การละเมิดระเบียบว่าด้วยการคุ้มครองข้อมูลทั่วไป (DSGVO) อาจมีราคาแพง นี่คือสิ่งที่ธนาคารโดยตรงแห่งหนึ่งได้พบเจอ ซึ่งต้องจ่ายค่าปรับจำนวน 300,000 ยูโร
ระเบียบว่าด้วยการคุ้มครองข้อมูลทั่วไป – หรือเรียกย่อว่า DSGVO – ไม่ได้เป็นเพียงเสือกระดาษที่ไร้เขี้ยวเล็บเท่านั้น หน่วยงานจำนวนมากขึ้นพบว่าพวกเขาต้องจ่ายค่าปรับเนื่องจากการละเมิด DSGVO ซึ่งหน่วยงานต่าง ๆ ถูกกำหนดให้มีการเรียกเก็บค่าปรับที่รู้สึกได้ โดยบริษัทกฎหมาย MTR Legal ที่ปรึกษาทางกฎหมายในการให้คำแนะนำเรื่องกฎหมาย IT และการคุ้มครองข้อมูล
ในกรณีที่กล่าวถึงนี้ สำนักงานคุ้มครองข้อมูลและเสรีภาพข้อมูลแห่งกรุงเบอร์ลิน (BInBDI) ได้กำหนดค่าปรับต่อธนาคารเนื่องจากขาดความโปร่งใสในการตัดสินใจแบบอัตโนมัติ ซึ่งมีความหมายว่าการตัดสินใจที่เกิดขึ้นโดยระบบ IT ผ่านอัลกอริทึมโดยปราศจากการแทรกแซงของมนุษย์ นอกจาก DSGVO มีข้อกำหนดเกี่ยวกับความโปร่งใสพิเศษที่ธนาคารไม่ได้ปฏิบัติตาม
กรณีที่กล่าวถึงนี้เกี่ยวข้องกับการขอสินเชื่อที่ธนาคารดำเนินการด้วยอัลกอริทึม ซึ่งผู้สมัครต้องให้ข้อมูลต่าง ๆ เช่น อาชีพ รายได้ และข้อมูลส่วนตัว อัลกอริทึมได้ทำการตัดสินใจแบบอัตโนมัติบนพื้นฐานของข้อมูลเหล่านี้และปฏิเสธคำขอโดยไม่มีการให้เหตุผลเพิ่มเติม ลูกค้ารู้สึกประหลาดใจที่ถูกปฏิเสธ เนื่องจากมีรายได้สม่ำเสมอสูงและคะแนน Schufa ที่ดี จึงเรียกธนาคารเพื่อสอบถามว่าทำไมคำขอถึงถูกปฏิเสธ
อย่างไรก็ตาม ธนาคารได้ให้ข้อมูลทั่วไปเกี่ยวกับวิธีการให้คะแนน โดยไม่กล่าวถึงกรณีเฉพาะ ลูกค้าจึงไม่สามารถเข้าใจได้ว่าเพราะเหตุใดข้อมูลและปัจจัยใดที่ทำให้คะแนนเครดิตของเขาถูกประเมินว่าต่ำและคำขอถูกปฏิเสธ อย่างไรก็ตามการร้อง Complaint ของเขาที่สำนักงานคุ้มครองข้อมูลแห่งเบอร์ลินได้ผลลัพธ์ที่สำเร็จ
สำหรับการตัดสินใจแบบอัตโนมัติ หน่วยงานต้องมีความจำเป็นในการอธิบายอย่างมีเหตุผลและเข้าใจได้ ธนาคารต้องให้ข้อมูลเกี่ยวกับเหตุผลหลักที่การขอถูกปฏิเสธ แต่ไม่ได้ทำเช่นนั้นแม้จะมีคำร้องขอเพิ่มเติมใด ๆ กับหน่วยงานที่กล่าวถึง พวกเขาละเมิดมาตรา 22 หมวด 3, มาตรา 5 หมวด 1 อักษร a และมาตรา 15 หมวด 1 อักษร h ของ DSGVO
MTR Legal Rechtsanwälte ให้คำปรึกษาในเรื่องต่าง ๆ ของ กฎหมาย IT และการคุ้มครองข้อมูล
ติดต่อ ให้ เลย!➤ ทนายความพิเศษด้านกฎหมาย IT – เรียนรู้เพิ่มเติมเดี๋ยวนี้!
