Az adatvédelmi alapszabályzat (DSGVO) megsértése költséges lehet. Ezt most egy közvetlen bank is megtapasztalta, amely 300.000 euró bírságot kénytelen fizetni.
Az adatvédelmi alapszabályzat – röviden DSGVO – nem egy fogatlan papírtigris. Ezt egyre több vállalat tapasztalja, amelyeket a DSGVO megsértése miatt bírságolnak meg. Az illetékes hatóságok kötelesek érezhető mértékű bírságokat kiszabni, mondja a MTR Legal ügyvédi iroda, amely többek között az IT-jogra és adatvédelemre szakosodott.
Az adott esetben a berlini adatvédelmi és információszabadságért felelős biztos (BInBDI) egy bankot bírságolt meg az automatizált döntéshozatal átláthatóságának hiánya miatt. Az olyan döntésekről van szó, amelyeket emberi beavatkozás nélkül, algoritmusokra alapozott IT-rendszer hoz meg. A DSGVO szerint az ilyen mechanizmusokra különleges átláthatósági kötelezettségek vonatkoznak, amelyeket a bank nem tartott be.
Konkrétan egy hitelkérelemről volt szó, amelyet a bank algoritmusok alapján dolgozott fel. Az igénylőnek többek között adatokat kell megadnia a foglalkozásáról, jövedelméről és személyi azonosítóiról. Az algoritmus ezen és további adatok alapján hozott automatizált döntést, és indoklás nélkül elutasította a kérelmet. Az ügyfelet meglepte az elutasítás, mivel rendszeres magas jövedelemmel és jó Schufa-pontszámmal rendelkezett. Ezért érdeklődött a banknál, hogy miért történt az elutasítás.
A bank azonban csak általános tájékoztatást adott a pontozási eljárásról, anélkül, hogy az egyedi esetre kitért volna. Az ügyfél nem tudta megérteni, milyen adatok és tényezők alapján értékelték rossznak a hitelképességét és utasították el a kérelmét. A berlini adatvédelmi biztoshoz benyújtott panasza azonban sikeres volt.
Az automatizált döntések esetében a vállalatok kötelesek azokat megalapozottan és érthetően indokolni. A banknak tájékoztatnia kellett volna az elutasítás lényeges okairól. Ezt azonban még kérésre sem tette meg átláthatóan és érthetően. Ezzel az adatvédelmi biztos szerint megsértette a DSGVO 22. cikke (3) bekezdése, 5. cikke (1) bekezdése a) pontja és 15. cikke (1) bekezdése h) pontja rendelkezéseit.
MTR Legal Rechtsanwälte tanácsot adnak az IT jog és az adatvédelem
kérdéseiben. Vegye fel a kapcsolatot!➤ Ügyvéd az IT-jog terén – tudjon meg többet most!
