Oikeus tutustua tietosuojabumerangiksi? Luottovirasto kerää tietoja ihmisiltä, jotka pyytävät tietoja
Kukaan jätti 08.02.2021 GDPR- valituksen luottokelpoisuustietojen välittäjää KSV 1870 vastaan. Itävallan luottoluokituslaitos tallentaa tietoja aiemmin tuntemattomilta henkilöiltä, jotka käyttävät laillista oikeuttaan päästä käsiksi tietoihinsa ilman lupaa.
- Lataa: Saksan valitus Itävallan tietosuojaviranomaiselle (PDF)
- Lataa: Kantelun englanninkielinen konekäännös (PDF)
Oikeus tutustua tietosuojabumerangiksi? Jokaisella on oikeus saada tietoa siitä, mitä tietoja yritys käsittelee heistä. Monet ihmiset kuitenkin pelkäävät tietojen pyytämistä, koska yrityksellä saattaa olla vielä enemmän tietoja kuin aiemmin: Usein joudut antamaan henkilötodistuksen tai antamaan nimensä, osoitteensa ja syntymäpäivänsä saadakseen pyydetyt tiedot. Teoriassa ei ole syytä pelätä: yritykset saavat tietysti käyttää tietoja vain tietojen toimittamiseen, ja niiden on poistettava ne jälkikäteen. Näin ei ole KSV: n kanssa, joka on Itävallan luottoluokituslaitosten johtava yritys:
KSV: Uteliaisuus tappoi kissan . Rekisteröity oli lähettänyt KSV: lle tietopyynnön 15 artiklan nojalla. KSV vastasi, ettei rekisteröidyn henkilötietoja käsitellä. Ainakin tähän asti. Mutta seuraavassa kappaleessa todetaan: " Vastaanotettuasi pyyntösi antamiasi tunnistetietoja käsitellään nyt kaupallisessa tietokannassamme liiketoimintamme yhteydessä kaupan sääntelylain 152 §: n mukaisesti ."
” Tämä rohkeus on hämmästyttävää. KSV vastaanottaa tietoja vain vastaamaan pääsypyyntöön, mutta sitten syöttää ne tietokantaansa ilman lupaa. Myöhemmin tietoja käytetään luottopisteiden laskemiseen, jonka KSV myy asiakkailleen. Haluatko tietää, onko KSV: llä tietojasi? Kysy vain, ja heillä on se varmasti! ”Marco Blocher, tietosuojaasianajaja, noyb.eu
Tietokannan järjestelmällinen lihotus? KSV: n lähestymistapa on systemaattinen - kukaan ei ole tietoinen useista vastaavista tapauksista: Jos henkilö ei ollut KSV: n tuntema, tietokantaan tallennettiin pääsypyynnön nimi, osoite ja syntymäaika. Jos KSV tunsi jo henkilön, he päivittivät tietokantaansa näiden tietojen perusteella. KSV: n toimet rikkovat yleisen tietosuoja-asetuksen 5 artiklan 1 kohdan b alakohdan mukaista tarkoituksen rajoittamisen periaatetta. Tämän periaatteen mukaan tietoja kerätään tiettyä, nimenomaista ja laillista tarkoitusta varten. Jatkokäsittely toiseen tarkoitukseen on sallittua vain, jos se on yhteensopiva alkuperäisen tarkoituksen kanssa.
” Ihmiset tekevät pääsypyyntöjä saadakseen tiedon tietojenkäsittelystä - ja tarvittaessa ryhtymään toimiin sitä vastaan. On vain groteskia, että kaikki tällaiset pyynnöt johtavat KSV-tietokantaan. ”Marco Blocher, tietosuojaasianajaja, noyb.eu
noyb seuraa tarkasti välittäjiä. Tietokauppayritysten on noudatettava erityisen tiukkoja standardeja tietosuojan suhteen. Tämä ei koske vain luottotietovirastoja ja osoitekustantajia, vaan myös suuria teknologia- ja sosiaalisen median yrityksiä. Koska näillä yrityksillä on pääsy valtaviin tietopaketteihin, on vielä tärkeämpää käsitellä niitä erittäin huolellisesti.
” Valitettavasti monilla ns.” Datapohjaisilla yrityksillä ”on täysin väärä minäkuva. Kun heillä on tietoja, he tekevät olennaisesti mitä haluavat - riippumatta siitä, miksi tai miten he alun perin saivat sen hallintaansa. GDPR on ottanut käyttöön sellaisia käsitteitä kuin käyttötarkoituksen rajoittaminen tämän estämiseksi. Todellisuudessa he eivät välitä siitä liikaa . " Marco Blocher, tietosuojaasianajaja, noyb.eu