Ma, noyb panaszt és feljelentést tett a német SCHUFA hitelügynökség ellen a hesseni adatvédelmi hatóságnál. A cég a jelek szerint több millió eurót keres azzal, hogy németországi embereknek eladja saját adataikat. Manipulatív konstrukciók segítségével megakadályozzák, hogy az emberek a GDPR 15. cikke értelmében ingyenesen hozzájussanak adataik másolatához - holott valójában törvényesen jogosultak lennének rá. A cég elsődleges célja a jelek szerint az, hogy hasznot húzzon a szállást kereső emberekből. Németországban gyakran fizetőképességet kell igazolniuk ahhoz, hogy bérleti szerződést kapjanak.
Jövedelmező üzlet a lakáskeresők kárára. Aki Németországban lakást vagy házat keres, rendszeresen felszólítják, hogy bizonyítsa pénzügyi megbízhatóságát. Ennek eredményeképpen a lakáskeresők gyakran a SCHUFA-hoz hasonló hitelügynökségeknél kötnek ki - amelyek egy vagyont keresnek azzal, hogy a németországi lakosoknak eladják saját adataikat. Amit az SCHUFA szándékosan eltitkol: a GDPR 15. cikke szerint pontosan ezeket az adatokat kellene ingyenesen és késedelem nélkül átadnia.
Eltitkolt jogok. A SCHUFA saját weboldalán csak magánszemélyek számára hirdeti az úgynevezett "BonitätsAuskunft"-ot 29,95 euróért, és azt állítja, hogy az "előnyt kínál a lakáspiacon". A GDPR 15. cikke szerinti ingyenes tájékoztatáshoz való jogra való átlátható hivatkozás nem szerepel. A vállalat manipulatív konstrukciókkal próbálja a fizetős termékek értékesítését erőltetni, sőt az ingyenes információkat hamisan úgy állítja be, mint amelyek nem alkalmasak harmadik félnek történő benyújtásra.
Martin Baumann, a noyb adatvédelmi ügyvédje: "A SCHUFA hamisan állítja, hogy csak a fizetős termékei mutathatók be harmadik félnek. A valóságban az Európai Bíróság már többször hangsúlyozta, hogy az érintettek azt tehetnek az ingyenes információikkal, amit csak akarnak."
"Adatmásolat" az információ helyett. Az érintettek túlnyomó többsége valószínűleg nem is fogja megtalálni az ingyenes információkat. Bár a GDPR előírja, hogy a vállalatoknak támogatniuk kell az érintetteket a szabad információik megszerzésében, az SCHUFA ezt még név szerint sem említi. A vállalat a GDPR 15. cikke szerinti tájékoztatást csak úgy mellékesen "adatmásolatként" említi. Valójában egy sor további információt is tartalmaznia kell. Ugyanakkor a 15. cikk szerinti "információ" jogi kifejezést a fizetett termékre (BonitätsAuskunft) visszaélésszerűen használják. Akinek sikerül megtalálnia a rejtett lehetőséget, hogy ingyenesen kérje a tájékoztatást, azt ismét a fizetős termék reklámjaival bombázzák. Az SCHUFA továbbá azt tanácsolja, hogy az ingyenes információkat ne osszák meg harmadik féllel. Egyrészt állítólag érzékeny adatokat tartalmaz, másrészt "nem a hitelképességi pontszámok naprakész kiszámítása".
Az adatokat szándékosan visszatartják. Ennek következtében az SCHUFA több szempontból is megsérti az európai adatvédelmi jogszabályokat. A vállalat semmilyen intézkedést nem tesz annak érdekében, hogy az érintettek számára megkönnyítse az adatokhoz való hozzáférés jogának gyakorlását, ellentétben a GDPR egyértelmű követelményeivel. Emellett a vállalat szándékosan visszatartja az információkat annak érdekében, hogy el tudja adni fizetős termékét: A panaszos esetében például az ingyenes tájékoztatás csak egy "alapszintű pontszámot" tartalmazott, míg a fizetős tájékoztatás hat különböző "iparági pontszámot" mutatott. A GDPR 15. cikke arra kötelezi a vállalatot, hogy minden feldolgozott adatot teljes körűen nyilvánosságra hozzon. Súlyosbítja a helyzetet, hogy a panaszos a fizetős terméket öt nap múlva kapta meg, míg az ugyanakkor megrendelt ingyenes információhoz lényegesen hosszabb időre volt szükség. A GDPR itt is tulajdonképpen "azonnali" kézbesítést ír elő.
Martin Baumann, a noyb adatvédelmi ügyvédje: "A GDPR megköveteli a vállalatoktól, hogy minden adatot azonnal, átláthatóan, könnyen hozzáférhetően és ingyenesen rendelkezésre bocsássanak. Ezek a követelmények egyértelmű ellentmondásban állnak azzal a jelenlegi üzleti gyakorlattal, hogy az embereknek eladják a saját adataikat"."
Panasz és feljelentés Németországban. noyb ezért panaszt nyújtott be az SCHUFA ellen a hesseni adatvédelmi hatósághoz. Az ingyenes tájékoztatás szisztematikus elrejtésével és késleltetésével, valamint az adatok szándékos visszatartásával a vállalat megsérti a GDPR-t. A noyb emellett feljelentést tesz a hesseni adatvédelmi hatóságnál. Az SCHUFA szisztematikusan megsérti az ingyenes tájékoztatás jogi követelményét azzal, hogy azt a benyomást kelti, hogy csak a fizetős termékek alkalmasak harmadik fél számára bizonyítékként.
