40 Supermärkte mit Gesichtserkennung
Gegen eine spanische Supermarktkette nahm die Datenschutzbehörde die Ermittlungen auf, nachdem Medien über ein Gesichtserkennungssystem berichteten, welches dazu verwendet wurde Personen beim betreten der Filiale zu identifizieren. Dieses System erfasste ausnahmslos jeden der den Laden betrat.
Dabei stellte man gleiche mehrere Verstöße gegen die DSGVO fest. Beispielsweise hat die Supermarktkette gegen das Gesetz der Datenminimierung verstoßen und seine Informationspflicht verletzt.
In Folge dessen legte die spanische Datenschutzbehörde ein Bußgeld von 2.5 Millionen Euro fest.
Entscheidungsdatum:
27.07.2021
Land:
Spanien
Art des Verstoßes:
Betroffenenrechte missachtet
Betroffene Datensätze:
unbekannt
Waren sensible Daten betroffen?:
Nein
verhängte Geldstrafe:
€ 2,520,000,-
Verstoß gegen DSGVO Paragraph:
12. Transparente Information, Kommunikation und Modalitäten für die Ausübung der Rechte der betroffenen Person
13. Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person
25. Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen
35. Datenschutz-Folgenabschätzung
5. Grundsätze für die Verarbeitung personenbezogener Daten
6. Rechtmäßigkeit der Verarbeitung
9. Verarbeitung besonderer Kategorien personenbezogener Daten
Quelle:
Bußgeldbescheid der AEPD