Corredor de direcciones: Cumplimiento de la RPI "demasiado oneroso": negativa a proporcionar información sobre las fuentes y los destinatarios de los datos

Oct 13, 2020

En Martes, noyb presentó una queja de GDPR contra el corredor de direcciones con sede en Viena AZ Direct Österreich GmbH. La empresa, que pertenece al grupo Bertelsmann, se había negado a proporcionar información sobre el origen y los destinatarios de los datos procesados. Las razones aducidas fueron impactante: El corredor de la dirección afirma no a saber de dónde vinieron los datos - ihabría sido demasiado gravoso registrar que. Sin embargo, los datos se recogen día tras día y se venden a los anunciantes. Else receptores que recibenlos datos de AZ Direct tampoco fueron revelados.

Descargue: Queja a la autoridad austriaca de protección de datos

Los datos de origen supuestamente desconocido y disposiciones legales inventadas

El sujeto de datos tenía envió una solicitud de acceso en virtud del artículo 15 del Reglamento sobre el PIB a AZ Direct. También pidió de donde el editor de la dirección tenía recogido sus datos y a quién se los habían vendido. AZ Direct declaró que, entre otras cosas, había almacenado las direcciones residenciales (antiguas) de los sujeto de datos. Sin embargo, el corredor de la dirección reclamó no a saber cómo él tenía conseguidoestos datos La única información supuestamente disponiblefueque una de las direcciones había sido recogido "debido a una reubicación [del sujeto de los datos]".

AZ Direct no proporcionó ninguna información detalladasobre el origen de los datos - aunque el El PIBR lo requiere explícitamente. AZDirecto se limitó a declarar que "todos los datos se mantienen constantemente actualizados a través de sus propias investigaciones". Sin embargo,"separar los registros del respectivo origen concreto" no se mantuvieron.

Marco Blocher, abogado de protección de datos en Noyb: "Las declaraciones de AZ Direct son absurdas. Intercambiar datos de direcciones con fines publicitarios de terceros es el negocio principal de esta compañía Ely tienes.. para saber de dónde vienen los datos. Este ni siquiera es sólo protección de datos, él es también en el propio interés de una dirección brokerPiensa en elloun supermercado también necesita saber dónde sucarne, los productos lácteos y el pan ven de."

AZ Direct justifica su presunta ignorancia con referencia a la inexistencia de un marco jurídico disposicionesPreciso los registros sobre el origen de los datos ser un "esfuerzo excesivo en el sentido del DSG". Esto es notable como no bien el DSG (el Ley de Protección de Datos de Austria) ni la GDPR prever tal excepción La demanda legal de AZ Direct es inventado y una lamentable excusa para no tener ningún registro sobre el origen de los datos, a pesar de seguimiento solicitudes por el sujeto de los datos.

Marco Blocher: "AZ Direct está sujeta a la responsabilidad de la ley de protección de datos y debe ser capaz de demostrar en todo momento que las normas de la GDPR están siendo observados. Cómo ¿pueden hacerlo si ellostiene no idea de dónde provienen los datos? Ellos¿podría nunca ser capaz decumplir con la solicitud de acceso de un sujeto de datos - y mucho menos asegurar que los datos son correctos en términos de contenido. O bien AZDirecto es deliberadamente retenering información sobre el origen de los datos, o tienen un problema estructural masivo, que hace que todo su modelo de negocio sea incompatible con la GDPR. En cualquiera de los dos caso, hay una necesidad de explicación Un invento legala disposición no puede cambiar esto"

Los destinatarios de los datos son también mantuvo secreto

No sólo el "¿de dónde" pero también el "a dónde" de los restos de datos opacoSegúna la GDPR, la respuesta a una solicitud de acceso debe contener también información sobre quiénes eran los receptores de los datos. AZ Direct permanece en silencio en este sentido también y sólo daposibles categorías de los receptores pero se niega a decir a quién exactamente qué datos fueron transmitidos.

Marco Blocher: "Cuando se trata de las fuentes de datos, ellosreclamar no saben nada y cuando se trata de los receptores, ellos se niega a decir nada. Al final, el sujeto de datos es tomado por un tonto. Como por arte de magia, los datos aparentemente apareció en la dirección el sistema del corredor y podría se han pasado a otra persona. No hay más información.Bajo el GDPR, un el sujeto de los datos debe ser capaz de rastrear dónde su se están enviando datos para que ellos puede tomar medidas..contra el procesamiento no deseado. AZDirecto gira la dirección broking con fines publicitarios en un negro caja. Esto es inaceptable."

noybse dedica a asegurar la transparencia procesamiento de datos

Sólo unde las quejas de Noyb contra los servicios de streaming como Netflix, Amazon Prime o YouTube, la queja contra AZ Direct es en última instancia sobre la transparencia - uno de los Los principios del PIBR. Para garantizarlo, el interesado tiene derecho a acceder a sus datos de forma gratuita. En la práctica, sin embargo, esto a menudo conduce a gente corriendo en las paredes.

Marco Blocher: "An acceso la solicitud debe permitirun sujeto de datos a evaluar la legalidad de el procesamiento de datos. Sin embargo, si una empresa ignora la ley y no proporciona ninguna información o sólo información incompleta, esto a menudo no es posible. El único camino que queda es se aplican ala competenciade protección de datos para obligar a la autoridad de protección de datos de la compañía para proporcionar el solicitado información en cumplimiento con el GDPREn el presente caso, esperamos que la autoridad haga uso de sus amplios poderes e investigue el caso a fondo. Especialmente en las industrias cuya actividad principal es el comercio de datos, no se debe tolerar la falta de transparencia sistemática."