250 millió forintos bírságot szabott ki az Adatvédelmi Hatóság egy pénzintézet részére, amiért ügyfélszolgálati hangfelvételeinek elemzése során mesterséges intelligencia szoftvert alkalmazott megfelelő adatvédelmi szabályok betartása nélkül.

Napjainkban a pénzintézetek rögzítik az ügyfélszolgálati hívásokat. A rögzítés nemcsak adatvédelmi célokat szolgál, hanem egy automatikus elemzés is készül, amely figyeli az ügyfél érzelmi, hangulati állapotát, valamint bizonyos kulcsszavakat is keres. Ezt követően használják fel arra az így kapott eredményeket, hogy tudják mely elégedetlen ügyfelet szükséges visszahívni. Emellett az ügyfélszolgálati munkatársak munkájának minősítéséhez szükséges adatokat is nyernek vele.

A felismert kulcsszavakat és eredményeket a hívásokhoz kapcsolva még 45 napig tárolják. A program az eredmények alapján javaslatot tesz arra, hogy mely érintetett szükséges elsődlegesen visszahívni.

A bank honlapján ugyan közzétett egy általános adatkezelési tájékoztatót, de ebben a hangelemzésről érdemi információt nem ad az érintettek részére. Az adatkezelés céljaként pedig csak a minőségbiztosítás és a panaszmegelőzés szerepel. A bank tehát jogos érdekére alapozta adatkezelését, miszerint célja ügyfelei megtartása és belső működésének hatékonyságának növelése.

A mesterséges intelligencia még új technológia, ezért kiemelt adatvédelmi kockázatot jelent alkalmazása. A bank elismerte, hogy évek óta nem biztosította a megfelelő tájékoztatást és érdekmérlegelése sem volt megfelelő. Ezzel ellentétben áll, a bank adatkezelési tájékoztatója, amely szerint teljes mértékben biztosítja az érintetti jogokat ügyfelei számára.

Az általános adatvédelmi rendelet szerint csakis megfelelő alapos ismeretek birtokában, szabadon és aktív cselekvéssel adott hozzájárulás lehetne az adatkezelés jogalapja, amelynek lehetőségét sem adta meg ebben az esetben a pénzintézet.  A bank csak azt állapította meg, hogy az általa elérni kívánt érdeke érvényesítéséhez szükséges az adatkezelés, az arányosságot, az érintetti oldalt ténylegesen nem vizsgálta, nem vette figyelembe a jelentős alapjogi kockázatokat.

A pénzintézet kötelessége lett volna a megfelelő tájékoztatás megadása az adatkezeléssel kapcsolatosan ügyfelei részére, hogy ők adott esetben élhessenek tiltakozási jogukkal. Mivel ezt a pénzintézet évek óta tartó gyakorlatában nem tette meg és ily módon megsértette az általános adatvédelmi rendelet alapjogi rendelkezéseit, ezért az adatvédelmi hatóság 250 millió forint összegű pénzbírsággal sújtotta.

Feleljen meg a GDPR rendelkezéseinek! Adatvédelmi, GDPR csomagjaink a szabályzatok elkészítését szolgálják, továbbá ügyvédeink adatvédelmi, adatbiztonsági szakjogászok, így akár a teljes megfeleltetésben, akár DPO tisztség betöltésében is tudunk segíteni.

A Webes GDPR csomagot azon ügyfeleinknek ajánljuk, akik nem értékesítenek a weboldalukon, nem üzemeltetnek webshopot, nem lehet előfizetni a weboldalukon semmilyen szolgáltatásra; de ezek ellenére bekérnek személyes adatokat a weboldalon (pl. kapcsolati, ajánlatkérő űrlapon, hírlevél-feliratkoztatást alkalmaznak, cookie-kat használnak).

Előfizetek a naprakész GDPR-t biztosító Webes GDPR csomagra

A webshop csomagot a klasszikus webáruházak részére ajánljuk, azon ügyfeleinknek, akik egy csomagban szeretnék a webshop üzemeltetéshez szükséges jogi teendőket elvégeztetni. Ebben a csomagban a webshophoz szükséges ÁSZF-et, adatkezelési tájékoztatót (GDPR) készítünk a VirtualJog rendszerén keresztül.

Előfizetek a naprakész ÁSZF-et és GDPR-t biztosító Webshop csomagra

A kamerás GDPR csomagot azon ügyfeleinknek ajánljuk, akik kamerás megfigyelést végeznek például az üzlethelyiségükben, ipari létesítményeinkben, vagy akár elektronikus megfigyelést alkalmaznak a munkahelyen.

Előfizetek a naprakész kamerás GDPR-t biztosító Kamerás GDPR csomagra