Danmark: Datatilsynet uttalar sig om kommuners rättsliga grund för AI-profileringsverktyget Asta

Den 4 maj 2022 begärde Styrelsen for Arbejdsmarked og Rekruttering (STAR) den danska dataskyddsmyndigheten Datatilsynet att bedöma frågan om kommunernas rättsliga grund för att använda AI-profileringsverktyget Asta. Asta är ett verktyg som syftar till att göra en maskinell analys av vad en ny arbetslös a-kassatagare har för risk att personens kontakt med arbetsförmedlingen blir långvarig. Asta-verktyget gör med andra ord en statistiskt baserad analys av medborgaren i syfte att uppskatta hur länge a-kassaärendet och kontaktprocessen pågår.

Datatilsynet anser att medborgarens samtycke inte kan ligga till grund för behandling enligt dataskyddsförordningen (GDPR), eftersom medborgarens samtycke i det aktuella sammanhanget inte kan anses vara frivilligt. Datatilsynet anser därför att kommunernas befogenhet att behandla personuppgifter, vid användning av Asta-verktyget, är dataskyddsförordningens bestämmelse om myndighetsutövning enligt artikel 6.1 (e) GDPR, som förutsätter implementering i nationell lagstiftning. Om känsliga personuppgifter behandlas kan förbudet mot behandling av sådana uppgifter endast hävas i enlighet med artikel 9.1 GDPR som förutsätter att behandlingen är tillåten i nationell lagstiftning och att behandlingen står i proportion till det eftersträvade syftet, respekterar det väsentliga innehållet i rätten till dataskydd och säkerställer lämpliga och specifika åtgärder för skyddet av registrerades grundläggande rättigheter och intressen.

Mer information

Myndighet: Datatilsynet

Land: Danmark

Lagrum: Art. 6 GDPR, art. 9 GDPR

Sanktionsavgift: N/A

Mottagare: AI-profileringsverktyget Asta

Beslutsnummer: 2022-212-3676

Beslutsdatum: 2022-05-18

Källa: Uttalande, pressmeddelande

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

03 OKT

Artificiell intelligens & personuppgifter

En genomgång av de viktigaste reglerna för artificiell intelligens ur ett dataskyddsperspektiv.

05 OKT

NIS 2-direktivet – Cybersäkerhet i praktiken

En genomgång av de viktigaste reglerna i NIS2-direktivet och kompletterande svensk lagstiftning.

07 MAR

Molntjänster & tredjelandsöverföringar

En genomgång av de viktigaste reglerna för tredjelandsöverföringar vid användning av molntjänster enligt GDPR.