soudní řízení vedené společnostínoyb proti agentuře CRIF odhaluje množství právních pochybení a cynických výkladů GDPR, čímž odhaluje bažinu pochybení. Tato porušení zahrnují nesprávné hodnocení úvěrové spolehlivosti, nezákonné shromažďování údajů a záměrné zatajování informací, když subjekty údajů podávají žádosti úvěrové agentuře. Taktika společnosti CRIF se spoléhá na naději, že většina osob se vzdá snahy o získání informací. V reakci na to podala společnost noyb stížnost, která se zabývá těmito opakovanými porušeními a upozorňuje na tisíce případů, kdy jsou práva jednotlivců porušována.
Strukturální dílčí odpovědi. Podle článku 15 GDPR má každý spotřebitel právo do jednoho měsíce obdržet všechny údaje, které úvěrové kanceláře, jako je CRIF, uchovávají. Odpověď CRIF však neuvádí zdroj údajů o subjektu údajů a obsahuje pouze informace o příjemcích údajů o úvěruschopnosti za posledních šest měsíců. Takové selektivní zveřejňování je v rozporu s nařízením GDPR, které nařizuje rychlé a úplné poskytování informací bez svévolného zatajování ze strany společností.
Max Schrems, předseda noyb: "Je až bizarní, do jaké míry CRIF nerespektuje tzv GDPR. Na každém kroku je odhaleno nové porušení zákona, které ukazuje, do jaké míry CRIF předpisy ignoruje. Motiv zatajování informací je průhledný: zatajováním informací CRIF doufá, že se vyhne nepříjemným dotazům. Většina spotřebitelů si však neuvědomuje, že poskytované údaje jsou pouze částečným výpisem, takže neznají celý rozsah zpracování údajů."
K porušování práv dochází záměrně a systematicky. Záměrné a systematické porušování práv se projevuje neúplným poskytováním informací ze strany CRIF. noyb se setkal s mnoha případy, kdy subjekty údajů obdržely dodatečné informace až po vytrvalém sledování a intervenci ze strany orgánů pro ochranu osobních údajů. Čím odhodlanější jsou jednotlivci, tím více informací se jakoby zázrakem objeví. Ve většině případů je zřejmé, že údaje byly shromážděny od vydavatelů adres a sdíleny v mnohem větším rozsahu, než bylo původně přiznáno. GDPR však jasně ukládá odpovědnost za poskytnutí přístupu správci údajů a zdůrazňuje, že musí výkon tohoto práva usnadnit. CRIF naopak činí pravý opak.
Max Schrems: "CRIF se snaží svůj pochybný postup zamaskovat všemi možnými triky. Navzdory výslovnému požadavku GDPR, že všechny informace musíte dostávat přímo, se CRIF dopouští vyhýbavé taktiky."
Nahlášení Úřadu pro ochranu osobních údajů, může hrozit značný postih. Vzhledem k systematické, úmyslné a flagrantní povaze porušování předpisů ze strany společnosti CRIF je nesporné, že si zasluhují trestní opatření. Uvědomujíc si to, podala společnost noyb kromě individuálních stížností dotčených subjektů údajů také stížnost k Úřadu pro ochranu osobních údajů. noyb odhaduje, že neúplnými informacemi poskytovanými společností CRIF je každoročně postižen značný počet osob, který pravděpodobně dosahuje pětimístného čísla.
Max Schrems: "Pokud společnost, která primárně pracuje s osobními údaji, strukturálně ignoruje GDPR, musí jít úřad rozhodně příkladem i s patřičnými sankcemi. Nejedná se o nedorozumění nebo odlišný právní názor, zde jsou spotřebitelé záměrně zbavováni svých práv."
