L’Assistente DPO ha ordinato all’azienda fotografica della scuola di modificare la sua politica di aggiungere miniature in bianco e nero delle foto scolastiche dei bambini. Secondo il titolare, il suo personale può utilizzare le miniature per garantire che le immagini inviate e la fattura corrispondano. Il GEPD ritiene che aggiungendo foto di bambini alle fatture, il responsabile del trattamento abbia elaborato i dati personali in modo inutilmente estensivo.

Il denunciante, nella denuncia all’Ufficio del Responsabile della protezione dei dati, ha dichiarato che le foto dei suoi figli compaiono in miniatura sulla fattura di una società che fa fotografia scolastica. Il cliente aveva ricevuto la fattura originale da far vedere dall’agenzia di recupero crediti. Nella sua denuncia, il denunciante ha sottolineato in particolare che le foto dei bambini sulla fattura erano visibili anche all’agenzia di riscossione.

L’azienda fotografica della scuola ha giustificato l’aggiunta di miniature in bianco e nero alle fatture dei clienti per la sicurezza di consegna. Secondo il registrar, le fatture hanno allo stesso tempo agito come liste di imballaggio e la pratica è di garantire che le fotografie non vengano inviate a indirizzi errati.

Secondo la dichiarazione fornita dal registrar, le immagini non verranno aggiunte alla fattura della riscossione, ma il cliente potrebbe voler vedere la fattura originale quando tratta con l’agenzia di riscossione. In questo caso, il registrar invia una copia pdf della fattura originale all’agenzia di recupero crediti.

Il trattamento dei dati personali deve essere ridotto al minimo

Il GEPD aggiunto ritiene che il titolare del trattamento non abbia rispettato il principio di minimizzazione dei dati come definito nel regolamento generale sulla protezione dei dati nel trattamento dei dati personali in relazione alle fatture . Secondo il regolamento generale sulla protezione dei dati, i dati personali possono essere trattati solo se lo scopo del trattamento non può essere ragionevolmente raggiunto con altri mezzi. I dati personali dovrebbero essere raccolti il ​​meno possibile in ogni situazione.

Il GEPD richiama l’attenzione sul fatto che si tratta del trattamento dei dati personali dei minori e sottolinea che è necessario prestare particolare attenzione alla protezione dei dati personali dei minori.

Il sondaggio non ha mostrato che le miniature sulla fattura fossero necessarie per consegnare le fotografie all’indirizzo corretto. In futuro, il titolare del trattamento deve garantire che le fatture non rivelino dati personali non necessari.

La decisione può essere impugnata dinanzi al tribunale amministrativo, quindi non è definitiva.

FONTE: AUTORITA’ PER LA PROTEZIONE DEI DATI DELLA FINLANDIA