noyb pert indított a CRIF GmbH hitelinformációs ügynökség és az AZ Direct címkereskedő ellen. A cégek titokban kereskednek Ausztria szinte minden felnőtt lakcímadataival. A CRIF ezáltal olyan információkhoz jut, amelyeket valójában reklámcélokra gyűjtöttek - a hitelminősítés kiszámítása érdekében. Amint azt az osztrák adatvédelmi hatóság megerősítette két határozatában, ez sérti a GDPR-t. noyb most egyebek mellett jogsértés megszüntetésére és kártérítésre irányuló keresetet nyújt be.
Az adatvédelem megsértése mint üzleti modell. Az AZ Direct címkereskedő (a Bertelsmann csoport része) rendszeresen átadja az osztrákok személyes adatait, például nevét, címét, születési dátumát és nemét a CRIF hitelinformációs ügynökségnek. Ez jogellenes, mivel a címkiadók csak reklámcélokra oszthatják meg ezeket az adatokat. A valóságban azonban a CRIF az adatokat az emberek (feltételezett) hitelképességének kiszámításához használja fel. Ennek messzemenő következményei lehetnek, például szerződések elutasítása vagy rosszabb feltételek a hitelnyújtás során.
A jogellenes adatkereskedelem egyszerűen folytatódott. Az osztrák adatvédelmi hatóság (DSB) két határozatban is megerősítette (egy noyb-panaszt követően), hogy ez a gyakorlat jogellenes: a titkos adatkereskedelem nem egyeztethető össze a célhoz kötöttség adatvédelmi elvével, és a GDPR szerinti megfelelő jogalap nélkül történik. Ennek az egyértelmű álláspontnak az ellenére a hatóság még nem tett semmilyen intézkedést a jogellenes adatkezelés megszüntetésére. a noyb ezért hét érintett személy nevében pert indított a Bécsi Polgári Ügyek Regionális Bíróságán.
Max Schrems, a noyb elnöke: "Az AZ Direct és a CRIF továbbra is jogellenesen hasznot húznak több millió osztrák ember adataiból - és az adatvédelmi hatóság eddig semmit sem tett annak érdekében, hogy végleg véget vessen ennek az illegális adatkereskedelemnek. Ezért nem látunk más lehetőséget, minthogy a polgári bírósághoz forduljunk."
Elmarasztaló végzés, kártérítés és a gazdagodás visszaszolgáltatása követelve. A per célja a jogsértés megszüntetése. A CRIF-et és az AZ Directet el kell tiltani a jogellenes adatkezelés folytatásától. Emellett a noyb nem vagyoni kártérítést követel azoknak az érintetteknek, akiknek az adatait évek óta titokban és jogellenesen kezelik. Végül, de nem utolsósorban a két vállalat jogellenesen gazdagodott meg az adatfeldolgozással. A CRIF-nek és az AZ Directnek ezért el kell magyaráznia, hogy adatalanyonként mennyi pénzt kerestek, majd ezt a pénzt át kell adnia.
Max Schrems: " A CRIF és az AZ Direct az érintettek háta mögött, a szükséges hozzájárulás megszerzése nélkül kereskedik több millió adatsorral. Meggyőződésünk, hogy itt megfelelő kártérítést kell majd megítélni."
Csak az első lépés. A hét érintett személyt érintő per csak a kezdet. A CRIF több millió ember adatait őrzi Ausztriában, amelyek nagy része olyan címkiadóktól származik, mint az AZ Direct. A legtöbb esetben az érintettek erről semmit sem tudnak, mivel sem az AZ Direct, sem a CRIF nem tesz eleget az adatvédelmi törvény szerinti tájékoztatási kötelezettségének.
Max Schrems: " A felügyeleti hatóság előtti eljárásból tudjuk, hogy az AZ Direct több mint 7 millió ausztriai ember adatait osztotta meg a CRIF-fel. Mindegyiküknek lehetősége van arra, hogy jogi lépéseket tegyen a jogellenes adatkezelés ellen. Jelenleg vizsgáljuk az ilyen igények csoportos peres eljárásban történő érvényesítésének lehetőségeit."
Éljen jogaival! Ön is megtudhatja, hogy a CRIF jogellenesen gyűjtötte-e az Ön adatait egy olyan címkiadótól, mint az AZ Direct. Ehhez a GDPR 15. cikke szerinti tájékoztatás iránti kérelmet nyújtson be a CRIF-hez(auskunft@crif.com), és kérdezzen rá különösen a feldolgozott adatok eredetére. Kérjük, vegye figyelembe: a CRIF rendszeresen visszatart bizonyos fogyasztói adatokat; ennek nyomon követése szükséges lehet. További információk itt találhatók. A CRIF köteles minden információt legkésőbb egy hónapon belül megadni Önnek.
