Οι νομικές διαδικασίες της noyb κατά της εταιρείας παροχής πιστωτικών αναφορών CRIF αποκαλύπτουν πλήθος νομικών παραβιάσεων και κυνικών ερμηνειών του GDPR, αποκαλύπτοντας ένα τέλμα ανάρμοστης συμπεριφοράς. Αυτές οι παραβιάσεις περιλαμβάνουν λανθασμένες βαθμολογίες πίστωσης , παράνομη συλλογή δεδομένων και σκόπιμη απόκρυψη πληροφοριών όταν τα υποκείμενα των δεδομένων υποβάλλουν αιτήματα στον πιστωτικό οργανισμό. Οι τακτικές του CRIF βασίζονται στην ελπίδα ότι τα περισσότερα άτομα θα εγκαταλείψουν την αναζήτηση πληροφοριών. Σε απάντηση, η noyb υπέβαλε καταγγελία για αυτές τις επαναλαμβανόμενες παραβιάσεις, εφιστώντας την προσοχή στις χιλιάδες περιπτώσεις όπου παραβιάζονται τα δικαιώματα των ατόμων.
Δομικές επιμέρους απαντήσεις. Σύμφωνα με το άρθρο 15 του ΓΚΠΔ, κάθε καταναλωτής έχει δικαίωμα να λάβει όλα τα δεδομένα που αποθηκεύουν πιστωτικά γραφεία όπως το CRIF εντός ενός μηνός. Ωστόσο, η απάντηση του CRIF δεν αναφέρει την πηγή των δεδομένων για το υποκείμενο των δεδομένων και περιλαμβάνει πληροφορίες μόνο για τους αποδέκτες δεδομένων πιστοληπτικής ικανότητας των τελευταίων έξι μηνών. Αυτή η επιλεκτική γνωστοποίηση έρχεται σε αντίθεση με τον GDPR, ο οποίος επιβάλλει την άμεση και πλήρη παροχή πληροφοριών χωρίς αυθαίρετη απόκρυψη από τις εταιρείες.
Max Schrems, Πρόεδρος του noyb : « Είναι σχεδόν παράξενο σε ποιο βαθμό η CRIF αγνοεί τον GDPR. Σε κάθε στροφή, αποκαλύπτεται μια νέα παραβίαση του νόμου, καταδεικνύοντας το βαθμό στον οποίο η CRIF παραβιάζει τους κανονισμούς. Το κίνητρο πίσω από την απόκρυψη πληροφοριών είναι διαφανές: με την απόκρυψη πληροφοριών, η CRIF ελπίζει να αποφύγει τις άβολες έρευνες. Ωστόσο, οι περισσότεροι καταναλωτές δεν γνωρίζουν ότι τα παρεχόμενα δεδομένα είναι μόνο ένα μερικό απόσπασμα, αφήνοντάς τους να αγνοούν την πλήρη έκταση της επεξεργασίας δεδομένων. "
Η παραβίαση δικαιωμάτων γίνεται σκόπιμα και συστηματικά. Η σκόπιμη και συστηματική παραβίαση δικαιωμάτων γίνεται εμφανής μέσω της ελλιπούς παροχής πληροφοριών από την CRIF. Η noyb έχει συναντήσει πολυάριθμες περιπτώσεις όπου τα υποκείμενα των δεδομένων έχουν λάβει πρόσθετες πληροφορίες μόνο μετά από επίμονες παρακολουθήσεις και παρέμβαση από τις αρχές προστασίας δεδομένων. Όσο πιο αποφασιστικά είναι τα άτομα, τόσο περισσότερες πληροφορίες φαίνεται να εμφανίζονται μαγικά. Στις περισσότερες περιπτώσεις, γίνεται προφανές ότι τα δεδομένα συλλέχθηκαν από εκδότες διευθύνσεων και κοινοποιήθηκαν πολύ πιο εκτενώς από ό,τι είχε αρχικά αναγνωριστεί. Ωστόσο, ο GDPR θέτει σαφώς την ευθύνη της παροχής πρόσβασης στον υπεύθυνο επεξεργασίας δεδομένων, τονίζοντας ότι πρέπει να διευκολύνουν την άσκηση αυτού του δικαιώματος. Το CRIF, αντίθετα, κάνει το αντίθετο.
Max Schrems: " Το CRIF προσπαθεί να συγκαλύψει την αμφισβητήσιμη πρακτική του με κάθε κόλπο του βιβλίου . Παρά τη ρητή απαίτηση του GDPR ότι πρέπει να λαμβάνετε όλες τις πληροφορίες απευθείας , το CRIF συμμετέχει σε τακτικές αποφυγής. "
Αναφέρετε στην αρχή προστασίας δεδομένων, ενδέχεται να είναι επικείμενη σημαντική ποινή. Δεδομένου του συστηματικού, σκόπιμου και κατάφωρου χαρακτήρα των παραβιάσεων της CRIF, είναι αναμφισβήτητο ότι δικαιολογούν τιμωρητικά μέτρα. Αναγνωρίζοντας αυτό, η noyb έχει υποβάλει καταγγελία στην αρχή προστασίας δεδομένων, εκτός από τις μεμονωμένες καταγγελίες από επηρεαζόμενα υποκείμενα δεδομένων. Η noyb εκτιμά ότι ένας σημαντικός αριθμός ατόμων, που πιθανότατα φτάνει σε πενταψήφιο αριθμό, επηρεάζεται από τις ελλιπείς πληροφορίες που παρέχει το CRIF κάθε χρόνο.
Max Schrems: " Εάν μια εταιρεία που εργάζεται κυρίως με προσωπικά δεδομένα αγνοεί δομικά τον GDPR, η αρχή πρέπει οπωσδήποτε να δώσει το παράδειγμα με τις κατάλληλες κυρώσεις. Δεν πρόκειται για παρεξήγηση ή διαφορετική νομική άποψη, εδώ οι καταναλωτές στερούνται εσκεμμένα τα δικαιώματά τους ."
