Εξέταση νομιμότητας της επεξεργασίας βιομετρικών δεδομένων σε σύστημα ελεγχόμενης εισόδου. Σύμφωνα με τον ΓΚΠΔ, η προστασία προσωπικών δεδομένων συμπεριλαμβάνει και τα βιομετρικά δεδομένα, τα οποία μάλιστα αποτελούν ευαίσθητα προσωπικά δεδομένα· ως ευαίσθητα, τα βιομετρικά δεδομένα υπόκεινται σε αυστηρούς περιορισμούς επεξεργασίας, με εξαίρεση περιπτώσεις όπως η ρητή συγκατάθεση του υποκειμένου· επιπλέον, η επεξεργασία βιομετρικών δεδομένων απαιτεί τη διενέργεια εκτίμησης αντικτύπου σχετικά με την προστασία δεδομένων. Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα επέβαλε στο ελεγχόμενο νομικό πρόσωπο, ως υπεύθυνο επεξεργασίας, διοικητική κύρωση προστίμου ύψους 28.000 ευρώ για παραβίαση της αρχής νομιμότητας· επέβαλε, επίσης, διοικητική κύρωση προστίμου ύψους 14.000 ευρώ για μη διενέργεια εκτίμησης αντικτύπου σχετικά με το σύστημα βιομετρικών χαρακτηριστικών ελεγχόμενης εισόδου· υποχρέωσε το ελεγχόμενο νομικό πρόσωπο να εκπονήσει μελέτη εκτίμησης αντικτύπου για το σύστημα βιομετρικών δεδομένων και να διακόψει την επεξεργασία τους μέχρι την ολοκλήρωση της μελέτης, με προθεσμία τριών μηνών για σχετική ενημέρωση της Αρχής· τέλος, επέβαλε διοικητική κύρωση προστίμου ύψους 14.000 ευρώ για παραβίαση της αρχής της ανεξαρτησίας του υπεύθυνου προστασίας δεδομένων.