Адресен посредник: Спазването на GDPR е „твърде обременително“

Oct 13, 2020

Във вторник noyb подал жалба срещу GDPR базираната във Виена адрес брокер AZ Direct Österreich GmbH. Компанията, която принадлежи към групата на Bertelsmann, отказа да предостави информация за произхода и получателите на обработваните данни. Посочените причини са шокиращи: претенции Адресът брокери да не знаят къде данните идват от - аз т щеше да е прекалено трудна за запис на това. Независимо от това данните се събират от ден на ден и се продават на рекламодатели. ДП получателите, които получават   данни от AZ Direct също не са разкрити.

Изтегляне: Жалба до австрийския орган за защита на данните

Данни с твърдян неизвестен произход и измислени законови разпоредби . Субектът на данните е изпратил искане за достъп по силата на член 15 GDPR да AZ Direct. Той също така поиска от където издателят на адрес събрал данните си и на кого го е бил продаден. AZ Direct заяви, че наред с други неща е съхранявал (бивши) адреси на местоживеене на субекта на данните. Въпреки това, адрес брокер не претендира да знае как е намерила тези данни. Предполага се, че единствената налична информация е, че един от адресите е бил събран поради преместване [на субекта на данните] “.

AZ Direct не предостави подробна информация за произхода на данните - въпреки че GDPR изрично изисква това. AZ Direct просто заяви, че „ всички данни постоянно се актуализират чрез собствени изследвания . Въпреки това, "S eparate записи на съответния бетон произход" не са били държани.

Марко Блохер, защита на данните, адвокат в noyb: "изявления AZ Директни са абсурдни търговия в адресната информация за рекламни цели от трети страни е основната дейност на това дружество у трябва да знаете къде произхождат данните Това дори не е... само защита на данните, това е и в собствен интерес на адресен посредник . Помислете за това : супермаркетът също трябва да знае къде се намира   месо, млечни продукти, хляб и идват. "

AZ Direct оправдава нейната предполагаема невежество с позоваване на несъществуващи законови разпоредби: Точни документация за произхода на данните биха били "прекалено усилие, в смисъл на DSG". Това е забележително като п нито DSG (австрийския Закон за защита на личните данни), нито GDPR предвижда такова изключение. Правният иск на AZ Direct е измислен и съжаляващо извинение за липсата на записи за произхода на данните , въпреки последващи искания от субекта на данните .

Марко Блохер: "AZ Direct подлежи на отчетност съгласно правото на защита на личните данни и трябва да може да докаже, по всяко време, че правилата на GDPR се наблюдава Как могат да го направят, ако те.   Нямаш представа данните идват от? Те   никога няма да бъде в състояние да   да се съобразите с искането за достъп на субекта на данни - камо ли да се уверите, че данните са верни по отношение на съдържанието. Или AZ Direct е умишлено да задържим брошура информация за произхода на данните, или те имат огромен структурен проблем, което прави целия си бизнес модел, несъвместима с GDPR. И в двата случая има нужда от обяснение. Измислено Лега разпоредба Не мога да променя това. "

Получателите на данни също се пазят в тайна . Не само откъде “, но и къде на данните остава непрозрачно . Според GDPR, отговорът на искането за достъп, трябва да съдържа и информация за това кои са получателите на данните са били. AZ Direct също мълчи и в това отношение и дава само възможни категории получатели, но отказва да каже на кого точно са предадени данните.

Марко Блохер: „ Що се отнася до източниците на данни, те   твърдят, че не знаят нищо и когато става въпрос за получателите, те отказват да кажат нещо. В крайна сметка субектът на данните се приема за глупак. Като по магия, данните очевидно изскачат в системата на адресния посредник и може да са били предадени на някой друг. Няма повече информация.   Под GDPR, субектът на данните трябва да бъде в състояние да следи къде се изпраща данните им, така че те могат да предприемат действия   срещу нежелана обработка. AZ Direct превръща адресното брокиране за рекламни цели в черна кутия . Това е недопустимо. "

нойб   е посветена на осигуряването на прозрачна обработка на данни. Само жалби на noyb срещу стрийминг услуги като Netflix, Amazon Prime или YouTube, жалбата срещу AZ Direct в крайна сметка се отнася до прозрачността - един от принципите на GDPR. За да се гарантира това, субектът на данните има право на достъп до данните им безплатно. На практика обаче това често води до това хората да се блъскат в стени.

Марко Блохер: п искане за достъп трябва да се даде възможност   субект на данни за оценка на законосъобразността на обработката на данните. Ако обаче дадена компания пренебрегне закона и не предостави информация или само непълна информация, това често не е възможно. Остава само да кандидатствате за   конкурентният орган за защита на данните да принуди компанията да предостави исканата информация в съответствие с GDPR . В настоящия случай се надяваме, че органът ще се възползва от своите широки правомощия и ще разследва щателно случая. Особено в отрасли, чиято основна дейност е търговията с данни, не трябва да се толерира системна непрозрачност . "