Jedyny w Polsce serwis o internecie, prywatności i mediach społecznościowych pisany z perspektywy technologicznej, humanistycznej i społecznej

Jedna ze szkół podstawowych w Gdańsku będzie musiała zapłacić grzywnę w wysokości 20 tys. zł nałożoną decyzją Prezesa Urzędu Ochrony Danych Osobowych w związku z przetwarzaniem danych biometrycznych 680 uczniów bez należytej podstawy prawnej. Dane biometryczne, w tym wypadku odciski palców uczniów, były wykorzystywane do sprawdzania, czy dzieci korzystające ze stołówki mają opłacone obiady.

Oprócz kary grzywny, szkoła otrzymała nakaz zaprzestania gromadzenia oraz usunięcia już posiadanych danych biometrycznych uczniów, które przynależą do danych szczególnych kategorii.

Prezes UODO uznał, iż szkoła mogła użyć w tym celu innej metody identyfikacji uczniów. Co ciekawe, na gromadzenie danych biometrycznych przez placówkę i takie ich wykorzystanie wyrazili zgodę rodzice dzieci.

Wchodzący na stołówkę uczniowie w celu weryfikacji uiszczenia opłaty za obiady korzystali ze znajdującego się przy wejściu czytnika biometrycznego. Postępowanie UODO wykazało, że w gdańskiej szkole rozwiązanie to było stosowane od 2015 roku, a w trwającym roku szkolnym (2019/2020) jedynie czterech uczniów placówki korzystało z alternatywnego sposobu weryfikacji płatności za posiłki.

„w tej sprawie trzeba podkreślić, że przetwarzanie danych biometrycznych nie jest niezbędne dla osiągnięcia celu, jakim jest identyfikacja uprawnienia dziecka do odebrania obiadu. Szkoła może przeprowadzić identyfikację za pomocą innych środków, które nie ingerują tak dalece w prywatność dziecka”

– czytamy w uzasadnieniu decyzji organu.

Zasady wydawania obiadów w ukaranej przez UODO szkole mówią, że uczniowie, którzy nie korzystają do potwierdzania płatności za posiłki z systemu biometrycznego, zobowiązani są do przepuszczenia wszystkich pozostałych (używających czytnika) i udania się na koniec kolejki. Dopiero, gdy na stołówkę wejdą wszystkie dzieci korzystające z biometrii, rozpoczyna się pojedyncze wpuszczanie na stołówkę tych dzieci, których rodzice zdecydowali o niewyrażeniu zgody na gromadzenie i przetwarzanie ich odcisków palców.

Prezes UODO słusznie zauważył, że to oczywista dyskryminacja dzieci, których rodzice rozumieją, że prywatność jest ważna i oceniają, że gromadzenie danych biometrycznych, które są przecież unikalne i przypisane nam na zawsze, to zdecydowanie nieproporcjonalny środek zastosowany do prostej czynności potwierdzenia tego, czy dana osoba ma uregulowane płatności za obiad.

„dane biometryczne mają wyjątkowy charakter w świetle podstawowych praw i wolności, dlatego też wymagają wyjątkowej ochrony. Ewentualny ich wyciek może skutkować dużym ryzykiem naruszenia praw i wolności osób fizycznych”

– napisano na stronie internetowej organu.

Dziwi mnie, jak daleko czasem może posunąć się zachwyt nad dostępnością nowych technologii i jak mało refleksji mu towarzyszy. Implementacja systemu biometrycznego w gdańskiej podstawówce wydaje się być koszmarem rodem z książki „1984” Orwella. Decyzja o jego zastosowaniu raczej nie była poprzedzona refleksją nad tym, czy uczniowie posiadają aparat pojęciowy niezbędny do zrozumienia, na czym polega przetwarzanie i gromadzenie tego rodzaju danych oraz jakie wiążą się z nim zagrożenia. Idąc dalej – myślę, że problematyka ta jest również bardzo skomplikowana dla wielu dorosłych.

Nie wiem, dlaczego wdrożono takie rozwiązanie – nie znajduję tu racjonalnego uzasadnienia. Ale doświadczenie uczy, że nie wszystko jest racjonalne. I nie wszystko da się logicznie wyjaśnić na podstawie publicznie dostępnych informacji. Może tak jest właśnie i w przypadku użycia biometrii w stołówce szkoły podstawowej w Gdańsku?

// Gosia Fraser Więcej wpisów

Analityczka prywatności i cyberbezpieczeństwa, dziennikarka technologiczna. Interesuje się problematyką przemian społecznych w dziedzinie nowych technologii i psychologią mediów.

Jedna odpowiedź do “Gdańska szkoła ukarana przez UODO za gromadzenie danych biometrycznych uczniów”

  1. Rodzic pisze:

    Niby tak ale nie do końca. Niby było źle ale czy jest lepiej? Czy nie większym problemem jest wyświetlane na ogólnie widocznym monitorze imię i nazwisko dziecka? Czy te dane nie podlegają ochronie? Aktualnie dzieci podają imię i nazwisko osobie wpuszczającej na stołówkę. Wszyscy wokół je słyszą? Tak jest dobrze? Może oprócz kary wypadałoby wskazać w jaki sposób wdrożyć identyfikację tak by była ona wygodna, sensowna i zgodna z prawem?

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *