Πρόστιμο 20 εκατομμυρίων ευρώ σε εταιρεία παροχής υπηρεσιών αναγνώρισης προσώπων για παραβίαση του ΓΚΠΔ

Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, με την υπ’ αριθ. 35/2022 Απόφαση, εξέτασε καταγγελία κατά της εταιρείας με την επωνυμία Clearview AI, Inc, υποβληθείσα από την Αστική μη Κερδοσκοπική Εταιρεία με την επωνυμία «Ηomo Digitalis» για λογαριασμό καταγγέλλουσας, η οποία κατά τους ισχυρισμούς της, δεν ικανοποιήθηκε ως προς το δικαίωμα πρόσβασης που άσκησε ενώπιον της ως άνω εταιρείας. Με την εν λόγω καταγγελία ζητήθηκε, επίσης, η εξέταση των πρακτικών συλλήβδην της καθ’ ης εταιρείας από πλευράς προστασίας προσωπικών δεδομένων.

Ειδικότερα, η Αρχή διαπίστωσε ότι στη συγκεκριμένη περίπτωση η καταγγελλόμενη εταιρεία, η οποία εμπορεύεται υπηρεσίες αναγνώρισης προσώπων, παραβίασε τις αρχές της νομιμότητας και διαφάνειας (άρ. 5 παρ. 1 α’, 6, 9 ΓΚΠΔ) καθώς και τις απορρέουσες από τις διατάξεις των άρθρων 12, 14, 15 και 27 του ΓΚΠΔ υποχρεώσεις της, επιβάλλοντας χρηματικό πρόστιμο ύψους  είκοσι εκατομμυρίων ευρώ (20.000.000).

Επιπλέον, η Αρχή απηύθυνε εντολή συμμόρφωσης στην ίδια ως άνω εταιρεία για την ικανοποίηση του ασκηθέντος ενώπιόν της αιτήματος πρόσβασης σε προσωπικά δεδομένα της καταγγέλλουσας, ενώ επέβαλε στην αυτή εταιρεία απαγόρευση ως προς τη συλλογή και επεξεργασία προσωπικών δεδομένων υποκειμένων ευρισκομένων στην ελληνική επικράτεια, με τη χρήση μεθόδων που περιλαμβάνει η υπηρεσία αναγνώρισης προσώπου.

Τέλος, με την επίμαχη απόφαση η Αρχή απηύθυνε στην εταιρεία Clearview AI, Inc και εντολή διαγραφής των προσωπικών δεδομένων των ως άνω ευρισκόμενων στην ελληνική επικράτεια υποκειμένων, τα οποία η καταγγελλομένη συλλέγει και επεξεργάζεται με τη χρήση των αυτών ως άνω μεθόδων. Δείτε την απόφαση εδώ

(photo:freepik.com)