Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) har bötfällt Budapest Bank Zrt. med 634 000 euro för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att banken använt en mjukvarulösning baserad på artificiell intelligens för att automatisera utvärderingen av kundernas känslomässiga tillstånd. Verktyget fastställde vilka kunder som behövde kontaktas baserat på kundens humör.
Budapest Bank använde applikationen för att förebygga klagomål och behålla kunderna. Enligt NAIH informerade banken inte de registrerade om att behandlingen av deras uppgifter skedde med den aktuella mjukvaran och sker i syfte att behålla kunder, vilket innebar att kunderna inte fått möjlighet att invända mot behandlingen. Detta innebar enligt NAIH att de registrerades rätt till information och rätt att göra invändningar inte garanterats.
NAIH konstaterade också att bankens berättigade intresse som rättslig grund för behandlingen av personuppgifterna inte var tillräckligt underbyggt, eftersom banken inte undersökt de registrerades intressen i tillräcklig utsträckning. Banken behandlade således uppgifterna utan giltig rättslig grund.
Sammantaget konstaterade NAIH att Budpest Bank gjort sig skyldiga till överträdelser av artiklarna 5.1 (a), (b), 6.1, 6.4, 12.1, 13, 14, 21.1, 21.2, 24.1, 25.1 och 25.2 GDPR.