يمكن أن تكون انتهاكات اللائحة العامة لحماية البيانات (DSGVO) مكلفة. كان على أحد البنوك المباشرة أن يدرك ذلك الآن، حيث يجب أن يدفع غرامة بقيمة 300,000 يورو.
اللائحة العامة لحماية البيانات – أو اختصارًا DSGVO – ليست نمرًا بلا أنياب على الورق. يجب على عدد متزايد من الشركات أن يدركوا هذا الأمر، حيث يتم فرض غرامات عليهم بسبب انتهاكات DSGVO. بما أن السلطات ملزمة بفرض غرامات محسوسة، وفقًا لمكتب المحاماة MTR Legal Rechtsanwälte الذي يقدم المشورة، من بين أمور أخرى، في مجال قانون تكنولوجيا المعلومات وحماية البيانات.
في القضية الحالية، فرض مفوض حماية البيانات وحرية المعلومات في برلين (BInBDI) غرامة ضد بنك بسبب نقص الشفافية في القرارات المؤتمتة. المعني هي القرارات التي تُتخذ بواسطة نظام تكنولوجيا المعلومات على أساس الخوارزميات بدون تدخل بشري. وفقًا للائحة PIBO، فإن مثل هذه الآليات تتطلب التزامات شفافية خاصة لم تلتزم بها البنك.
تحديدًا كان الأمر يتعلق بطلب قرض قامت البنك بمعالجته على أساس الخوارزميات. حيث يجب على مقدم الطلب، من بين أمور أخرى، تقديم معلومات حول الوظيفة والدخل والبيانات الشخصية. اتخذت الخوارزمية قرارًا تلقائيًا بناءً على هذه البيانات وبيانات أخرى وقامت برفض الطلب دون أي تبرير إضافي. تفاجأ العميل من الرفض لأنه كان يتمتع بدخل ثابت مرتفع وتقييم شوفا جيد. لذلك استفسر من البنك عن سبب الرفض.
ومع ذلك، قدم البنك معلومات عامة فقط حول إجراءات التقييم، دون التطرق إلى حالة العميل الفردية. لذلك لم يكن العميل قادرًا على فهم السبب الذي قيمت على أساسه أهليته الائتمانية بالسوء وتم رفض الطلب. مع ذلك، كانت شكواه لدى مفوض حماية البيانات في برلين ناجحة.
في حالات القرارات المؤتمتة، يتعين على الشركات تقديم مبرر موثوق وقابل للفهم. كان يجب على البنك توضيح الأسباب الأساسية للرفض. لكنها لم تقم بذلك بشفافية وقابلية للفهم حتى عند الطلب. وبهذا فقد انتهكت وفقًا لمفوض حماية البيانات المادة 22 الفقرة 3، المادة 5 الفقرة 1 النقطة أ والمادة 15 الفقرة 1 النقطة هـ من DSGVO.
MTR Legal Rechtsanwälte يقدمون المشورة في مسائل قانون تكنولوجيا المعلومات وحماية البيانات.
تواصل الاتصال الآن!➤ محامي قانون تكنولوجيا المعلومات – تعرف على المزيد الآن!
