הרשות הפולנית להגנת מידע אישי (UODO) קנסה בכ-5,000 דולר בית ספר יסודי בשל עיבוד ושימוש בנתונים ביומטריים של מאות תלמידים לצורך אימות התשלום שלהם במזנון בית הספר.
רשות הפרטיות קבעה כי בית הספר עיבד נתונים ביומטריים באופן בלתי מידתי וללא בסיס משפטי מוצדק מאחר שיכול היה להשתמש באמצעים חלופיים שפוגעים פחות בפרטיות התלמידים כגון תעודות הזהות המשמשות בפעילויות אחרות בבית הספר. לראיה, ביה"ס הנהיג מדיניות שלפיה התלמידים הבודדים שבחרו להזדהות ללא אמצעים ביומטריים נאלצו להמתין לסיום תור התלמידים המזוהים ביומטרית. רק אז הם הורשו לגשת למזנון תוך הזדהות באמצעי החלופי.
בנוסף, רשות הפרטיות הורתה על מחיקת כל המידע הביומטרי שנאסף ועובד.
הרשות הפולנית הדגישה כי ילדים זקוקים במיוחד להגנה מוגברת על המידע האישי שלהם, כאשר במקרה זה המערכת הביומטרית אוספת מאפיינים קבועים שאינם ניתנים לשינוי. לדברי הרשות, האופי הייחודי והקבוע של נתונים ביומטריים מחייב להשתמש בהם בזהירות רבה, בין היתר בשל היותם קטגוריות מיוחדות של מידע לפי ה-GDPR. מקור: הודעה לעיתונות של פאנל הרגולטורים האירופי לפרטיות.
law.co.il מעיר כי הקנס מצטרף למקרה דומה בבית ספר בשבדיה שספג לפני כחצי שנה קנס על ניטור נוכחות תלמידים באמצעות זיהוי פנים ביומטרי.