Δικαίωμα πρόσβασης ως μπούμερανγκ προστασίας δεδομένων; Το πρακτορείο αναφοράς πίστωσης συλλέγει δεδομένα από άτομα που ζητούν πληροφορίες
Στις 08.02.2021, η noyb υπέβαλε καταγγελία GDPR εναντίον του μεσίτη δεδομένων πιστοληπτικής ικανότητας KSV 1870. Ο αυστριακός οργανισμός πιστωτικής αναφοράς αποθηκεύει δεδομένα από προηγούμενα άγνωστα άτομα που ασκούν το νόμιμο δικαίωμά τους να έχουν πρόσβαση στα δεδομένα τους χωρίς άδεια.
- Λήψη: Γερμανική καταγγελία στην αυστριακή αρχή προστασίας δεδομένων (PDF)
- Λήψη: Μηχανική μετάφραση της καταγγελίας στα Αγγλικά (PDF)
Δικαίωμα πρόσβασης ως μπούμερανγκ προστασίας δεδομένων; Ο καθένας έχει το δικαίωμα να λάβει πληροφορίες σχετικά με τα δεδομένα που επεξεργάζεται μια εταιρεία σχετικά με αυτά. Ωστόσο, πολλοί άνθρωποι φοβούνται να ζητήσουν πληροφορίες, επειδή μια εταιρεία μπορεί να τους έχει ακόμη περισσότερα δεδομένα από πριν: Συχνά, κάποιος πρέπει να παρέχει ταυτότητα ή να δώσει το όνομα, τη διεύθυνση και την ημερομηνία γέννησής του για να λάβει τις ζητούμενες πληροφορίες. Θεωρητικά, δεν υπάρχει λόγος να φοβάσαι: προφανώς επιτρέπεται στις εταιρείες να χρησιμοποιούν τα δεδομένα με σκοπό την παροχή πληροφοριών και πρέπει να τα διαγράφουν αργότερα. Αυτό δεν συμβαίνει με την KSV, την κορυφαία εταιρεία στον κλάδο των πιστωτικών οργανισμών αναφοράς της Αυστρίας:
KSV: Η περιέργεια σκότωσε τη γάτα . Το υποκείμενο των δεδομένων είχε στείλει αίτηση πρόσβασης βάσει του άρθρου 15 του GDPR στην KSV. Η KSV απάντησε ότι δεν υποβάλλονται σε επεξεργασία προσωπικά δεδομένα του υποκειμένου των δεδομένων. Τουλάχιστον μέχρι τώρα. Αλλά η επόμενη παράγραφος αναφέρει: « Αφού λάβετε το αίτημά σας, τα δεδομένα αναγνώρισης που δώσατε θα υποβληθούν σε επεξεργασία στην εμπορική βάση δεδομένων μας στο πλαίσιο της επιχείρησής μας σύμφωνα με το άρθρο 152 του νόμου περί εμπορικών συναλλαγών .»
« Αυτή η τόλμη είναι εκπληκτική. Το KSV λαμβάνει τα δεδομένα μόνο για να απαντήσει στο αίτημα πρόσβασης, αλλά στη συνέχεια τα εισάγει στη βάση δεδομένων του χωρίς άδεια. Στη συνέχεια, τα δεδομένα χρησιμοποιούνται για τον υπολογισμό των πιστωτικών αποτελεσμάτων, τα οποία πωλεί η KSV στους πελάτες της. Θέλετε να μάθετε εάν το KSV διαθέτει τα δεδομένα σας; Απλώς ρωτήστε, και θα το έχουν σίγουρα! Marco Blocher, δικηγόρος προστασίας δεδομένων στο noyb.eu
Συστηματική πάχυνση της βάσης δεδομένων; Η προσέγγιση του KSV είναι συστηματική - η noyb γνωρίζει πολλές παρόμοιες περιπτώσεις: Εάν ένα άτομο ήταν άγνωστο στο KSV, το όνομα, η διεύθυνση και η ημερομηνία γέννησης από το αίτημα πρόσβασης αποθηκεύτηκαν στη βάση δεδομένων. Εάν η KSV γνώριζε ήδη το άτομο, ενημέρωσαν τη βάση δεδομένων τους βάσει αυτών των πληροφοριών. Οι ενέργειες της KSV παραβιάζουν την αρχή του περιορισμού του σκοπού σύμφωνα με το άρθρο 5 παράγραφος 1 στοιχείο β) του GDPR. Σύμφωνα με αυτήν την αρχή, τα δεδομένα συλλέγονται για συγκεκριμένο, ρητό και νόμιμο σκοπό. Περαιτέρω επεξεργασία για άλλο σκοπό επιτρέπεται μόνο εάν είναι συμβατή με τον αρχικό σκοπό.
« Οι άνθρωποι υποβάλλουν αιτήματα πρόσβασης για να γνωρίζουν την επεξεργασία δεδομένων - και, εάν είναι απαραίτητο, να αναλάβουν δράση εναντίον της. Είναι απίστευτο ότι όλα αυτά τα αιτήματα οδηγούν στο να καταλήξουμε στη βάση δεδομένων KSV. Marco Blocher, δικηγόρος προστασίας δεδομένων στο noyb.eu
Το noyb παρακολουθεί στενά τους μεσίτες δεδομένων. Οι εταιρείες εμπορίας δεδομένων πρέπει να τηρούν ιδιαίτερα αυστηρά πρότυπα όσον αφορά την προστασία δεδομένων. Αυτό ισχύει όχι μόνο για εταιρείες αναφοράς πίστωσης και απευθύνεται σε εκδότες, αλλά και για μεγάλες εταιρείες τεχνολογίας και κοινωνικών μέσων. Καθώς αυτές οι εταιρείες έχουν πρόσβαση σε τεράστιους όγκους δεδομένων, είναι ακόμη πιο σημαντικό να τα χειριστούμε με μεγάλη προσοχή.
« Δυστυχώς, πολλές λεγόμενες« επιχειρήσεις βάσει δεδομένων »έχουν μια εντελώς εσφαλμένη εικόνα. Μόλις έχουν δεδομένα, κάνουν ουσιαστικά ό, τι θέλουν - ανεξάρτητα από το γιατί ή πώς το κατέλαβαν αρχικά. Το GDPR έχει εισαγάγει έννοιες όπως ο περιορισμός σκοπών για να το αποτρέψει .. Στην πραγματικότητα δεν ενδιαφέρονται πολύ για αυτό . " Marco Blocher, δικηγόρος προστασίας δεδομένων στο noyb.eu
