Нарушенията на Общия регламент за защита на данните (GDPR) могат да бъдат скъпи. Това трябваше да изпита и една банка, която трябва да плати глоба в размер на 300.000 евро.
Общият регламент за защита на данните – накратко GDPR – не е беззъб документ. Това трябваше да научат все повече компании, които заради нарушения на GDPR са санкционирани. В този случай органите са задължени да налагат глоби, които са осезаеми, съгласно икономическата кантора MTR Legal Rechtsanwälte, която консултира, наред с другото, в областите на ИТ правото и защита на данните.
В настоящия случай Берлинският Комисар за защита на данните и свобода на информацията (BInBDI) е наложил глоба на банка поради липса на прозрачност при автоматизирани решения. Става въпрос за решения, които се взимат без човешка намеса от ИТ система на базата на алгоритми. Според GDPR за такива механизми важат специални изисквания за прозрачност, които банката не е спазила.
Конкретно става въпрос за заявление за кредит, което банката е обработила на базата на алгоритми. При това заявителят трябва, наред с другото, да предостави информация за професия, доходи и лични данни. Алгоритъмът взе автоматизирано решение на база тези и други данни и отхвърли заявката без допълнително обяснение. Клиентът беше изненадан от отхвърлянето, тъй като разполага с редовен висок доход и добър Schufa резултат. Затова той попита банката защо кандидатурата му е била отхвърлена.
Обаче банката представи само общи данни за процедурата на скорирането, без да се спира на конкретния случай. Клиентът не можа да разбере на каква база и с кои фактори е оценена лошо неговата кредитоспособност и защо е отхвърлена заявката му. Въпреки това жалбата му до Берлинския комисар за защита на данните имаше успех.
При автоматизирани решения компаниите са задължени да ги обясняват субстанциално и прозрачно. Банката трябваше да информира за съществените причини за отхвърлянето. Но тя не го беше направила по прозрачен и разбираем начин дори и след допитване. Според комисаря по защита на данните така банката е нарушила чл. 22, ал. 3, чл. 5, ал. 1, лит. а и чл. 15, ал. 1, лит. h на GDPR.
MTR Legal Rechtsanwälte консултира в сферата на ИТ правото и защита на данните.
Свържете се с нас сега!➤ Адвокат по ИТ право – научете повече сега!
