Berlin | Düsseldorf | Frankfurt  | Hamburg | Köln | München | Stuttgart
MTR Legal Rechtsanwälte Logo
Kontakt
Berlin | Düsseldorf | Frankfurt  | Hamburg | Köln | München | Stuttgart
Header-Anwalt-Rechtsanwalt-Kanzlei-MTR Legal Rechtsanwälte
Kontakt
Berlin | Düsseldorf | Frankfurt  | Hamburg | Köln | München | Stuttgart
Kontakt

Bank måste betala böter för överträdelse mot GDPR

  • Lesezeit: 2 Min

News  >  IT-Recht  >  Bank måste betala böter för överträdelse mot GDPR

Arbeitsrecht-Anwalt-Rechtsanwalt-Kanzlei-MTR Legal Rechtsanwälte
Steuerrecht-Anwalt-Rechtsanwalt-Kanzlei-MTR Legal Rechtsanwälte
Home-Anwalt-Rechtsanwalt-Kanzlei-MTR Legal Rechtsanwälte
Arbeitsrecht-Anwalt-Rechtsanwalt-Kanzlei-MTR Legal Rechtsanwälte

Överträdelser av dataskyddsförordningen (GDPR) kan bli dyra. Det fick nu även en direktbank erfara som måste betala en böter på 300 000 euro.

Dataskyddsförordningen – förkortat GDPR – är inget tandlöst dokument. Det får fler och fler företag erfara, som blir bötfällda för överträdelser av GDPR. Myndigheterna är ålagda att utfärda böter som är kännbara, enligt advokatbyrån MTR Legal Rechtsanwälte, som bland annat ger råd inom IT-rätt och dataskydd.

I det aktuella fallet har Berlin kommissionär för dataskydd och informationsfrihet (BInBDI) utfärdat en böter mot en bank på grund av bristande transparens vid automatiserade beslut. Med detta menas beslut som fattas utan mänsklig inblandning av ett IT-system baserat på algoritmer. Enligt GDPR finns särskilda transparenskrav för sådana mekanismer, som banken inte har uppfyllt.

Det handlade specifikt om en kreditansökan som banken behandlade baserat på algoritmer. Sökanden måste till exempel ange yrke, inkomst och personuppgifter. Algoritmen fattade ett automatiskt beslut baserat på dessa och andra uppgifter och avslog ansökan utan ytterligare motivering. Kunden blev förvånad över avslaget eftersom han har en regelbundet hög inkomst och ett bra kreditscoringsvärde. Han frågade därför banken varför ansökan avslogs.

Banken gav dock bara allmän information om scoring-förfarandet, utan att ta hänsyn till det enskilda fallet. Kunden kunde därför inte förstå på vilka data och faktorer hans kreditvärdighet bedömdes som dålig och varför ansökan avslogs. Hans klagomål till Berlin dataskyddskommissionär var dock framgångsrikt.

Vid automatiserade beslut är företag skyldiga att tillhandahålla starka och begripliga motiveringar. Banken skulle ha informerat om de väsentliga skälen för avslaget. Detta gjorde de dock inte på ett transparent och begripligt sätt vid förfrågan. Därmed har de enligt dataskyddskommissionären brutit mot artikel 22.3, artikel 5.1 lit. a och artikel 15.1 lit. h GDPR.

MTR Legal Rechtsanwälte ger råd i frågor kring IT-rätt och dataskydd.

Ta kontakt med oss!➤ Advokat IT-rätt – lär dig mer nu!

Har du ett juridiskt ärende?

Boka din rådgivning – välj din önskade tid online eller ring oss.
Rikstäckande hotline
Tillgänglig nu

Boka återuppringning nu

eller skriv till oss!

Header-Anwalt-Rechtsanwalt-Kanzlei-MTR Legal Rechtsanwälte

Ofta sökt

Karriär
Kontor
Advokater
Nyheter

Fler uppgifter

Nyheter
Dataskydd
Impressum

Sociala medier

Kontor

Berlin
Düsseldorf
Frankfurt
Hamburg
Köln
München
Stuttgart
Bonn

© 2024 MTR Advokatbyrå mbH