Кршења Опште уредбе о заштити података (GDPR) могу бити скупа. То је сада морала да сазна и једна директна банка, која мора да плати казну од 300.000 евра.
Општа уредба о заштити података – скраћено GDPR – није бенигни папирни тигар. Све више компанија мора да сазна то, јер су доспеле на наплату због кршења GDPR. При томе су органи обавезани да изричу казне које су осетне, истичу адвокати из МTR Legal, који између осталог саветују у ИТ праву и заштити података.
У овом случају, Берлински повереник за заштиту података и слободу информација (BInBDI) изрекао је казну против банке због недостатка транспарентности код аутоматизованих одлука. Реч је о одлукама које доноси ИТ систем на основу алгоритама без људске интервенције. Према GDPR, за такве механизме важе посебне обавезе транспарентности које банка није испоштовала.
Конкретно, реч је о захтеву за кредит који је банка обрадила на основу алгоритама. У том процесу, подносилац захтева мора, између осталог, да наведе податке о занимању, дохотку и личним подацима. Алгоритам је на основу тих и других података донео аутоматску одлуку и одбио захтев без даљег објашњења. Клијент је био изненађен одбијањем, будући да има редован високи приход и добар Шуфа скор. Зато је питао банку за разлог одбијања.
Међутим, банка је дала само општа објашњења о методу оцењивања, без осврта на конкретан случај. Стога, клијент није могао да разуме на основу којих података и фактора је његова кредитна способност лоше оцењена и захтев одбијен. Његова жалба берлинском поверенику за заштиту података, међутим, била је успешна.
Код аутоматизованих одлука, компаније су обавезне да их ваљано и разумљиво објасне. Банка је требало да информише о кључним разлозима за одбијање. Међутим, ни на захтев није то учинила транспарентно и разумљиво. Тиме је, према поверенику за заштиту података, прекршила чл. 22 ст. 3, чл. 5 ст. 1 т. а и чл. 15 ст. 1 т. х GDPR.
MTR Legal Rechtsanwälte саветују у питањима ИТ права и заштите података.
Контактирајте контакт са нама!➤ Адвокат за ИТ право – сазнајте више сада!
