Polonya Kişisel Verileri Koruma Ofisi, ilköğretim okulundaki öğrencilerin kantini kullanırken biyometrik verilerinin işlenmesinden oluşan ihlalle ilgili olarak 20.000 PLN (4.650 EUR) idari para cezası uyguladı.
Okulun kantindeki yemek ücretinin ödenmesi konusunda diğer öğrenci tanımlama yöntemlerini kullanması gerekirken; yasal dayanağı olmadan kantininin girişindeki biyometrik veri okuyucu ile 680 çocuğun özel nitelikli kişisel verisini (biyometrik veri) işlediği belirtildi.
Bu ihlal için Gdansk’taki 2 Nolu İlköğretim Okulu’na idari para cezası verildi. Buna ek olarak, Polonya Kişisel Verileri Koruma Ofisi (UODO) Başkanı, dijital bilgi şeklinde işlenen çocukların özgün parmak izi verilerinin silinmesini ve daha fazla veri toplanılmamasını emretmiştir.
Okulun 1 Nisan 2015’ten beri bu verileri velilerin veya yasal vasilerin yazılı rızasına dayanarak aldığını ve işlediğini dosyalarda görülmüştür. 2019/2020 eğitim yılında 680 öğrenci için biyometrik okuyucu sistemi kullanılırken sadece 4 öğrenci için alternatif tanımlama sistemi kullanılmaktadır.
Ofisin kararında çocuğun öğle yemeğini alıp almadığının tespit etmek için biyometrik veri işlemenin zorunlu olmadığı vurgulanmıştır. Okulun kimlik tanımlamasını çocuğun mahremiyetine çok fazla müdahale etmeyen başka yollarla yapması mümkündür. Okulun kantin hizmetlerinden yararlanmak için tek yöntemin parmak izi doğrulama sistemi olmayıp kartlı sistemle veya isim ve numara vererek doğrulamanın mümkün olması itibariyle alternatif tanımlama yöntemlerinin mevcut olduğu belirtilmiştir.
Okul kantininin web sitesinde bulunan öğle yemeği kurallarına göre, biyometrik tanımlama sistemini kullanmayan öğrenciler, sistemi kullanan tüm öğrenciler kantine girene kadar kuyruğun sonunda beklemek zorundadır. Onlar kantine girdikten sonra, sistemi kullanmayan öğrencilerin tek tek girmelerine izin verilmektedir. UODO Başkanı’nın görüşüne göre, bu tür kurallar öğrenciler arasında eşit olmayan uygulamalar getirmekte ve haksız farklılaştırmalara neden olmaktadır. UODO, ayrıca, işlenme amaçlarını dikkate alındığında biyometrik verilerin kullanımının önemli ölçüde orantısız olduğunu belirtmiştir.
Mevcut durumda işlenen veriler özel nitelikli veri kategorisindedir. Biyometrik veri; daktiloskopik veriler gibi gerçek kişinin özgün bir şekilde teşhis edilmesini sağlayan ve değişime tabi olmayan kişisel verilerdir. Dolayısıyla biyometrik veriler eşsiz ve kalıcı, zamanla değişemeyen, karakteri nedeniyle dikkatli kullanılmalıdır. Biyometrik veriler temel hak ve özgürlükler ışığında çok değerlidir bu nedenle özel koruma gerektirir. Muhtemel veri sızıntıları, gerçek kişilerin hak ve özgürlükleri için yüksek risk oluşturabilir.
Kararın tam metnine (Lehçe) aşağıdaki link üzerinden ulaşabilirsiniz: https://uodo.gov.pl/decyzje/ZSZZS.440.768.2018
Kaynak: Polonya Kişisel Verileri Koruma Ofisi
CODEƎRA 