Pri tom su se pozvali na javni interes i legitimni interes ispunjenja obveze prema presudi suda.
 
Naravno, kazneni sud je odbio dati im takvu dozvolu, pa se trgovina požalila višem sudu, koji ih je također odbio.
 
Zaključak je bio slijedeći:
- GDPR je jasan kad su u pitanju biometrijski podaci
- ne smiju se prikupljati i obrađivati osim ako postoji jasno ispunjenje jedne od 10 iznimki iz članka 9. stavka 2. GDPR-a
- odbijeni su argumenti trgovine da sustavom prepoznavanja lica mogu brzo otkriti ciljane osobe i da njihove podatke nakratko obrađuju
- zabrana pristupa osobama ne znači da i njihova privatnost mora biti ignorirana
- javni interes kao argument trgovine nije valjan
- korištenje sustava prepoznavanja lica je previše intruzivna metoda i njegovo korištenje GDPR dozvoljava samo temeljem izričite privole pojedinca
- trgovina se vodi samo vlastitim "privatnim" interesom ugrožavajući privatnosti ne samo osuđenika već i svih kupaca koji su obuhvaćeni sustavom prepoznavanja lica
 
Mi ćemo samo reći da je španjolski lanac trgovina zaista uzeo pogrešne konzultante ili pravnike, koji su propustili pročitati i razumjeti GDPR i uočiti da:
 
- legitimni interes nije primjenjiv na posebne kategorije osobnih podataka osim za zaklade, udruženja ili druga neprofitna tijela s političkim, filozofskim, vjerskim ili sindikalnim ciljem
 
- javni interes je moguća iznimka od zabrane ali samo ako je obrada nužna za potrebe značajnog javnog interesa na temelju prava EU ili prava države članice koje je razmjerno željenom cilju, odnosno, temeljem zakona
 
Ovo je ujedno poziv trgovinama da provjere u svojim termografskim sustavima nemaju li slučajno aktiviranu i funkcionalnost prepoznavanja lica, što znamo da danas prisutni sustavi u Hrvatskoj imaju.
 
Više o španjolskom slučaju:
 
https://gdprhub.eu/index.php?title=AP_Barcelona_-_Auto_72/2021&mtc=today