Shkeljet e Rregullores Themelore të Mbrojtjes së të Dhënave (DSGVO) mund të jenë të shtrenjta. Këtë duhej ta pësonte tashmë edhe një bankë direkte, e cila duhet të paguajë një gjobë prej 300.000 euro.
Rregullorja Themelore e Mbrojtjes së të Dhënave – shkurt DSGVO – nuk është një tigër letre pa dhëmbë. Këtë duhet gjithnjë e më shumë ndërmarrje ta mësojnë, të cilat dërgohen në gjykim për shkak të shkeljeve ndaj DSGVO-së. Organet janë të urdhëruar të vënë gjoba që janë të ndjeshme, sipas MTR Legal Rechtsanwälte, e cila këshillon mes tjerash në të drejtën IT dhe mbrojtjen e të dhënave.
Në rastin e tanishëm, Përfaqësuesi Berlina për Mbrojtjen e të Dhënave dhe Lirinë e Informacionit (BInBDI) ka vendosur një gjobë ndaj një banke për mungesë transparence në vendimet e automatizuara. Janë nënkuptuar vendimet që merren pa ndërhyrjen njerëzore nga një sistem IT në bazë të algoritmeve. Sipas DSGVO-së, për këto mekanizma vlejnë detyrime të veçanta transparence, të cilat banka nuk i respektoi.
Në veçanti, bëhet fjalë për një kërkesë për kredi, që banka e përpunoi në bazë të algoritmeve. Aplikuesi duhet të japë mes tjerash të dhëna për profesionin, të ardhurat dhe të dhënat personale. Algoritmi mori një vendim të automatizuar mbi bazën e këtyre dhe të dhënave të tjera dhe e refuzoi kërkesën pa arsyetim të mëtejshëm. Konsumatori u habit nga refuzimi, pasi kishte të ardhura të larta të rregullta dhe një rezultat të mirë në Schufa. Prandaj pyeti bankën pse ndodhi refuzimi.
Banka dha vetëm të dhëna të përgjithshme mbi procedurën e skoringut, pa iu referuar rastit të veçantë. Konsumatori nuk mundi të kuptojë bazën e të dhënave dhe faktorëve, për të cilat kreditibiliteti i tij u vlerësua si i keq dhe aplikimi u refuzua. Ankesën e tij te Përfaqësuesi i Mbrojtjes së të Dhënave në Berlin e pati sukses.
Për vendimet e automatizuara, ndërmarrjet janë të detyruar t’i arsyetojnë ato me bindje dhe të jenë të kuptueshme. Banka duhet të kishte informuar për arsyet thelbësore të refuzimit. Këtë nuk e kishte bërë as pas kërkesës duke mbajtur transparencë dhe të kuptueshëm. Prandaj, sipas përfaqësuesit të mbrojtjes së të dhënave, ka shkelur nenin 22 paragrafi 3, nenin 5 paragrafi 1 shkronja a dhe nenin 15 paragrafi 1 shkronja h të DSGVO-së.
MTR Legal Rechtsanwälte këshillon në çështjet e të drejtës IT dhe mbrojtjes së të dhënave.
Merrni kontakt me ne!➤ Avokat për të drejtën e IT – mësoni më shumë tani!
