Încălcările Regulamentului general privind protecția datelor (GDPR) pot fi costisitoare. Acest lucru a trebuit să îl afle și o bancă directă, care trebuie să plătească o amendă de 300.000 de euro.
Regulamentul general privind protecția datelor – pe scurt GDPR – nu este un tigru de hârtie fără dinți. Tot mai multe companii trebuie să afle acest lucru, fiind sancționate pentru încălcările GDPR. În acest fel, autoritățile sunt obligate să impună amenzi care sunt simțite, potrivit firmei de avocatură MTR Legal Rechtsanwälte, care oferă consultanță inclusiv în dreptul IT și protecția datelor.
În cazul de față, Comisarul pentru protecția datelor și libertatea informației din Berlin (BInBDI) a impus o amendă împotriva unei bănci din cauza lipsei de transparență în cazul deciziilor automate. Se referă la deciziile care sunt luate de un sistem IT pe baza unor algoritmi, fără intervenție umană. Conform GDPR, pentru astfel de mecanisme există obligații speciale de transparență, pe care banca nu le-a respectat.
Concret, a fost vorba de o cerere de credit, pe care banca a procesat-o pe baza unor algoritmi. Solicitantul trebuie să facă declarații, printre altele, despre ocupație, venit și date personale. Algoritmul a luat o decizie automată pe baza acestor și altor date și a respins cererea fără o justificare suplimentară. Clientul a fost surprins de respingere, deoarece avea un venit regulat ridicat și un scor Schufa bun. Prin urmare, a întrebat la bancă de ce a fost respinsă cererea.
Totuși, banca a făcut doar declarații generale despre procedura de scor, fără a se referi la cazul concret. Astfel, clientul nu a putut înțelege pe ce bază de date și factori a fost evaluată negativ bonitatea sa și cererea a fost respinsă. Plângerea sa adresată comisarului german pentru protecția datelor a avut însă succes.
Pentru deciziile automate, companiile sunt obligate să le justifice în mod clar și inteligibil. Banca ar fi trebuit să informeze despre motivele esențiale ale respingerii. Totuși, nici măcar la cerere nu a făcut acest lucru într-un mod transparent și inteligibil. Prin urmare, conform comisarului pentru protecția datelor, a încălcat art. 22 alin. 3, art. 5 alin. 1 lit. a și art. 15 alin. 1 lit. h GDPR.
MTR Legal Rechtsanwälte oferă consultanță în probleme de drept IT și protecția datelor.
Luați legătura cu noi!➤ Avocat Drept IT – aflați mai multe acum!
