Käytä oikeuksiasi - artikla 22 - suojattu automaattiselta päätöksenteolta!

Tiesitkö, että GDPR suojaa myös henkilötietojasi epäoikeudenmukaiselta automatisoidulta päätökseltä? Jos luulet, että tällä voi olla merkitystä sinusta tehdyssä päätöksessä (esim. Pankki kieltäytyy kiinnityksestä tai kuntosalin jäsenyytesi evätään), tai haluat tietää enemmän, lue lisää saadaksesi selville, miten voit käyttää oikeuttasi suojautua automaattinen päätöksenteko ...

This page has been translated automatically. Leave us a message if something is not right.

Oikeutesi suojautua automatisoidulta päätöksenteolta!

Mitä on automaattinen päätöksenteko?

Automatisoitu päätöksenteko (tai ADM) on päätösten tekeminen teknologisilla keinoilla, kuten algoritmilla tai tietokoneella. GDPR kieltää yksilöitä tekemästä päätöksiä, jotka perustuvat "yksinomaan automaattiseen käsittelyyn". Tämä tarkoittaa , että tietyissä olosuhteissa yritykset, viranomaiset ja muut yhteisöt eivät voi tehdä päätöksiä yksilöistä, jotka käyttävät vain tekniikkaa eikä ihmisen väliintuloa.

ADM: ssä käytettyjä tietoja voidaan kerätä eri tavoin: henkilöt voivat toimittaa tiedot suoraan esimerkiksi kyselylomakkeen avulla, tarkkailemalla yksilöitä, keräämällä sijaintitietoja puhelimesi sovelluksesta tai johtamalla tietoja profiilista, jonka sinulla on jo luotu tai joka luotiin sinusta.

Joitakin esimerkkejä tapauksista, joissa saatat olla ADM: n alainen: pankkisi hylkää lainan tietokoneohjelman algoritmin perusteella, teleoperaattori ei hyväksy sinua asiakkaana, koska luottokelpoisuusvirasto palautti sinulle tai operaattorille negatiivisen tuloksen alustan sanktioista, koska hän hylkäsi useita pyyntöjä.

ADM: ää ei pidä sekoittaa profilointiin . Profilointiin kuuluu henkilötietojen käsittely henkilökohtaisten näkökohtien, esimerkiksi yksilöiden ominaisuuksien tai käyttäytymismallien, arvioimiseksi. Tämä tehdään usein ihmisten sijoittamiseksi tiettyihin luokkiin analysoimaan tai ennustamaan heidän käyttäytymistään edelleen. Profilointi ei aina johda ADM: ään, eikä ADM: ää aina oteta profiloinnin perusteella.

Vaihe 1: Tunnista oikeus, jota haluat käyttää

Vaihe 2: Ohjaimen yhteystiedot

Vaihe 3: Luo pyyntösi

Vaihe 4: Ohjaimen vastaus

Vaihe 5: Entä jos ohjain hylkää pyyntöni?

Missä tapauksissa on kiellettyä käyttää ADM: ää minua koskevien päätösten tekoon?

Oikeus suojautua ADM: ltä on hieman erilainen kuin muut rekisteröidyn oikeudet GDPR: ssä, koska siihen sisältyy suoja, joka on olemassa riippumatta siitä, pyytääkö henkilö rekisterinpitäjälle vai ryhtyykö hän oikeustoimiin. Tämä oikeus kieltää ADM: n käytön.

ADM: n käyttö on kielletty, kun:

Päätös perustuu yksinomaan automatisoituun päätökseen : Nämä ovat yleensä tilanteita, joissa päätös tehdään ilman ihmisen puuttumista asiaan. Ihmisen puuttumisen on oltava joku, jolla on valtuudet ja pätevyys muuttaa päätöstä tarvittaessa. Rekisterinpitäjä ei voi yrittää välttää kieltoa tekemällä vähän tai hyvin löyhästi ihmisen osallistumista.
Päätöksellä on oikeusvaikutuksia tai vastaavia merkittäviä vaikutuksia
- Oikeudelliset vaikutukset tarkoittavat tuloksia, jotka vaikuttavat yksilön laillisiin oikeuksiin tai oikeudelliseen asemaan. Tähän voi sisältyä sopimuksen purkaminen, etuuksien tai tiettyjen oikeuksien, kuten oikeustoimien tai äänestysten epääminen tai kansalaisuuden tai siviilisäädyn muuttamisen epääminen.
- Samanlaiset merkittävät vaikutukset tarkoittavat vaikutuksia, joiden vakavuus on verrattavissa edellä mainittuihin oikeusvaikutuksiin. Tähän voi sisältyä verkkohyvityshakemuksen epääminen, sähköisen rekrytointiprosessin tekeminen ilman ihmisen väliintuloa, pääsy terveydenhuoltopalveluihin tai koulutukseen, työmarkkinoiden epääminen tai syrjintä missä tahansa näistä prosesseista.

Onko tästä kiellosta poikkeuksia?

Joo. Jos tietojenkäsittelyyn käytetään tiettyjä oikeusperustoja, päätöksenteko ei ole kielletty pelkästään ADM: n avulla.

Rekisterinpitäjät voivat käyttää ADM: ää ilman ihmisen puuttumista vain, jos:

Päätös on välttämätön sopimuksen toteuttamiseksi ;
Päätös on hyväksytty EU: n tai kansallisen lainsäädännön nojalla , esimerkiksi petosten tai veronkierron vuoksi.
Hyväksyt nimenomaisesti, että sinuun kohdistuu tällainen päätös;

ADM: ään ei saisi sisältyä tiettyjä tietoryhmiä (” arkaluonteisia tietoja ”), paitsi tietyissä olosuhteissa ja joihin sovelletaan suojatoimia.

Jos et ole varma oikeudellisesta perustasta, jota käytetään henkilötietojesi käsittelyssä, tai mitä tietoja käsitellään ADM: ää varten, voit tehdä pääsypyynnön rekisterinpitäjälle. Heillä on laillinen velvoite toimittaa sinulle nämä tiedot.

Antaako GDPR minulle oikeuksia, joita voin käyttää ADM: n suhteen?

Joo! GDPR: n automaattisen ADM-suojauksen seurauksena sinulla on oikeus saada tiettyjä tietoja ja sinulla on oikeus useisiin suojatoimenpiteisiin .

Tiedot. Tapauksissa, joissa ADM on käytössä, sinulla on oikeus tietää seuraavat tiedot:

mielekäs selitys päätöksen tekemisestä, kuten asiaan liittyvä logiikka ja päätöksen tekoon käytetyt tiedot;
käsittelyn merkitys : rekisterinpitäjän on selitettävä, miksi päätös tehtiin, ja päätelmän perustelut;
käsittelyn seurauksena sinulle suunnitellut seuraukset, eli mitä rekisterinpitäjä aikoo tehdä ADM: n tuloksiin.

Suojatoimenpiteet . Jos rekisterinpitäjä käsittelee henkilötietojasi ADM: n yllä olevan poikkeuksen nojalla, heidän on pantava täytäntöön tietyt suojatoimet ja annettava sinulle joitain oikeuksia:

Oikeus saada ihmisen väliintuloa (esim. Ihmisen, jolla on todellista valtaa muuttaa päätöstä, pitäisi puuttua asiaan);
Oikeus ilmaista mielipiteesi (esim. Henkilön tulisi kuunnella päätöksen vastaisia argumentteja);
Oikeus saada selvitys (esim. Ihmisen on selitettävä, miten päätös tehtiin)
Oikeus riitauttaa päätös (väliintulijan on kuultava näkemyksesi ja vahvistettava päätös tai muutettava sitä perusteluidesi perusteella).

Kuinka voin käyttää näitä oikeuksia?

Vaihe 1: Tunnista oikeus, jota haluat käyttää

Jos et ole varma, mikä oikeus käyttää , käyttöoikeuspyynnön tekeminen ensin voi antaa sinulle paremman käsityksen siitä, mitä rekisterinpitäjä tekee henkilötietojesi kanssa, ja vahvistaa, onko henkilötietojasi käytetty ADM: ään. Tämä voi auttaa sinua päättämään, mitä haluat tehdä seuraavaksi. Tällöin ilmoita rekisterinpitäjälle, että haet tietoja, jotka vahvistavat käsittelyn oikeusperustan ja ADM: n olemassaolon sekä käsittelyn logiikan, merkityksen ja seuraukset.
Jos luulet, että olet kuulunut ADM: n piiriin huolimatta kiellosta tehdä niin , voit pyytää rekisterinpitäjää lopettamaan ADM: n käytön (noudata alla olevaa vaihetta 2) tai tekemään valituksen tietosuojaviranomaiselle.
Jos haluat käyttää oikeutta suojatoimenpiteisiin, kun ADM: ää käytetään laillisesti , seuraa alla olevia ohjeita.

Vaihe 2: Ohjaimen yhteystiedot

Pyyntösi rajoittamaan käsittelyyn tietosi tulee osoittaa ohjain (organisaation / yksikön / hallinto / yrityksen tietojesi käsittelyn).

Tämä voidaan tehdä sähköpostilla, kirjeellä, faksilla tai lomakkeen kautta , kunhan sinulla on kirjallinen tieto pyynnöstä.

Asiaankuuluva sähköpostiosoite löytyy yleensä rekisterinpitäjän verkkosivuston "tietosuojakäytäntö" - tai "ota yhteyttä" -osiosta. Sillä on yleensä nimi, kuten privacy@company.com tai legal@publicauthority.eu. Jos tätä on vaikea löytää tai jos ei ole tarkkaa osoitetta, johon voit lähettää pyyntösi, se on ohjaimen, ei sinun vikasi - GDPR edellyttää, että rekisterinpitäjät asettavat nämä tiedot helposti saataville. Jos ei ole tarkkaa sähköpostiosoitetta, voit käyttää ohjaimen yleisiä yhteystietoja.

Vaihe 3: Luo pyyntösi

Määritä, että haet vahvistusta siitä, että henkilötietojasi käytetään ADM-tarkoituksiin ja mitkä suojatoimet haluat käyttää ADM: ään liittyen. Esimerkkinä lauseen täsmennetään takeet voisi olla seuraava: ”nojalla minun rekisteröidyn oikeudet EU: n asetuksen 2016/679 22 artiklan etsin saamaan ihmisen väliintuloa suhteessa päätös / ilmaista näkökulmasta / kiistää päätöksestä ja millä perusteilla / saada selvitys päätöksestä. " Voit sisällyttää useita tai vain yhden näistä oikeuksista.
Määritä nimesi tai muu rekisterinpitäjän käyttämä tunniste (esim. Tilin käyttäjänimi) . Auta rekisterinpitäjää vastaamaan pyyntösi tehokkaammin sisällyttämällä joitain tietoja, jotka auttavat tunnistamaan tilisi , kuten puhelinnumerosi (jos annoit sen rekisteröityessäsi), käyttäjänimen tai tilin nimen tai IP-osoitteen. Tästä on erityisen hyötyä, jos sinulla on yhteinen etu- ja sukunimi.
Lisää päivämäärä tekstiin, jos lisäät pyyntösi sähköpostin liitteeksi tai kirjeeseen. Tämä selventää rekisterinpitäjän määräaikaa tietojen toimittamiselle.

Vaihe 4: Ohjaimen vastaus

Kun rekisterinpitäjä on vastaanottanut pyyntösi, heillä on kuukauden vastata. Tätä jaksoa voidaan pidentää vain kerran enintään kahdella kuukaudella, jos pyyntö on monimutkainen tai useita.

Rekisterinpitäjä voi pyytää sinulta lisätietoja henkilöllisyytesi vahvistamiseksi epäilystapauksissa. Tällaisen pyynnön tulisi kuitenkin rajoittua lisätietoihin, jotka ovat tarpeen henkilöllisyyden vahvistamiseksi. Lisätiedot eivät voi olla suhteettomia, kun otetaan huomioon tietojesi käsittelyn konteksti (esim. Kauppa, joka pyytää sinulta kopiota passistasi kanta-asiakaskortin osoitteen muuttamiseksi, olisi suhteetonta).

Yleensä nämä tiedot on toimitettava sinulle kirjallisesti , mutta ne voidaan välittää sinulle sähköisesti, kuten sähköpostitse, tai ne voidaan antaa suullisesti, jos pyydät niitä.

Vaihe 5: Entä jos ohjain hylkää pyyntöni?

Jos ohjain:

hylkää pyyntösi ilman tyydyttävää selitystä,
yrittää perusteettomasti veloittaa sinulta pyyntösi,
ei vastaa kuukauden tai pidennetyn määräajan jälkeen (yhteensä enintään 3 kuukautta),

sinulla on oikeus tehdä valitus tietosuojaviranomaiselle (esim. tietosuojaviranomaiselle, jossa asut tai työskentelet), ja rekisterinpitäjän tulisi ilmoittaa siitä sinulle.

Jos tarvitset apua rekisterinpitäjän vastauksen oikeudellisten seikkojen arvioinnissa, voit ottaa meihin yhteyttä osoitteessa info@noyb.eu keskustellaksesi jatkovaiheista.

Takaisin kohtaan Oikeuksien käyttäminen

Support us!

noyb funding goal

74.26 %

Become a member!

Follow us!

Media Coverage

U.S. tech giant Meta has been hit with a record €1.2 billion fine for not complying with the EU’s privacy rulebook.

Apple hits back at European activist complaints against tracking tool

An Austrian privacy advocacy group drew a strongly critical response from Apple on Monday after it said an online tracking tool used in its devices breached European law.

101 Unternehmen leiten noch immer Daten an die USA weiter

Der Datenschutz-Verein noyb brachte 101 Beschwerden gegen den Datentransfer in die USA ein.

ZDF Magazin Royale vom 10. Dezember 2021

Expertentalk mit Datenschützer und Facebookbezwinger Max Schrems

Irish regulator proposes 36 mln euro Facebook privacy fine - document

The complaint, lodged by Austrian privacy activist Max Schrems, concerned the lawfulness of Facebook's processing of personal data, specifically around its terms of service.