Amendă în valoare de 20 milioane de euro aplicată de către Autoritatea Elenă pentru Protecția Datelor companiei Clearview AI pentru încălcarea principiilor legalității și transparenței

Centrul Național pentru Protecția Datelor cu Caracter Personal (CNPDCP), cu titlu informativ și aplicativ, comunică despre amenda în valoare de 20 milioane de euro aplicată de către Autoritatea Elenă pentru Protecția Datelor (APD) companiei Clearview AI pentru încălcarea principiilor legalității și transparenței la prelucrarea datelor cu caracter personal.

APD Elenă a examinat o plângere împotriva Clearview AI, depusă de organizația civilă non-profit „Homo Digitalis” în numele unui reclamant, care a susținut că are obiecții cu privire la realizarea dreptului de acces pe care l-a exercitat față de compania menționată supra. Concomitent cu aspectele deplânse, s-a mai solicitat ca practicile companiei pârâte să fie examinate în ansamblu din punct de vedere al asigurării protecției datelor cu caracter personal.

În urma investigațiilor s-a constatat că, compania care comercializează servicii de recunoaștere facială, a încălcat principiile legalității și transparenței statuate la art. 5 alin. 1 lit. (a) și alin. 2, 6, 9 din GDPR și obligațiile care îi revin în temeiul articolelor 12, 14, 15 și 27 din GDPR.

În acest context, APD Elenă a aplicat companiei Clearview AI o amendă în valoare de 20 de milioane de euro  pentru încălcarea principiilor legalității și transparenței la prelucrarea datelor cu caracter personal. În plus, APD a dispus companiei să își conformeze activitatea astfel încât să realizeze dreptul de acces la datele cu caracter personal ale subiecților de date, impunând companiei, în același timp o interdicție privind colectarea și prelucrarea datelor cu caracter personal ale subiecților de date aflați pe teritoriul Greciei, folosind metode vizând serviciul de recunoaștere facială. În cele din urmă, prin această Decizie, APD Elenă a dispus Clearview AI  să șteargă datele cu caracter personal ale acelor subiecți de date aflați în Grecia, pe care le colectează și le prelucrează prin metodele menționate anterior.

CNPDCP, în calitate de autoritate națională de supraveghere a prelucrării datelor cu caracter personal, accentuează asupra responsabilității operatorilor de date cu caracter personal de a respecta prevederile cadrului legislativ în materie de protecție a datelor cu caracter personal și de a se asigura că operațiunile de prelucrare a datelor cu caracter personal sunt conforme legislației în vigoare.