Vi phạm Quy định chung về bảo vệ dữ liệu (DSGVO) có thể đắt đỏ. Điều này một ngân hàng trực tiếp cũng phải trải qua khi phải nộp phạt 300.000 Euro.
Quy định chung về bảo vệ dữ liệu – viết tắt là DSGVO – không phải là một con cọp giấy không có răng. Ngày càng nhiều doanh nghiệp phải trải nghiệm điều này khi bị phạt vì vi phạm DSGVO. Theo MTR Legal Rechtsanwälte, một công ty luật kinh tế tư vấn về luật CNTT và bảo vệ dữ liệu, các cơ quan có trách nhiệm áp dụng các khoản phạt có ý nghĩa.
Trong trường hợp hiện tại, Ủy viên Bảo vệ Dữ liệu và Tự do Thông tin Berlin (BInBDI) đã áp dụng một khoản phạt đối với một ngân hàng vì thiếu minh bạch trong các quyết định tự động. Đây là những quyết định được thực hiện bởi hệ thống CNTT dựa trên thuật toán mà không có sự can thiệp của con người. Theo DSGVO, có các yêu cầu minh bạch đặc biệt đối với các cơ chế như vậy và ngân hàng đã không thực hiện.
Cụ thể, nó liên quan đến một đơn xin vay mà ngân hàng xử lý dựa trên thuật toán. Trong quá trình này, người nộp đơn phải cung cấp thông tin về nghề nghiệp, thu nhập và thân nhân. Thuật toán quyết định tự động dựa trên các dữ liệu này và các dữ liệu khác, và từ chối đơn mà không đưa ra lý do cụ thể. Khách hàng rất ngạc nhiên về sự từ chối này vì anh ta có thu nhập cao thường xuyên và điểm Schufa tốt. Do đó, anh ta đã liên hệ với ngân hàng để hỏi tại sao đơn bị từ chối.
Tuy nhiên, ngân hàng chỉ đưa ra thông tin chung về quy trình tính điểm mà không đi vào trường hợp cụ thể. Khách hàng do đó không thể hiểu rõ được trên cơ sở dữ liệu và yếu tố nào mà khả năng tín dụng của mình bị đánh giá thấp và đơn bị từ chối. Tuy nhiên, khiếu nại của anh ta với Ủy viên Bảo vệ Dữ liệu Berlin đã thành công.
Trong các quyết định tự động, các doanh nghiệp có nghĩa vụ phải giải thích một cách có cơ sở và dễ hiểu. Ngân hàng lẽ ra phải thông báo về những lý do chính cho sự từ chối. Tuy nhiên, ngân hàng không làm như vậy một cách minh bạch và dễ hiểu kể cả khi được yêu cầu. Do đó, theo Ủy viên Bảo vệ Dữ liệu, ngân hàng đã vi phạm Điều 22 Khoản 3, Điều 5 Khoản 1 Phần a và Điều 15 Khoản 1 Phần h DSGVO.
MTR Legal Rechtsanwälte tư vấn về các vấn đề Pháp lý CNTT và bảo vệ dữ liệu.
Liên hệ với chúng tôi ngay!➤ Luật sư CNTT – tìm hiểu thêm ngay bây giờ!
