Σήμερα, η noyb υπέβαλε καταγγελία και αναφορά κατά του γερμανικού πιστωτικού οργανισμού SCHUFA στην αρχή προστασίας δεδομένων της Έσσης. Η εταιρεία φαίνεται να βγάζει εκατομμύρια ευρώ πουλώντας τα δικά τους δεδομένα σε ανθρώπους στη Γερμανία. Με τη βοήθεια χειριστικών σχεδίων, οι άνθρωποι δεν μπορούν να αποκτήσουν δωρεάν αντίγραφο των δεδομένων τους σύμφωνα με το άρθρο 15 του GDPR – παρόλο που θα το δικαιούνταν νόμιμα. Ο πρωταρχικός στόχος της εταιρείας φαίνεται να είναι το κέρδος από τους ανθρώπους που αναζητούν κατάλυμα. Στη Γερμανία, συχνά πρέπει να προσκομίσουν απόδειξη φερεγγυότητας για να λάβουν μίσθωση.
Προσοδοφόρα επιχείρηση σε βάρος των αιτούντων διαμέρισμα. Όποιος αναζητά διαμέρισμα ή σπίτι προς ενοικίαση στη Γερμανία καλείται τακτικά να αποδείξει την οικονομική του αξιοπιστία. Ως αποτέλεσμα, τα άτομα που αναζητούν κατάλυμα καταλήγουν συχνά σε πιστωτικά γραφεία όπως η SCHUFA – τα οποία κάνουν μια περιουσία πουλώντας τα δικά τους δεδομένα στους ανθρώπους στη Γερμανία. Τι αποκρύπτει σκόπιμα η SCHUFA: σύμφωνα με το άρθρο 15 GDPR, θα έπρεπε να παρέχει ακριβώς αυτά τα δεδομένα δωρεάν και χωρίς καθυστέρηση.
Κρυφά δικαιώματα. Στον δικό της ιστότοπο, η SCHUFA διαφημίζει μόνο το λεγόμενο «BonitätsAuskunft» για 29,95 ευρώ σε ιδιώτες και ισχυρίζεται ότι προσφέρει «πλεονέκτημα στην αγορά κατοικίας». Δεν παρέχεται διαφανής αναφορά στο δικαίωμα δωρεάν πληροφόρησης βάσει του άρθρου 15 του GDPR. Χρησιμοποιώντας χειριστικά σχέδια, η εταιρεία προσπαθεί να πιέσει την πώληση προϊόντων επί πληρωμή και μάλιστα ψευδώς παρουσιάζει τις δωρεάν πληροφορίες ως ακατάλληλες για υποβολή σε τρίτους.
Martin Baumann, δικηγόρος προστασίας δεδομένων στο noyb : «Η SCHUFA ισχυρίζεται ψευδώς ότι μόνο τα προϊόντα επί πληρωμή της μπορούν να παρουσιαστούν σε τρίτους. Στην πραγματικότητα, το Ευρωπαϊκό Δικαστήριο έχει τονίσει πολλές φορές ότι τα υποκείμενα των δεδομένων επιτρέπεται να κάνουν ό,τι θέλουν με τις δωρεάν πληροφορίες τους».
«Αντιγραφή δεδομένων» αντί για πληροφορίες. Η συντριπτική πλειοψηφία των υποκειμένων των δεδομένων είναι απίθανο να βρει καν τις δωρεάν πληροφορίες. Αν και ο GDPR ορίζει ότι οι εταιρείες πρέπει να υποστηρίζουν τα υποκείμενα των δεδομένων για τη λήψη των δωρεάν πληροφοριών τους, η SCHUFA δεν τις αναφέρει καν με το όνομά τους. Η εταιρεία αναφέρεται επιπόλαια στις πληροφορίες σύμφωνα με το Άρθρο 15 GDPR ως «αντίγραφο δεδομένων». Στην πραγματικότητα, πρέπει επίσης να συμπεριληφθεί μια σειρά περαιτέρω πληροφοριών. Ταυτόχρονα, ο νομικός όρος «πληροφορίες» σύμφωνα με το άρθρο 15 χρησιμοποιείται καταχρηστικά για το προϊόν επί πληρωμή (BoniätsAuskunft). Όποιος καταφέρει να βρει την κρυφή επιλογή για να ζητήσει τις πληροφορίες δωρεάν, βομβαρδίζεται για άλλη μια φορά με διαφημίσεις για το προϊόν επί πληρωμή. Επιπλέον, η SCHUFA συμβουλεύει να μην κοινοποιείτε τις δωρεάν πληροφορίες σε τρίτους. Από τη μία πλευρά, υποτίθεται ότι περιέχει ευαίσθητα δεδομένα, αλλά από την άλλη «δεν υπάρχει ενημερωμένος υπολογισμός των βαθμολογιών πιστοληπτικής ικανότητας σας» .
Τα δεδομένα αποκρύπτονται σκόπιμα. Ως αποτέλεσμα, η SCHUFA παραβιάζει την ευρωπαϊκή νομοθεσία περί προστασίας δεδομένων με διάφορους τρόπους. Η εταιρεία δεν λαμβάνει μέτρα για να διευκολύνει τα υποκείμενα των δεδομένων να ασκήσουν το δικαίωμά τους πρόσβασης στα δεδομένα, σε αντίθεση με τις σαφείς απαιτήσεις του GDPR. Επιπλέον, η εταιρεία αποκρύπτει σκόπιμα πληροφορίες για να μπορέσει να πουλήσει το επί πληρωμή προϊόν της: Για παράδειγμα, στην περίπτωση του καταγγέλλοντα, οι δωρεάν πληροφορίες περιλάμβαναν μόνο μια «βασική βαθμολογία», ενώ οι πληροφορίες επί πληρωμή έδειχναν έξι διαφορετικές «βαθμολογίες κλάδου» . Το άρθρο 15 του ΓΚΠΔ υποχρεώνει την εταιρεία να αποκαλύπτει πλήρως όλα τα επεξεργασμένα δεδομένα. Για να χειροτερέψουν τα πράγματα, ο καταγγέλλων έλαβε το προϊόν επί πληρωμή μετά από πέντε ημέρες, ενώ η δωρεάν ενημέρωση, η οποία παραγγέλθηκε την ίδια στιγμή, κράτησε σημαντικά περισσότερο. Και εδώ, ο GDPR απαιτεί στην πραγματικότητα μια «άμεση» παράδοση.
Martin Baumann, δικηγόρος προστασίας δεδομένων στο noyb : «Ο GDPR απαιτεί από τις εταιρείες να διαθέτουν όλα τα δεδομένα άμεσα, με διαφάνεια, εύκολα προσβάσιμα και δωρεάν. Αυτές οι απαιτήσεις έρχονται σε σαφή αντίφαση με την τρέχουσα επιχειρηματική πρακτική της πώλησης των δεδομένων τους στους ανθρώπους».
Καταγγελία και αναφορά στη Γερμανία. Ως εκ τούτου, η noyb υπέβαλε καταγγελία κατά της SCHUFA στην αρχή προστασίας δεδομένων της Έσσης. Με την συστηματική απόκρυψη και καθυστέρηση των δωρεάν πληροφοριών και τη σκόπιμη απόκρυψη δεδομένων, η εταιρεία παραβιάζει τον GDPR. Επιπλέον, η noyb υποβάλλει αναφορά στο DPA της Έσσης. Η SCHUFA παραβιάζει συστηματικά τη νομική απαίτηση της δωρεάν ενημέρωσης, δημιουργώντας την εντύπωση ότι μόνο τα προϊόντα επί πληρωμή είναι κατάλληλα ως απόδειξη σε τρίτους.
