A oldalon Kedd, noyb gDPR-panaszt nyújtott be a bécsi székhelyű AZ Direct Österreich GmbH címközvetítő cég ellen. A Bertelsmann csoporthoz tartozó vállalat megtagadta a feldolgozott adatok eredetéről és címzettjeiről szóló tájékoztatást. Az indokok a következők voltak megdöbbentő: A címközvetítő azt állítja nem a hogy hogy nem tudja, honnan származnak az adatok - éntúlságosan megterhelő lett volna rögzíteni hogy. Mindazonáltal az adatokat nap mint nap gyűjtik és adják el a hirdetőknek. Ase címzettek akik kapnak aZ Direct-től adatokat kapnak, szintén nem hozták nyilvánosságra.
Letöltés: Panasztétel az osztrák adatvédelmi hatóságnál
Állítólag ismeretlen eredetű adatok és kitalált jogi rendelkezések. A érintett a a GDPR 15. cikke alapján hozzáférési kérelmet küldött az alábbi címre AZ Direct. Kérte továbbá a címen hogy a címkiadó honnan gyűjtötte össze a adatait, és kinek adta el azokat. Az AZ Direct közölte, hogy többek között a (korábbi) lakcímeket tárolta a érintettek címét. Azonban, a címközvetítő azt állította nem a a tudja, hogy a volt került ezeket az adatokat. Az állítólagosan egyetlen rendelkezésre álló információ a volt hogy az egyik címet összegyűjtötték "egy áthelyezés miatt [az érintett személy]".
Az AZ Direct nem szolgáltatott semmilyen részletes információtaz adatok eredetéről - bár a GDPR kifejezetten előírja ezt. AZ Közvetlen csupán azt állította, hogy "minden adatot folyamatosan naprakészen tartanak saját kutatással". Azonban, "skülönálló nyilvántartások a megfelelő konkrét eredetű" nem vezettek.
Marco Blocher, a noyb adatvédelmi ügyvédje: "Az AZ Direct állításai abszurdak. Címadatokkal való kereskedelem harmadik fél reklámcélokra a vállalat alaptevékenysége. Aa cégnek tudniuk kell, honnan származnak az adatok. Ez a nem is csak adatvédelem, hanem a a a is egy cím saját érdeke is bróker. Gondolj rá: egy szupermarket is szüksége van tudnia kell, hogy hol a hús, a tejtermékek és a kenyér származik honnan származik."
AZ Direct igazolja a állítólagos tudatlanságát a nem létező jogi rendelkezésekre hivatkozva: Precise az adatok eredetére vonatkozó pontos adatok a a "a DSG értelmében túlzott erőfeszítés lenne". Ez figyelemre méltó mivel nsem a DSG (a Osztrák adatvédelmi törvény) sem a GDPR nem rendelkeznek ilyen kivételről. Az AZ Direct jogi igénye a következő kitalált és szánalmas kifogás a nem rendelkezik semmilyen nyilvántartással az adatok eredetéről, annak ellenére, hogy nyomon követés kérések ellenére is az érintett által.
Marco Blocher: "Az AZ Direct az adatvédelmi jogszabályok értelmében elszámoltatható, és bármikor képesnek kell lennie bizonyítani, hogy a szabályok GDPR betartják. Hogyan tudják ezt megtenni ha a a van nincs fogalmuk sincs, honnan származnak az adatok? Ők a soha nem képesek lennének teljesíteni az érintettek hozzáférési kérelmét - nemhogy biztosítani tudnák az adatok helyességét az adatok tartalmát tekintve. Vagy AZ Közvetlen a szándékosan visszatartja aa információkat az adatok eredetéről, vagy ők olyan súlyos szerkezeti probléma, amely az egész üzleti modelljüket összeegyeztethetetlenné teszi a GDPR-REL. Bármelyik esetben esetben, magyarázatra van szükség. Egy kitalált legal rendelkezés nem változtathat ezen."
Az adatok címzettjei is a titokban tartják. Nem csak a "honnan" hanem a "hová" az adatok továbbra is átláthatatlan. A szerint a GDPR, a hozzáférési kérelemre adott válasznak tartalmaznia kell a következőkre vonatkozó információkat is kik voltak az adatok címzettjei. Az AZ Direct hallgat ebben a tekintetben is és csak a címen ad tájékoztatást lehetséges kategóriákat a címzettek kategóriáit de nem hajlandó megmondani, hogy pontosan kinek milyen adatokat továbbítottak.
Marco Blocher: "Ami az adatforrásokat illeti, a azt állítják, hogy semmit sem tudnak, a címzettekről pedig azt állítják, hogy semmit sem tudnak, a nem hajlandóak semmit sem mondani. Végül a az érintett hülyének nézik. Mintha varázsütésre az adatok látszólag felbukkantak a a címre ...a bróker rendszerében és a lehet, hogy továbbították valaki másnak. Nincs több információ. A GDPR értelmében a érintettnek képesnek kell lennie nyomon követni, hogy hol a adatokat továbbítják, hogy a a lépéseket tegyenek a nem kívánt feldolgozás ellen. AZ Közvetlen fordulatok cím bróker reklámcélokra egy fekete box. Ez elfogadhatatlan."
noyb elkötelezett az átláthatóság biztosítása mellett adatfeldolgozást. Csak egymint a noyb panaszai az olyan streaming szolgáltatások ellen, mint a Netflix, az Amazon Prime vagy a YouTube, az AZ Direct elleni panasz is végső soron az átláthatóságról szól az egyik GDPR egyik alapelve. Ennek garantálása érdekében az érintett jogosult arra, hogy hozzáférni az adataihoz ingyenesen. A gyakorlatban azonban ez gyakran azt eredményezi, hogy az emberek a falakba ütköznek.
Marco Blocher: "An hozzáférés kérelemnek lehetővé kell tennie a az érintettnek, hogy értékelje a a jogszerűségét a az adatkezelés jogszerűségét. Ha azonban egy vállalat figyelmen kívül hagyja a a törvényt, és nem vagy csak hiányosan ad tájékoztatást, ez gyakran nem lehetséges. Ilyenkor az egyetlen lehetőség a következő a kérelem benyújtása a versenytársakhozadatvédelmi hatósághoz fordulni, hogy kikényszerítsék a vállalatot az adatszolgáltatásra a kért információt a a címnek megfelelően a GDPR-NAK. Jelen esetben reméljük, hogy a hatóság élni fog széleskörű hatáskörével és alaposan kivizsgálja az ügyet. Különösen azokban az iparágakban, amelyek fő tevékenysége az adatkereskedelem, a szisztematikus átláthatatlanságot nem szabad eltűrni."
