Нарушения Общего регламента по защите данных (GDPR) могут обойтись дорого. Это испытал на себе один из директбанков, которому пришлось выплатить штраф в размере 300.000 евро.
Общий регламент по защите данных – сокращенно GDPR – это не бесполезный бумажный тигр. Все больше компаний испытывают это на себе, когда их штрафуют за нарушения GDPR. При этом власти обязаны накладывать штрафы, которые будут ощутимыми, поясняет юридическая фирма MTR Legal Rechtsanwälte, которая, среди прочего, консультирует в области права ИТ и защиты данных.
В данном случае, уполномоченный Берлина по защите данных и свободе информации (BInBDI) наложил штраф на банк за недостаточную прозрачность при автоматизированных решениях. Речь идет о решениях, принимаемых без вмешательства человека ИТ-системой на основе алгоритмов. В соответствии с GDPR для таких механизмов действуют специальные требования к прозрачности, которые банк не выполнил.
Конкретно речь шла о заявке на кредит, которую банк обрабатывал на основе алгоритмов. При этом заявитель должен, среди прочего, указать информацию о профессии, доходах и персональных данных. Алгоритм, используя эти и другие данные, принял автоматическое решение и отклонил заявку без дальнейших объяснений. Клиент удивился отказу, так как у него был регулярный высокий доход и хороший кредитный рейтинг. Поэтому он обратился в банк, чтобы узнать причину отказа.
Однако банк предоставил только общую информацию о процессе скоринга, не касаясь конкретного случая. Таким образом, клиент не смог понять, на основе каких данных и факторов его кредитоспособность была плохо оценена и заявка отклонена. Тем не менее, его жалоба на берлинского уполномоченного по защите данных имела успех.
В случае автоматизированных решений компании обязаны обосновывать их убедительно и понятно. Банк должен был информировать о существенных причинах отказа. Однако он этого не сделал даже по запросу, что, по мнению уполномоченного по защите данных, является нарушением ст. 22 п. 3, ст. 5 п. 1 лит. а и ст. 15 п. 1 лит. h GDPR.
MTR Legal Rechtsanwälte консультируют по вопросам права ИТ и защиты данных.
Свяжитесь с нами !➤ Юрист по ИТ-праву — узнайте больше!
