NOYB vložil prijavo zoper avstrijsko kreditno agencijo zaradi nezakonite hrambe podatkov

NOYB vložil prijavo zoper avstrijsko kreditno agencijo zaradi nezakonite hrambe podatkov
08. 02. 2021 objavil/a Administrator
dostop do podatkov
kreditni biro
Max Schrems
NOYB

NOYB, nevladna organizacija, ki jo vodi aktivist Max Schrems, je 08.02.2021 vložil pritožbo zaradi kršitev GDPR zoper posrednika podatkov o kreditni sposobnosti posameznikov - KSV 1870. Avstrijska kreditna referenčna agencija hrani podatke predhodno neznanih posameznikov, ki v okviru svoje zakonske pravice dostopajo do svojih podatkov.  

    Prenos prijave: pritožba avstrijskemu organu za varstvo podatkov (PDF - v nemščini)

    Prenos prijave: angleški strojni prevod pritožbe (PDF)

 

Vsakdo ima pravico pridobiti informacije o tem, katere podatke o njih obdeluje katerakoli organizacija. Vendar se mnogi bojijo, da bi, ko zahtevajo dostop do svojih podatkov, nato podjetje o njih imelo celo več podatkov kot prej: pogosto je treba zahtevi priložiti osebno izkaznico ali navesti svoje ime, naslov in datum rojstva, da nato lahko posameznik prejme zahtevane informacije. V teoriji ni razloga za strah: podjetja seveda smejo določene osebne podatke uporabljati za zagotavljanje informacij, a jih morajo nato izbrisati. To pa ne velja za KSV, vodilno industrijo med avstrijskimi kreditnimi referenčnimi agencijami, je ugotovil NOYB.

 

Posameznik, na katerega se nanašajo osebni podatki, je KSV-ju poslal zahtevo za dostop v skladu s členom 15 GDPR. KSV je odgovoril, da se osebni podatki posameznika, ki je zahteval dostop, ne obdelujejo. Vsaj do zdaj. V naslednjem odstavku pa piše: "Po prejemu vaše zahteve se bodo identifikacijski podatki, ki ste jih posredovali, zdaj obdelovali v naši komercialni zbirki podatkov v okviru našega poslovanja v skladu s 152. členom Zakona o trgovinski uredbi."

 

»Ta drznost je osupljiva. KSV prejme podatke samo za odgovor na zahtevo za dostop, nato pa jih brez dovoljenja vnese v svojo zbirko podatkov. Podatki se nato uporabijo za izračun kreditnih točk, ki jih KSV prodaja svojim strankam, pravi Marco Blocher, odvetnik za varstvo podatkov na noyb.eu.

 

Pristop KSV je zelo sistematičen - NOYB pozna več podobnih primerov: če je bila oseba KSV neznana, so ime, naslov in datum rojstva iz zahteve za dostop shranili v bazo podatkov. Če je KSV osebo že poznal, so na podlagi teh informacij posodobili svojo zbirko podatkov. Ukrepi KSV kršijo načelo omejitve namena v skladu s členom 5 (1) (b) GDPR. V skladu s tem načelom se podatki zbirajo za določen, izrecen in legitimen namen. Nadaljnja obdelava za drug namen je dovoljena le, če je združljiva s prvotnim namenom.

 

NOYB je še zapisal v sporočilo za javnost, da pozorno spremlja posrednike podatkov. Podjetja za trgovanje s podatki se morajo glede varovanja podatkov držati posebej strogih standardov. To ne velja samo za kreditne referenčne agencije in in druge data brokerje, temveč tudi za velika tehnološka in podjetja, ki imajo v lastni družbena omrežja. Ker imajo ta podjetja dostop do ogromnih količin podatkov, je še pomembneje, da z njimi ravnajo zelo previdno.

 
Vir: NOYB


Naslovna fotografija: RawPixel