съдебното производство наnoyb срещу агенцията за кредитна информация CRIF разкрива множество правни нарушения и цинични тълкувания на ОРЗД, разкривайки блато от неправомерни действия. Тези нарушения включват неверни кредитни оценки, незаконно събиране на данни и умишлено отказване на информация, когато субектите на данни подават искания до кредитната агенция. Тактиката на CRIF разчита на надеждата, че повечето лица ще се откажат от преследването на информация. В отговор noyb подаде жалба, насочена към тези повтарящи се нарушения, като привлече вниманието към хилядите случаи, в които се нарушават правата на физическите лица.
Частични структурни отговори. Съгласно член 15 от ОРЗД всеки потребител има право да получи всички данни, които кредитните бюра като CRIF съхраняват, в рамките на един месец. В отговора на CRIF обаче не се посочва източникът на данните за субекта на данните и се съдържа информация само за получателите на данни за кредитоспособността от последните шест месеца. Подобно селективно оповестяване противоречи на ОРЗД, който задължава бързото и пълно предоставяне на информация без произволно задържане от страна на дружествата.
Макс Шремс, председател на noyb: "Почти странно е до каква степен CRIF пренебрегва GDPR. На всяка крачка се разкрива ново нарушение на закона, което показва до каква степен CRIF не спазва разпоредбите. Мотивът, който стои зад укриването на информация, е прозрачен: като крие информация, CRIF се надява да избегне неудобни запитвания. Повечето потребители обаче не знаят, че предоставените данни са само частично извлечение, което ги оставя в неведение за пълния обхват на обработката на данни."
Нарушаването на правата се извършва умишлено и систематично. Умишленото и систематично нарушаване на правата става очевидно чрез непълното предоставяне на информация от страна на CRIF. noyb се е сблъсквал с множество случаи, в които субектите на данни са получавали допълнителна информация едва след упорити последващи действия и намеса от страна на органите за защита на данните. Колкото по-решителни са лицата, толкова повече информация сякаш се появява с магическа пръчка. В повечето случаи става ясно, че данните са били събрани от издатели на адреси и са били споделени много по-широко, отколкото е било първоначално признато. Въпреки това ОРЗД ясно възлага отговорността за осигуряване на достъп на администратора на данни, като подчертава, че той трябва да улесни упражняването на това право. CRIF, напротив, прави точно обратното.
Макс Шремс: "CRIF се опитва да прикрие своята съмнителна практика с всички трикове в книгата. Въпреки изричното изискване на ОРЗД, че трябва да получавате цялата информация директно, CRIF прилага уклончиви тактики."
Докладвайте на органа за защита на данните, може да последва значителна санкция. Като се има предвид системният, умишлен и явен характер на нарушенията на CRIF, безспорно е, че те изискват наказателни мерки. Отчитайки това, noyb подаде жалба до органа за защита на данните, в допълнение към индивидуалните жалби на засегнатите субекти на данни. noyb изчислява, че значителен брой хора, вероятно достигащ петцифрена цифра, са засегнати от непълната информация, предоставяна от CRIF всяка година.
Макс Шремс: "Ако дружество, което работи предимно с лични данни, структурно пренебрегва GDPR, органът със сигурност трябва да даде и пример с подходящи санкции. Тук не става въпрос за недоразумение или различно правно мнение, тук потребителите умишлено са лишени от своите права."