Гръцката верига супермаркети Alfa Vita (AB) управлява програма за карти за лоялност, която позволява събирането на лични данни на купувачите. Въпреки това компанията не може да спази дори основните права по GDPR. Когато жалбоподателката е поискала достъп до данните си, AB е пропуснала по-голямата част от обработваните от нея лични данни. noyb вече е подала жалба до гръцката служба за защита на данните.
Правото на достъп до голяма степен се пренебрегва. За да задържи възможно най-много лоялни клиенти, гръцката верига супермаркети Alfa Vita (AB) въвежда програма за карти за лоялност, наречена "AB plus". Макар че AB се стреми да събира възможно най-много лична информация за своите 2,2 милиона клиенти, липсва съответствие с правото на ЕС. Това стана ясно, когато потребителка се опита да упражни правото си на достъп. Тя е регистрирана в AB Plus Personal на програмата за лоялност на AB. Това означава, че AB обработва "нейните покупателни навици, честотата на посещенията ѝ в магазин на AB, използването на съобщените ѝ оферти, домашния ѝ адрес, общата стойност на покупките ѝ" за профилиране. Въпреки това АБ ѝ е предоставила само списък с транзакциите ѝ и данните ѝ за контакт, но не и друга информация, която е извлякла от тях. Въпреки ясното решение на Съда на ЕС, AB също така изрично отказва да предостави списък на получателите на тези данни. (вж. дело C-154/21).
Клеанти Сардели, адвокат по защита на данните в noyb: "В ОРЗД ясно се посочва, че отговорът на дадено дружество на искане за достъп трябва да включва цялата информация, която то съхранява за даден клиент. Съдът на Европейския съюз поясни, че това включва и всички получатели, които са получили вашите лични данни. Фактът, че АВ умишлено укрива огромни количества от посочените данни, е очевидно незаконен"
Повече права по GDPR само за клиентите на "AB Plus Unique"? AB Plus Personal клиенти, включително жалбоподателят, дори нямат достъп до сумата, която са спестили, като са използвали своята карта за лоялност. На своя уебсайт АБ рекламира достъпа до тези данни като ексклузивна функция за "AB Plus Unique"". Въпреки това "надграждане" до AB Plus Unique ще изисква съгласие за споделяне на данни с други трети страни. Това е не само абсурдно, но и очевидно незаконно. Компаниите трябва да "улесняват" достъпа до лични данни, а не да ги държат като заложници. Като цяло този случай показва, че дори операции, които разчитат в голяма степен на лични данни, като например програма за лоялност, все още не успяват да спазят основните положения на ОРЗД, осем години след приемането му през 2016 г.
Клеанти Сардели, адвокат по защита на данните в noyb: "АБ по същество изисква от вас да се съгласите да "надградите" и да разрешите споделянето на данни, за да упражните основните си права съгласно законодателството на ЕС. Това е напълно абсурдно, но показва колко малко компаниите се интересуват от GDPR"
"Дайте ни данните си, ако искате да спестите пари". Храната е един от най-големите разходи за всяко домакинство. Все повече отстъпки са строго обвързани с притежаването на карта за лоялност, която позволява на компаниите да проследяват, профилират и манипулират потребителите, което де факто прави участието им задължително. Във времена на бързо покачване на цените на храните, икономически спад и особено за клиентите в държавите членки с ниски доходи може да има малък избор, освен да се "съгласят" да споделят лични данни, за да имат достъп до по-достъпни храни. Разбира се, тези "отстъпки" са вградени в ценовите модели на супермаркетите. Това означава, че в действителност клиентите получават само отстъпки от предварително завишените цени.
Клеанти Сардели, адвокат по защита на данните в noyb: "Във времена на растящи цени все повече хора трябва да разчитат на картите за лоялност, за да спестят малко пари при пазаруване. Това поставя супермаркети като AB в силна позиция да пренебрегват грубо основното право на хората на неприкосновеност на личния живот".
Жалба по GDPR, подадена в Гърция. noyb вече е подала жалба до гръцкия орган (DPA) с искане за разследване на операциите по обработване на AB и за разпореждане да се изпълни искането за достъп на жалбоподателя. В допълнение, noyb предлага на DPA да наложи глоба в размер до 4% от годишния оборот на AB, за да се предотвратят подобни нарушения в бъдеще.