Право на достъп като бумеранг за защита на данните? Агенцията за кредитни справки събира данни от хора, които искат информация
На 08.02.2021 г. noyb подаде жалба по GDPR срещу брокера на данни за кредитоспособност KSV 1870. Австрийската агенция за кредитни справки съхранява данни от неизвестни досега лица, които упражняват законното си право на достъп до техните данни без разрешение.
- Изтегляне: Жалба на Германия до австрийския орган за защита на данните (PDF)
- Изтегляне: Английски машинен превод на жалбата (PDF)
Право на достъп като бумеранг за защита на данните? Всеки има право да получи информация за това какви данни една компания обработва за него. Много хора обаче се страхуват да поискат информация, тъй като една компания може да има дори повече данни за тях от преди: Често човек трябва да предостави личен документ или да посочи името, адреса и датата си на раждане, за да получи исканата информация. На теория няма причина да се страхувате: очевидно на компаниите е разрешено да използват данните само с цел предоставяне на информация и трябва да ги изтрият след това. Това не е така при KSV, лидерът в бранша сред австрийските кредитни агенции:
KSV: Любопитството уби котката . Субектът на данните е изпратил искане за достъп съгласно член 15 от ОРЗД до KSV. KSV отговори, че не се обработват лични данни на субекта на данни. Поне до сега. Но следващият параграф гласи: „ След получаване на вашето искане, предоставените от вас идентификационни данни сега ще бъдат обработени в нашата търговска база данни в контекста на нашия бизнес съгласно § 152 от Закона за търговско регулиране .“
„ Тази смелост е изумителна. KSV получава данните само за да отговори на заявката за достъп, но след това ги въвежда в своята база данни без разрешение. Впоследствие данните се използват за изчисляване на кредитни резултати, които KSV продава на своите клиенти. Искате ли да знаете дали KSV разполага с вашите данни? Просто попитайте и те ще го имат със сигурност! ”Марко Блохер, адвокат по защита на данните в noyb.eu
Систематично угояване на базата данни? Подходът на KSV е систематичен - noyb е запознат с няколко подобни случая: Ако дадено лице е било неизвестно на KSV, в базата данни се съхраняват име, адрес и дата на раждане от заявката за достъп. Ако KSV вече е познавал човека, те са актуализирали своята база данни въз основа на тази информация. Действията на KSV нарушават принципа на ограничение на целта съгласно член 5, параграф 1, буква б) от GDPR. Съгласно този принцип данните се събират за конкретна, изрична и легитимна цел. По-нататъшната обработка за друга цел е разрешена само ако е съвместима с първоначалната цел.
„ Хората отправят заявки за достъп, за да научат за обработката на данни - и ако е необходимо, да предприемат действия срещу нея. Просто е гротескно, че от всички неща, които такива искания водят до база данни на KSV. ”Марко Блохер, адвокат по защита на данните в noyb.eu
noyb следи отблизо брокерите на данни. Компаниите за търговия с данни трябва да се придържат към особено строги стандарти, що се отнася до защитата на данните. Това се отнася не само за агенциите за справки с кредити и издателите на адреси, но и за големите технологични и социални медийни компании. Тъй като тези компании имат достъп до огромни масиви от данни, още по-важно е да се борави с тях много внимателно.
„ За съжаление, много т. Нар.„ Управлявани от данни бизнеси “имат напълно погрешно представяне върху себе си. След като имат данни, те по същество правят каквото си искат - без значение защо и как първоначално са се сдобили с тях. GDPR въведе понятия като ограничение на целта, за да предотврати това .. В действителност те не се интересуват твърде много от това . " Марко Блохер, адвокат по защита на данните в noyb.eu