Automatizované rozhodování a hodnocení klienta JUDr. Eva Fialová, LL.M., Ph.D. Poznej svého klienta 7. června 2018
Automatizované rozhodování v GDPR Subjekt údajů má právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má pro něho právní účinky nebo se ho obdobným způsobem významně dotýká. Výjimky: Plnění smlouvy Subjekt udělil výslovný souhlas Podmínka: přijetí vhodných opatření na ochranu práv, svobod a oprávněných zájmů, min. práva na lidský zásah, práva vyjádřit svůj názor, práva napadnout rozhodnutí Povoleno právním řádem čl. státu (zajištění práv a svobod a oprávněných zájmů přímo předpisem) Neuplatní se při zpracování založeném na zvl. kategoriích údajů, ledaže subjekt udělil výslovný souhlas, nebo z titulu veřejného zájmu a jsou zavedena vhodná opatření pro zajištění práv a svobod a oprávněných zájmů Profilování: jakákoli forma automatizovaného zpracování osobních údajů spočívající v jejich použití k hodnocení některých osobních aspektů vztahujících se k fyzické osobě, zejména k rozboru nebo odhadu aspektů týkajících se jejího pracovního výkonu, ekonomické situace, zdravotního stavu, osobních preferencí, zájmů, spolehlivosti, chování, místa, kde se nachází, nebo pohybu.
Zákon č. 101/2000 Sb. Žádné rozhodnutí správce nebo zpracovatele, jehož důsledkem je zásah do právních a právem chráněných zájmů subjektu údajů, nelze bez ověření vydat nebo učinit výlučně na základě automatizovaného zpracování osobních údajů. To neplatí v případě, že takové rozhodnutí bylo učiněno ve prospěch subjektu údajů a na jeho žádost.
AR ve finančním sektoru Hodnocení dat o klientovi za účelem: - posouzení bonity klienta - rizikovosti klienta z hlediska možného nesplacení úvěru Rozhodování o uzavření smlouvy Uzavření smlouvy s rozdílnými smluvními podmínkami/rozdílné podmínky čerpání služby Furthermore, in the financial services sector ADM is used for a range of purposes that are vital to the financial services sector (the ‘core FS purposes’), including in particular to: 1. Allow real-time decisions on whether to carry out or block transactions due to suspicions that the transaction is fraudulent, or concerns of money laundering, terrorist financing or other criminal activity 2. Decide not to employ a certain individual for a regulated function on the basis of automated screening against a government list covering certain offences and convictions (such as the Disclosure and Barring Service in the UK) in order to comply with regulatory obligations governing employment for key roles in financial services 3. Decide whether to accept or reject a product application due to the (potential) customer’s creditworthiness or affordability concerns 4. Decide to reduce a customer’s credit card or overdraft limit in order to ensure he/she does not become over indebted and experience financial hardship 5. Decide whether to make a loan to an individual, on the basis of the impact of that loan on the overall capital position of the firm in order to protect its overall financial robustness in compliance with prudential regulatory obligations. ADM is used in these contexts in order to protect customers and meet other important public policy objectives. These are also in order to satisfy the expectations and guidance from financial services regulatory authorities
Přínosy AR ve finančním sektoru Rychlost a efektivita Ekonomičnost Objektivita a snížení rizika Personalizace služeb
Práva subjektu údajů Právo na přístup Právo na informace Právo na opravu Právo na omezení zpracování Právo na výmaz - osobní údaje byly zpracovány protiprávně Právo odvolat souhlas
Povinnosti správce Zákonnost a transparentnost Přesnost Minimalizace údajů Omezení doby zpracování Vypracování posouzení vlivu na ochranu osobních údajů Zabezpečení zpracování
Problematické body Automatizované rozhodování má pro subjekt právní účinky nebo se ho obdobným způsobem významně dotýká Obdoba s právními účinky Směrnice: rozhodnutí se subjektu významně dotýká Obdoba se vznikem, změnou nebo zánikem subjektivních práv a povinností (odmítnutí uzavření smlouvy) Vodítka: získání hypotéky
Problematické body Rozhodnutí musí být založené výhradně na automatizovaném zpracování Netýká se rozhodování založeném pouze částečně na automatizovaném zpracování (víra v bezchybnost rozhodnutí založeném na výstupu výpočetního systému) Možnost obejití lidským zásahem pro forma Právo na informace o automatizovaném zpracování Smysluplné informace týkající se použitého postupu Jak posoudit smysluplnost informace (objektivně x subjektivně)? Při znalosti postupu možnost obejití systému Vodítka: hlavní charakteristiky zohledněné při přijímání rozhodnutí Informace o významu a důsledcích pro subjekt Možnost (úmyslně) nesprávného odhadu správce
Děkuji za pozornost