Najsažetiji je to zaključak rezultata inspekcije španjolskog nadzornog tijela.
 
Radilo se o nadzoru poštivanja GDPR-a od strane fakulteta koji je tražio da se studentima koji polažu ispite online provjeri identitet uzimanjem screenshota s kamere njihovog laptopa za vrijeme ispita.
 
Fakultet je koristio poseban software vanjske tvrtke kojeg je svaki student morao instalirati na svoje računalo s kamerom.
 
Studenti su se požalili nadzornom tijelu za zaštitu podataka koje je utvrdilo da se putem kamera nisu prikupljali osjetljivi osobni podaci, a posebice ne biometrijski podaci u svrhu identifikacije studenta u skladu s člankom 9. GDPR-a, kada bi za tu svrhu bila potrebna izričita i slobodna privola.
 
Pri tom je španjolsko nadzorno tijelo naglasilo da treba razlikovati korištenje biometrijske tehnologije prepoznavanja lica od prikupljanja screenshota s ekrana računala.
 
Time fakultet nije morao ispunjavati uvjete iz članka 9. GDPR-a koji se odnose na obradu posebnih kategorija osobnih podataka u koje spadaju i biometrijski podaci, već je svoje postupanje mogao temeljiti na članku 6. GDPR-a za "normalne" kategorije osobnih podataka i pravnom temelju javnog interesa i svojih službenih ovlasti, jer su se screenshotovi provjeravali vizualno od strane profesionalnog fakultetskog osoblja bez ikakve automatizirane obrade i bez prikupljanja biometrijskih podataka.
 
 
Više o slučaju:
 
https://gdprhub.eu/index.php?title=AEPD_(Spain)_-_AI-00086-2022&mtc=today
 
Image by artursafronovvvv on Freepik
 
 
#gdprcroatia