Data Protection Authority หรือ DPA ของประเทศสวีเดนได้สั่งปรับตามกฎหมาย GDPR เป็นครั้งแรกในประเทศ โดยผู้ที่โดนปรับเป็นโรงเรียนมัธยมแห่งหนึ่งในเมือง Skellefteå
โรงเรียนมัธยมแห่งนี้ทำโครงการทดลองเช็คชื่อนักเรียน 22 คนเป็นระยะเวลา 3 สัปดาห์ด้วยการใช้เทคโนโลยีจำแนกใบหน้า ทดแทนการขานชื่อแบบเดิม โดยพบว่าทางโรงเรียนได้ประมวลผลข้อมูลอย่างไม่ถูกต้องตามกฎหมาย ซึ่งก่อนที่จะเปิดตัวโครงการนี้ ทางโรงเรียนไม่ได้ขอคำปรึกษาจาก DPA รวมถึงไม่ได้ประเมินผลกระทบของโครงการอย่างถูกต้องด้วย
แม้ว่าทางโรงเรียนจะยืนยันว่าได้รับอนุญาตจากนักเรียนแล้ว แต่ DPA พบว่าไม่มีหลักฐานที่อ้างอิงได้ตามกฎหมาย ซึ่งโรงเรียนมัธยมแห่งนี้ถูกสั่งปรับไปเป็นจำนวน 200,000 โครเนอร์สวีเดน หรือเป็นเงินกว่า 6 แสนบาท แม้จะไม่ได้เป็นจำนวนมากเมื่อเทียบกับค่าปรับสูงสุดของ GDPR ที่ 1 ล้านยูโรหรือ 33 ล้านบาท แต่ก็เป็นกรณีตัวอย่างที่น่าสนใจเพื่อเตือนให้ผู้ที่คิดจะทำโครงการต่าง ๆ เกี่ยวกับการใช้งานข้อมูลจริงจะต้องระมัดระวังและศึกษากฎหมายให้รอบคอบ
ที่มา - The Next Web, European Data Protection Board