Home

Entreprises qui nous ont choisis

Privacy Officer et Privacy Consultant
Schéma CDP selon ISO/IEC 17024:2012
European Privacy Auditor
Système de certification ISDP©10003 selon ISO/IEC 17065:2012
Auditor
Selon la norme UNI 11697:2017
Lead Auditor ISO/IEC 27001:2022
Selon la norme ISO/IEC 17024:2012
Délégué à la Protection des données
Selon la norme ISO/IEC 17024:2012
Anti-Bribery Lead Auditor Expert
Selon la norme ISO/IEC 17024:2012
ICT Security Manager
Selon la norme UNI 11506:2017
IT Service Management (ITSM)
Selon la Fondation ITIL
Ethical Hacker (CEH)
Selon EC-Council
Network Defender (CND)
Selon EC-Council
Computer Hacking Forensics Investigator (CHFI)
Selon EC-Council
Penetration Testing Professional (CPENT)
Selon EC-Council

Qualifications professionnelles

Restez au courant de l'actualité mondiale!

Sélectionnez les thèmes qui vous intéressent:

News

Home / News
/
AUTORITÉ DE CONTRÔLE SUÉDOISE: IMY a raison sur la reconnaissance faciale

AUTORITÉ DE CONTRÔLE SUÉDOISE: IMY a raison sur la reconnaissance faciale

L’Autorité de protection de la vie privée, IMY, a déjà émis une sanction contre une école qui a utilisé la reconnaissance faciale pour le contrôle des présences comme une expérience. La décision a été portée en appel devant la Cour d’appel administrative, qui donne la raison à IMY.

En août 2019, IMY, ex Swedish Data Protection Authority, a achevé un audit sur l’école Skellefteå qui a utilisé la reconnaissance faciale par une caméra vidéo afin d’enregistrer la fréquentation de l’élève comme une expérience. IMY a découvert que le conseil de l’école secondaire de Skellefteå a violé différentes dispositions du règlement général sur la protection des données et il a émis une sanction de 200.000 SEK. Il s’agit de la première sanction de l’Autorité depuis l’entrée en vigueur du RGPD le 25 mai 2018.

Le conseil de l’école secondaire a fait appel de la décision de l’IMY. La décision a résisté à la Cour administrative. Dans l’affaire n. 5888-20, la Cour d’appel administrative de Stockholm a annoncé avoir rejeté l’appel, ce qui signifie qu’elle n’est pas d’accord avec IMY. Dans son jugement, la Cour affirme qu’il existe une nette inégalité entre le responsable du traitement et les étudiants, ce qui signifie que le consentement ne peut être considéré comme librement donné. Le Board of Upper Secondary School ne peut pas utiliser le consentement comme base légale pour la reconnaissance faciale.

La Cour a également établi que le Conseil de l’École a le droit de contrôler la fréquentation, mais pas en utilisant des données biométriques, qui sont considérées comme des données personnelles sensibles. Le jugement affirme que le RGPD ne prévoit aucun soutien pour toute autre évaluation, sinon pour les enfants de moins de 18 ans qui seront considérés comme des enfants. Le Conseil devrait communiquer à l’avance avec IMY avant de commencer son expérience de reconnaissance faciale.

Le jugement peut être demandé à la Cour d’appel de Stockholm.

Le délai de désignation à la Cour administrative d’appel n’est pas encore expiré

SOURCE: AUTORITA’ PER LA PROTEZIONE DEI DATI DELLA SVEZIA

Proposé pour vous

Recherche avancée