Danmark: Datatilsynet uttalar sig om kommuners rättsliga grund för AI-profileringsverktyget Asta

Den 4 maj 2022 begärde Styrelsen for Arbejdsmarked og Rekruttering (STAR) den danska dataskyddsmyndigheten Datatilsynet att bedöma frågan om kommunernas rättsliga grund för att använda AI-profileringsverktyget Asta. Asta är ett verktyg som syftar till att göra en maskinell analys av vad en ny arbetslös a-kassatagare har för risk att personens kontakt med arbetsförmedlingen blir långvarig. Asta-verktyget gör med andra ord en statistiskt baserad analys av medborgaren i syfte att uppskatta hur länge a-kassaärendet och kontaktprocessen pågår.

Datatilsynet anser att medborgarens samtycke inte kan ligga till grund för behandling enligt dataskyddsförordningen (GDPR), eftersom medborgarens samtycke i det aktuella sammanhanget inte kan anses vara frivilligt. Datatilsynet anser därför att kommunernas befogenhet att behandla personuppgifter, vid användning av Asta-verktyget, är dataskyddsförordningens bestämmelse om myndighetsutövning enligt artikel 6.1 (e) GDPR, som förutsätter implementering i nationell lagstiftning. Om känsliga personuppgifter behandlas kan förbudet mot behandling av sådana uppgifter endast hävas i enlighet med artikel 9.1 GDPR som förutsätter att behandlingen är tillåten i nationell lagstiftning och att behandlingen står i proportion till det eftersträvade syftet, respekterar det väsentliga innehållet i rätten till dataskydd och säkerställer lämpliga och specifika åtgärder för skyddet av registrerades grundläggande rättigheter och intressen.

Mer information

Myndighet: Datatilsynet

Land: Danmark

Lagrum: Art. 6 GDPR, art. 9 GDPR

Sanktionsavgift: N/A

Mottagare: AI-profileringsverktyget Asta

Beslutsnummer: 2022-212-3676

Beslutsdatum: 2022-05-18

Källa: Uttalande, pressmeddelande

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

30 MAR

Introduktion till AI-förordningen

Få en genomgång av de viktigaste reglerna i nya AI-förordningen och hur AI-system kan användas på ett lagenligt sätt.

20 APR

Privacy by Design & Privacy by Default

En genomgång av de viktigaste åtgärderna för inbyggt dataskydd och dataskydd som standard.

27 APR

Informationssäkerhet & personuppgifter

Få en övergripande introduktion till informationssäkerhet vid behandling av personuppgifter.