Ασκήστε τα δικαιώματά σας - Άρθρο 22 - προστατευθείτε από την αυτοματοποιημένη λήψη αποφάσεων!

Γνωρίζατε ότι ο GDPR προστατεύει επίσης τα προσωπικά σας δεδομένα από το να υπόκειται άδικα σε αυτοματοποιημένη απόφαση; Εάν πιστεύετε ότι αυτό μπορεί να σχετίζεται με μια απόφαση που ελήφθη για εσάς (π.χ. μια τράπεζα που αρνήθηκε υποθήκη ή η εγγραφή στο γυμναστήριο σας αρνήθηκε) ή ενδιαφέρεστε να μάθετε περισσότερα, διαβάστε για να μάθετε πώς να ασκήσετε το δικαίωμά σας για προστασία από αυτοματοποιημένη λήψη αποφάσεων…

Αυτή η σελίδα είναι διαθέσιμη μόνο ως αυτόματη μετάφραση στα Ελληνικά. Μπορείτε πάντα να μεταβείτε στην Αγγλική πρωτότυπη έκδοση.

Το δικαίωμά σας να προστατευτείτε από την αυτοματοποιημένη λήψη αποφάσεων!

Τι είναι η αυτοματοποιημένη λήψη αποφάσεων;

Η αυτοματοποιημένη λήψη αποφάσεων (ή ADM) είναι η λήψη αποφάσεων με τεχνολογικά μέσα, όπως ένας αλγόριθμος ή ένας υπολογιστής. Ο GDPR απαγορεύει σε άτομα να υποβάλλονται σε αποφάσεις «που βασίζονται αποκλειστικά σε αυτοματοποιημένη επεξεργασία». Αυτό σημαίνει σε ορισμένες περιπτώσεις εταιρείες, αρχές και άλλες οντότητες δεν μπορούν να λαμβάνουν αποφάσεις για άτομα που χρησιμοποιούν μόνο τεχνολογία και καμία ανθρώπινη παρέμβαση.

Τα δεδομένα που χρησιμοποιούνται στο ADM μπορούν να συλλεχθούν με διαφορετικούς τρόπους: τα δεδομένα θα μπορούσαν να παρασχεθούν απευθείας από τα άτομα, π.χ. μέσω ερωτηματολογίου, παρατηρώντας άτομα, συλλέγοντας δεδομένα τοποθεσίας από μια εφαρμογή στο τηλέφωνό σας ή αντλώντας δεδομένα από ένα προφίλ που έχετε ήδη δημιουργήθηκε ή δημιουργήθηκε για εσάς.

Κάποιο παράδειγμα περιπτώσεων όπου ενδέχεται να υπόκειται σε ADM: η τράπεζά σας αρνείται ένα δάνειο με βάση έναν αλγόριθμο σε ένα πρόγραμμα υπολογιστή, ένας πάροχος τηλεπικοινωνιών δεν σας αποδέχεται ως πελάτη επειδή ένας οργανισμός πιστοληπτικής ικανότητας επέστρεψε αρνητικό αποτέλεσμα σε εσάς ή στον χειριστή μιας πλατφόρμας τιμωρείται από έναν αλγόριθμο επειδή απέρριψε πολλά αιτήματα.

Το ADM δεν πρέπει να συγχέεται με το προφίλ . Το προφίλ περιλαμβάνει την επεξεργασία προσωπικών δεδομένων προκειμένου να αξιολογηθούν προσωπικές πτυχές, π.χ. τα χαρακτηριστικά ή τα πρότυπα συμπεριφοράς των ατόμων. Αυτό γίνεται συχνά για να τοποθετηθούν άτομα σε συγκεκριμένες κατηγορίες για περαιτέρω ανάλυση ή πρόβλεψη της συμπεριφοράς τους. Το προφίλ δεν οδηγεί πάντα σε ADM και το ADM δεν λαμβάνεται πάντα με βάση το προφίλ.

Βήμα 1: Προσδιορίστε το δικαίωμα που θέλετε να ασκήσετε

Βήμα 2: Στοιχεία επικοινωνίας ελεγκτή

Βήμα 3: Συντάξτε το αίτημά σας

Βήμα 4: Απόκριση ελεγκτή

Βήμα 5: τι γίνεται αν ο ελεγκτής απορρίψει το αίτημά μου;

Σε ποιες περιπτώσεις απαγορεύεται η χρήση του ADM για τη λήψη αποφάσεων σχετικά με εμένα;

Το δικαίωμα προστασίας από το ADM είναι ελαφρώς διαφορετικό από τα άλλα δικαιώματα του υποκειμένου των δεδομένων στον GDPR, επειδή περιλαμβάνει μια προστασία που θα υπάρχει είτε ένα άτομο υποβάλλει αίτηση στον υπεύθυνο επεξεργασίας είτε αναλαμβάνει νομική ενέργεια. Αυτό το δικαίωμα απαγορεύει τη χρήση του ADM.

Η χρήση του ADM απαγορεύεται όταν:

Η απόφαση βασίζεται αποκλειστικά σε μια αυτοματοποιημένη απόφαση : Αυτές είναι συνήθως καταστάσεις όταν η απόφαση λαμβάνεται χωρίς ανθρώπινη παρέμβαση. Η ανθρώπινη παρέμβαση πρέπει να προέρχεται από κάποιον με την εξουσία και την αρμοδιότητα να αλλάξει την απόφαση εάν είναι απαραίτητο. Ένας ελεγκτής δεν μπορεί να προσπαθήσει να αποφύγει την απαγόρευση κατασκευάζοντας κάποια ελάχιστη ή πολύ χαλαρή ανθρώπινη συμμετοχή.
Η απόφαση παράγει έννομα αποτελέσματα ή παρόμοια σημαντικά αποτελέσματα
- Νομικές επιπτώσεις σημαίνει αποτελέσματα που επηρεάζουν τα νομικά δικαιώματα ή το νομικό καθεστώς ενός ατόμου. Αυτό μπορεί να περιλαμβάνει την ακύρωση μιας σύμβασης, την άρνηση παροχών ή ορισμένων δικαιωμάτων, όπως τη λήψη νομικών μέτρων ή την ψηφοφορία ή την άρνηση αλλαγής της ιθαγένειας ή της οικογενειακής σας κατάστασης.
- Παρόμοιες σημαντικές επιδράσεις σημαίνουν αποτελέσματα με συγκρίσιμη σοβαρότητα με τα παραπάνω νομικά αποτελέσματα. Αυτό μπορεί να περιλαμβάνει την απόρριψη μιας διαδικτυακής πιστωτικής αίτησης, την υποβολή σε διαδικασία ηλεκτρονικής πρόσληψης χωρίς ανθρώπινη παρέμβαση, την αδυναμία πρόσβασης σε υπηρεσίες υγείας ή εκπαίδευση, την άρνηση ευκαιριών απασχόλησης ή την υποβολή διακρίσεων σε οποιαδήποτε από αυτές τις διαδικασίες.

Υπάρχουν εξαιρέσεις από αυτήν την απαγόρευση;

Ναί. Εάν ορισμένες νομικές βάσεις χρησιμοποιούνται για την επεξεργασία, τότε δεν υπάρχει απαγόρευση λήψης αποφάσεων χρησιμοποιώντας μόνο ADM.

Οι ελεγκτές μπορούν να χρησιμοποιούν ADM μόνο χωρίς ανθρώπινη παρέμβαση όταν:

Η απόφαση είναι απαραίτητη για την εκτέλεση μιας σύμβασης .
Η απόφαση εγκρίνεται σύμφωνα με την ΕΕ ή την εθνική νομοθεσία , όπως για απάτη ή φοροδιαφυγή.
Αποδέχεστε ρητά ότι υπόκειται σε τέτοια απόφαση.

Η ADM δεν πρέπει να περιλαμβάνει συγκεκριμένες κατηγορίες δεδομένων (« ευαίσθητα δεδομένα ») εκτός από ορισμένες περιπτώσεις και υπόκειται σε διασφαλίσεις.

Εάν δεν είστε βέβαιοι για τη νομική βάση που χρησιμοποιείται για την επεξεργασία των προσωπικών σας δεδομένων ή ποια δεδομένα υποβάλλονται σε επεξεργασία για ADM, μπορείτε να υποβάλετε αίτημα πρόσβασης στον υπεύθυνο επεξεργασίας. Έχουν νομική υποχρέωση να σας παρέχουν αυτές τις πληροφορίες.

Μου δίνει το GDPR δικαιώματα που μπορώ να ασκήσω σε σχέση με το ADM;

Ναί! Ως αποτέλεσμα της αυτόματης προστασίας του GDPR έναντι της ADM, έχετε το δικαίωμα να λαμβάνετε ορισμένες πληροφορίες και δικαιούστε πολλές εγγυήσεις .

Πληροφορίες. Σε περιπτώσεις όπου υπάρχει ADM, έχετε το δικαίωμα να γνωρίζετε τις ακόλουθες πληροφορίες:

ουσιαστική εξήγηση σχετικά με τον τρόπο λήψης της απόφασης, όπως η λογική που εμπλέκεται και τα δεδομένα που χρησιμοποιήθηκαν για την επίτευξη της απόφασης ·
τη σημασία της επεξεργασίας: ο υπεύθυνος επεξεργασίας πρέπει να εξηγήσει γιατί η απόφαση εκδόθηκε και το σκεπτικό πίσω από το συμπέρασμα ·
τις προβλεπόμενες συνέπειες για εσάς ως αποτέλεσμα της επεξεργασίας, δηλαδή τι σκοπεύει να κάνει ο υπεύθυνος επεξεργασίας με τα αποτελέσματα του ADM.

Προστατευτικά μέτρα . Εάν ένας υπεύθυνος επεξεργασίας επεξεργάζεται τα προσωπικά σας δεδομένα για ADM σύμφωνα με μία από τις παραπάνω εξαιρέσεις, τότε πρέπει να εφαρμόσει ορισμένες διασφαλίσεις και να σας δώσει ορισμένα δικαιώματα:

Το δικαίωμα λήψης ανθρώπινης παρέμβασης (π.χ. ένας άνθρωπος με πραγματική δύναμη να αλλάξει την απόφαση πρέπει να παρέμβει).
Το δικαίωμα να εκφράσετε την άποψή σας (π.χ. ένα άτομο πρέπει να ακούσει τα επιχειρήματα κατά της απόφασης).
Το δικαίωμα λήψης μιας εξήγησης (π.χ. ένας άνθρωπος πρέπει να εξηγήσει τον τρόπο λήψης της απόφασης).
Το δικαίωμα αμφισβήτησης της απόφασης (ο άνθρωπος που παρεμβαίνει πρέπει να ακούσει την άποψή σας και να επιβεβαιώσει την απόφαση ή να την αλλάξει βάσει των επιχειρημάτων σας).

Πώς μπορώ να ασκήσω αυτά τα δικαιώματα;

Βήμα 1: Προσδιορίστε το δικαίωμα που θέλετε να ασκήσετε

Εάν δεν είστε βέβαιοι ποιο δικαίωμα άσκησης , η υποβολή ενός αιτήματος πρόσβασης πρώτα μπορεί να σας δώσει μια καλύτερη ιδέα για το τι κάνει ο υπεύθυνος επεξεργασίας με τα προσωπικά σας δεδομένα και να επιβεβαιώσετε εάν τα προσωπικά σας δεδομένα έχουν χρησιμοποιηθεί για ADM. Αυτό μπορεί να σας βοηθήσει να αποφασίσετε τι θέλετε να κάνετε στη συνέχεια. Σε μια τέτοια περίπτωση, ενημερώστε τον υπεύθυνο επεξεργασίας ότι αναζητάτε πληροφορίες που επιβεβαιώνουν τη νομική βάση για την επεξεργασία και την ύπαρξη ADM, καθώς και τη λογική, τη σημασία και τις συνέπειες αυτής της επεξεργασίας.
Εάν πιστεύετε ότι υποβάλατε ADM παρά την απαγόρευση να το κάνετε , μπορείτε να ζητήσετε από τον ελεγκτή να σταματήσει να χρησιμοποιεί ADM (ακολουθήστε το Βήμα 2 παρακάτω) ή να υποβάλετε καταγγελία σε μια αρχή προστασίας δεδομένων.
Για να ασκήσετε το δικαίωμά σας στις διασφαλίσεις όταν η ADM χρησιμοποιείται νόμιμα , ακολουθήστε τα παρακάτω βήματα.

Βήμα 2: Στοιχεία επικοινωνίας ελεγκτή

Το αίτημά σας για περιορισμό της επεξεργασίας των δεδομένων σας πρέπει να απευθύνεται στον υπεύθυνο επεξεργασίας (ο οργανισμός / οντότητα / διοίκηση / εταιρεία που επεξεργάζεται τα δεδομένα σας) .

Αυτό μπορεί να γίνει μέσω email, επιστολής, φαξ ή μέσω φόρμας , αρκεί να έχετε γραπτή καταγραφή του αιτήματος.

Η σχετική διεύθυνση ηλεκτρονικού ταχυδρομείου βρίσκεται συνήθως στην ενότητα "Πολιτική απορρήτου" ή "επικοινωνήστε μαζί μας" στον ιστότοπο του ελεγκτή. Γενικά θα έχει ένα όνομα όπως privacy@company.com ή legal@publicauthority.eu. Εάν αυτό είναι δύσκολο να βρεθεί ή εάν δεν υπάρχει συγκεκριμένη διεύθυνση στην οποία μπορείτε να στείλετε το αίτημά σας, αυτό είναι σφάλμα του ελεγκτή, όχι του δικού σας - ο GDPR απαιτεί από τους ελεγκτές να κάνουν αυτές τις πληροφορίες εύκολα προσβάσιμες. Όταν δεν υπάρχει συγκεκριμένη διεύθυνση email, μπορείτε να χρησιμοποιήσετε τα γενικά στοιχεία επικοινωνίας του ελεγκτή.

Βήμα 3: Συντάξτε το αίτημά σας

Προσδιορίστε ότι ζητάτε επιβεβαίωση ότι τα προσωπικά σας δεδομένα χρησιμοποιούνται για σκοπούς ADM και ποιες εγγυήσεις θέλετε να ασκήσετε σε σχέση με το ADM. Ένα παράδειγμα μίας φράσης που καθορίζει τις διασφαλίσεις θα μπορούσε να διαβαστεί ως εξής: «σύμφωνα με τα δικαιώματα του υποκειμένου των δεδομένων μου σύμφωνα με τον Κανονισμό ΕΕ 2016/679 Άρθρο 22, επιδιώκω να λάβω ανθρώπινη παρέμβαση σχετικά με την απόφαση / να εκφράσω την άποψή σας / να αμφισβητήσω την απόφαση και για ποιους λόγους / για να λάβετε μια εξήγηση σχετικά με την απόφαση. " Μπορείτε να συμπεριλάβετε πολλά ή μόνο ένα από αυτά τα δικαιώματα.
Καθορίστε το όνομά σας ή άλλο αναγνωριστικό που χρησιμοποιείται από τον ελεγκτή (π.χ. όνομα χρήστη λογαριασμού) . Για να βοηθήσετε τον υπεύθυνο επεξεργασίας να αντιμετωπίσει το αίτημά σας πιο αποτελεσματικά, συμπεριλάβετε ορισμένες πληροφορίες που θα σας βοηθήσουν να προσδιορίσετε τον λογαριασμό σας , όπως τον αριθμό τηλεφώνου σας (αν το δώσατε κατά την εγγραφή σας), όνομα χρήστη ή όνομα λογαριασμού ή διεύθυνση IP. Αυτό θα είναι ιδιαίτερα χρήσιμο εάν έχετε ένα κοινό όνομα και επώνυμο.
Συμπεριλάβετε την ημερομηνία στο κείμενο εάν υποβάλλετε το αίτημά σας σε συνημμένο στο email ή σε μια επιστολή. Αυτό διευκρινίζει την προθεσμία του ελεγκτή για την παροχή των πληροφοριών.

Βήμα 4: Απόκριση ελεγκτή

Μόλις ο ελεγκτής λάβει το αίτημά σας, έχουν ένα μήνα για να απαντήσουν. Αυτή η περίοδος μπορεί να παραταθεί μόνο μία φορά το πολύ δύο ακόμη μήνες, σε περιπτώσεις πολύπλοκων ή πολλαπλών αιτημάτων.

Ο ελεγκτής μπορεί να σας ζητήσει πρόσθετες πληροφορίες για να επιβεβαιώσετε την ταυτότητά σας σε περίπτωση αμφιβολίας. Ωστόσο, ένα τέτοιο αίτημα πρέπει να περιορίζεται στις πρόσθετες πληροφορίες που είναι απαραίτητες για να επιβεβαιώσετε ποιοι είστε. Οι πρόσθετες πληροφορίες δεν μπορούν να είναι δυσανάλογες, λαμβάνοντας υπόψη το πλαίσιο της επεξεργασίας των δεδομένων σας (π.χ. ένα κατάστημα που σας ζητά αντίγραφο του διαβατηρίου σας για να αλλάξετε τη διεύθυνση της κάρτας επιβράβευσης θα ήταν δυσανάλογο).

Γενικά, αυτές οι πληροφορίες πρέπει να παρέχονται σε εσάς γραπτώς , αλλά μπορούν να σας κοινοποιηθούν μέσω ηλεκτρονικών μέσων όπως το ηλεκτρονικό ταχυδρομείο ή μπορεί να παρέχονται προφορικά εάν το ζητήσετε.

Βήμα 5: τι γίνεται αν ο ελεγκτής απορρίψει το αίτημά μου;

Εάν ο ελεγκτής:

απορρίπτει το αίτημά σας χωρίς ικανοποιητική εξήγηση,
προσπαθεί να σας χρεώσει αδικαιολόγητα για το αίτημά σας,
δεν ανταποκρίνεται μετά από ένα μήνα ή μετά την παρατεταμένη προθεσμία (το πολύ 3 μήνες συνολικά),

έχετε το δικαίωμα να υποβάλετε καταγγελία σε μια αρχή προστασίας δεδομένων (π.χ. το DPA όπου ζείτε ή εργάζεστε) και ο υπεύθυνος επεξεργασίας θα πρέπει να σας ενημερώσει σχετικά.

Εάν χρειάζεστε βοήθεια για την αξιολόγηση των νομικών στοιχείων της απάντησης ενός υπευθύνου επεξεργασίας, μπορείτε να επικοινωνήσετε μαζί μας στο info@noyb.eu για να συζητήσετε περαιτέρω βήματα.

Επιστροφή στην άσκηση των δικαιωμάτων σας

Στηρίξτε μας

Χρηματοδοτικός στόχος της noyb

74.26 %

Γίνε μέλος

Ακολουθήστε μας!

Media Coverage

U.S. tech giant Meta has been hit with a record €1.2 billion fine for not complying with the EU’s privacy rulebook.

Apple hits back at European activist complaints against tracking tool

An Austrian privacy advocacy group drew a strongly critical response from Apple on Monday after it said an online tracking tool used in its devices breached European law.

101 Unternehmen leiten noch immer Daten an die USA weiter

Der Datenschutz-Verein noyb brachte 101 Beschwerden gegen den Datentransfer in die USA ein.

ZDF Magazin Royale vom 10. Dezember 2021

Expertentalk mit Datenschützer und Facebookbezwinger Max Schrems

Irish regulator proposes 36 mln euro Facebook privacy fine - document

The complaint, lodged by Austrian privacy activist Max Schrems, concerned the lawfulness of Facebook's processing of personal data, specifically around its terms of service.