a litván adatvédelmi hatóság mintegy 20 ezer eurós bírságot szabott ki egy sportklubra, mert a klubot látogatók és a munkavállalói jogait megsértve kezelte azok biometrikus adatait?
A litván adatvédelmi hatósághoz érkezett panasz szerint a sportklub szolgáltatásainak igénybevételéhez ujjlenyomat-szkennelésre van szükség.
A hatóság megállapította, hogy a sportklub
- olyan hozzájárulásra hivatkozva kezelte a szolgáltatásait igénybe vevő személyek biometrikus adatait, amely nem felelt meg a hozzájárulás követelményeinek, mivel az érintettek hozzájárulása nem volt önkéntes,
- a munkavállalók esetében a hozzájárulásra szintén nem hivatkozhatott (a munkavállaló és a munkáltató kapcsolatában fennálló egyensúlyhiány miatt a hozzájárulás nem tekinthető önkéntesnek);
- nem határozta meg a munkavállalói adatok kezelésének célját és jogalapját, valamint nem bizonyította az adatkezelés szükségességét és arányosságát sem;
- az adatkezelésről nem tájékoztatta megfelelően az érintetteket;
- nem végezte el a biometrikus adatok kezelésével kapcsolatos hatásvizsgálatot, valamint
- nem vezetett nyilvántartást az adatkezelési tevékenységeiről.