anoyb jogi eljárása a CRIF hitelinformációs ügynökséggel szemben a GDPR számos jogszabálysértését és cinikus értelmezését tárja fel, és a visszaélések mocsarát tárja fel. E jogsértések közé tartozik a helytelen hitelpontozás, a jogellenes adatgyűjtés és az információk szándékos visszatartása, amikor az érintettek kérelmeket nyújtanak be a hitelinformációs ügynökséghez. A CRIF taktikája arra a reményre támaszkodik, hogy a legtöbb egyén lemond az információszerzésről. Válaszul a noyb panaszt nyújtott be ezekkel az ismételt jogsértésekkel kapcsolatban, felhívva a figyelmet arra a több ezer esetre, amikor az egyének jogait megsértik.
Szerkezeti részleges válaszok. A GDPR 15. cikke szerint minden fogyasztónak joga van ahhoz, hogy egy hónapon belül megkapjon minden olyan adatot, amelyet a CRIF-hez hasonló hitelinformációs irodák tárolnak. A CRIF válasza azonban nem jelzi az érintettre vonatkozó adatok forrását, és csak az elmúlt hat hónapból származó hitelképességi adatok címzettjeire vonatkozó információkat tartalmazza. Ez a szelektív közzététel ellentmond a GDPR-nak, amely előírja az információk azonnali és teljes körű rendelkezésre bocsátását, anélkül, hogy a vállalatok önkényesen visszatartanák azokat.
Max Schrems, a noyb: "Szinte bizarr, hogy a CRIF milyen mértékben hagyja figyelmen kívül a GDPR-T. Minden egyes fordulóban egy újabb törvénysértés kerül napvilágra, bemutatva, hogy a CRIF milyen mértékben semmibe veszi az előírásokat. Az információk visszatartásának indítéka átlátszó: az információk elhallgatásával a CRIF azt reméli, hogy elkerülheti a kellemetlen vizsgálatokat. A legtöbb fogyasztó azonban nincs tisztában azzal, hogy a közölt adatok csak részleges kivonatot jelentenek, így nem ismerik az adatfeldolgozás teljes mértékét"
A jogok megsértése szándékosan és szisztematikusan történik. A jogok szándékos és szisztematikus megsértése a CRIF hiányos információszolgáltatásán keresztül válik nyilvánvalóvá. a noyb számos olyan esettel találkozott, amikor az érintettek csak az adatvédelmi hatóságok kitartó nyomon követése és beavatkozása után kaptak kiegészítő tájékoztatást. Minél elszántabbak az egyének, annál több információ tűnik varázsütésre előkerülni. A legtöbb esetben kiderül, hogy az adatokat a címkiadóknál gyűjtötték és sokkal szélesebb körben osztották meg, mint ahogy azt eredetileg elismerték. A GDPR azonban egyértelműen az adatkezelőre hárítja a hozzáférés biztosításának felelősségét, hangsúlyozva, hogy meg kell könnyítenie e jog gyakorlását. A CRIF ezzel szemben éppen az ellenkezőjét teszi.
Max Schrems: "A CRIF minden trükkel próbálja leplezni megkérdőjelezhető gyakorlatát. Annak ellenére, hogy a GDPR kifejezetten előírja , hogy minden információt közvetlenül kell megkapnia, a CRIF kitérő taktikát alkalmaz."
Jelentést az adatvédelmi hatóságnak, jelentős büntetés fenyegethet. Tekintettel arra, hogy a CRIF jogsértései szisztematikusak, szándékosak és kirívóak, tagadhatatlan, hogy büntetőintézkedéseket indokolnak. Ezt felismerve a noyb az érintett érintettek egyéni panaszai mellett panaszt nyújtott be az adatvédelmi hatósághoz. a noyb becslése szerint évente jelentős, valószínűleg öt számjegyűre tehető számú embert érint a CRIF által nyújtott hiányos tájékoztatás.
Max Schrems: "Ha egy elsősorban személyes adatokkal dolgozó vállalat strukturáltan figyelmen kívül hagyja a GDPR-t, a hatóságnak mindenképpen példát kell mutatnia megfelelő szankciókkal is. Itt nem félreértésről vagy eltérő jogi véleményről van szó, itt a fogyasztókat szándékosan fosztják meg a jogaiktól."
