Gigant technologiczny ukarany 20 milionami euro kary
Dane biometryczne to dane szczególnej kategorii, które mogą być przetwarzane w szczególnych warunkach. Interesująca sprawa w tym zakresie wydarzyła się w Grecji. Na skutek skarg organizacji zajmujących się ochroną danych osobowych m.in. Homo Digitalis, grecki organ nadzorczy (Hellenic Data Protection Authority- HDPA) podjął wobec spółki Clearview AI postępowanie skargowe. Z punktu widzenia administratora, czyli podmiotu działającego w obszarze techniki rozpoznawania twarzy i zastosowania tej metody w organach ścigania nie było to pierwsze postępowanie z tego zakresu w Europie.
Pierwszą kwestią jaką zajął się grecki organ było ustalenie czy może się podjąć postępowania wobec amerykańskiej spółki, która nie ma swojego przedstawicielstwa w Europie. Dodatkowo firma twierdziła, że nie ma klientów w Grecji i generalnie w Europie i nie podejmuje żadnych działań, które wchodzą w zakres RODO. HDPA jednak wykazało, że Clearview używa swojego oprogramowania w stosunku do obywateli Grecji i używa danych do „karmienia” swoich algorytmów. W takim przypadku stosujemy RODO. Co ważne, dodatkowo organ nadzorczy na mocy art. 27 RODO wezwał naruszyciela do ustanowienia pełnomocnika w Europie.