noybin oikeudenkäynnit luottotietotoimisto CRIF:ää vastaan paljastavat lukuisia oikeudellisia rikkomuksia ja yleisen tietosuoja-asetuksen kyynisiä tulkintoja, jotka paljastavat väärinkäytösten suon. Näihin rikkomuksiin kuuluvat virheelliset luottopisteet, lainvastainen tiedonkeruu ja tietojen tarkoituksellinen salaaminen, kun rekisteröidyt esittävät luottotietotoimistolle pyyntöjä. CRIF:n taktiikka perustuu siihen toivoon, että useimmat ihmiset luopuvat tietojen tavoittelusta. Vastauksena tähän noyb on tehnyt kantelun, jossa käsitellään näitä toistuvia rikkomuksia ja kiinnitetään huomiota tuhansiin tapauksiin, joissa yksilöiden oikeuksia loukataan.
Rakenteelliset osittaiset vastaukset. Yleisen tietosuoja-asetuksen 15 artiklan mukaan jokaisella kuluttajalla on oikeus saada kuukauden kuluessa kaikki tiedot, joita CRIF:n kaltaiset luottotietotoimistot tallentavat. CRIF:n vastauksessa ei kuitenkaan ilmoiteta rekisteröityä koskevien tietojen lähdettä, ja siinä on tietoja vain luottokelpoisuustietojen vastaanottajista viimeisten kuuden kuukauden ajalta. Tällainen valikoiva tietojen antaminen on ristiriidassa yleisen tietosuoja-asetuksen kanssa, jossa edellytetään, että tiedot on annettava nopeasti ja täydellisesti ilman, että yritykset pidättävät niitä mielivaltaisesti.
Max Schrems, puheenjohtaja noyb: "On melkein outoa, missä määrin CRIF jättää huomiotta direktiivin GDPR:ÄÄ. Joka käänteessä paljastuu uusi lainrikkomus, joka osoittaa, kuinka paljon CRIF pilkkaa säännöksiä. Tietojen salaamisen motiivi on läpinäkyvä: salaamalla tietoja CRIF toivoo välttävänsä epämukavat kyselyt. Useimmat kuluttajat eivät kuitenkaan tiedä, että annetut tiedot ovat vain osittainen ote, jolloin he eivät tiedä tietojenkäsittelyn koko laajuutta."
Oikeuksien rikkominen tapahtuu tarkoituksellisesti ja järjestelmällisesti. Oikeuksien tahallinen ja järjestelmällinen loukkaaminen käy ilmi CRIF:n puutteellisesta tietojen antamisesta. noyb on törmännyt lukuisiin tapauksiin, joissa rekisteröidyt ovat saaneet lisätietoja vasta tietosuojaviranomaisten sitkeiden jatkotoimien ja puuttumisen jälkeen. Mitä päättäväisempiä yksilöt ovat, sitä enemmän tietoja näyttää ilmestyvän kuin taikaiskusta. Useimmissa tapauksissa käy ilmi, että tiedot on kerätty osoitekustantajilta ja niitä on jaettu paljon laajemmin kuin alun perin on myönnetty. Yleisessä tietosuoja-asetuksessa vastuu tietojen antamisesta on kuitenkin selkeästi rekisterinpitäjällä, ja siinä korostetaan, että rekisterinpitäjän on helpotettava tämän oikeuden käyttämistä. CRIF sen sijaan tekee päinvastoin.
Max Schrems: "CRIF yrittää peitellä kyseenalaista käytäntöään kaikin keinoin. Huolimatta yleisen tietosuoja-asetuksen nimenomaisesta vaatimuksesta , jonka mukaan kaikki tiedot on saatava suoraan, CRIF käyttää kiertotaktiikkaa."
Ilmoitus tietosuojaviranomaiselle, huomattavat rangaistukset voivat olla edessä. Koska CRIF:n rikkomukset ovat järjestelmällisiä, tahallisia ja räikeitä, on kiistatonta, että ne oikeuttavat rangaistustoimenpiteisiin. Tämän vuoksi noyb on tehnyt tietosuojaviranomaiselle kantelun sen lisäksi, että asianomaiset rekisteröidyt ovat tehneet yksittäisiä kanteluja. noyb arvioi, että CRIF:n toimittamat puutteelliset tiedot vaikuttavat vuosittain merkittävään, todennäköisesti viisinumeroiseen määrään ihmisiä.
Max Schrems: "Jos yritys, joka työskentelee ensisijaisesti henkilötietojen parissa, jättää GDPR:n rakenteellisesti huomiotta, viranomaisen on varmasti myös näytettävä esimerkkiä asianmukaisilla seuraamuksilla. Kyse ei ole väärinkäsityksestä tai erilaisesta oikeudellisesta näkemyksestä, vaan tässä yhteydessä kuluttajilta riistetään tietoisesti heidän oikeutensa"."