Broker di indirizzi: Conformità GDPR "troppo onerosa" - rifiuto di fornire informazioni sulle fonti di dati e sui destinatari

Ott 13, 2020

Su Martedì, noyb ha presentato un reclamo GDPR contro il broker di indirizzi AZ Direct Österreich GmbH con sede a Vienna. La società, che appartiene al gruppo Bertelsmann, si era rifiutata di fornire informazioni sull'origine e sui destinatari dei dati trattati. I motivi addotti erano sconcertante: L'intermediario d'indirizzo reclama non a sapere da dove provengono i dati - it sarebbe stato troppo gravoso da registrare che. Tuttavia, i dati vengono raccolti giorno per giorno e venduti agli inserzionisti. Il sitose destinatari che ricevonoanche i dati di AZ Direct non sono stati rivelati.

Scaricare: Reclamo all'autorità austriaca per la protezione dei dati

Dati di presunta origine sconosciuta e disposizioni di legge inventate

Il sito soggetto dei dati aveva ha inviato una richiesta di accesso ai sensi dell'articolo 15 GDPR a AZ Direct. Ha anche chiesto da dove l'editore dell'indirizzo aveva raccolto i suoi dati e a chi li aveva venduti. AZ Direct ha dichiarato, tra l'altro, di aver memorizzato gli (ex) indirizzi residenziali del soggetto dei dati. Tuttavia, il broker di indirizzi ha affermato non a sapere come it aveva ottenutoquesti dati Le informazioni presumibilmente disponibilierache uno degli indirizzi era stato raccolto "a causa di un trasferimento [dell'interessato]".

AZ Direct non ha fornito alcun informazioni dettagliatesull'origine dei dati - anche se il La GDPR lo richiede esplicitamente. AZDiretto ha semplicemente dichiarato che "tutti i dati sono costantemente aggiornati attraverso le proprie ricerche". Tuttavia,"separate registrazioni della rispettiva origine concreta"non sono stati tenuti.

Marco Blocher, avvocato per la protezione dei dati presso noyb: "Le dichiarazioni di AZ Direct sono assurde. Commercio di dati di indirizzo per scopi pubblicitari di terzi è il core business di questa azienda Il sitoy hanno per sapere da dove vengono i dati. Questo non è solo protezione dei dati, it è anche nell'interesse di un indirizzo brokerPensateci: un supermercato anche ha bisogno di sapere dove il suocarne, latticini e pane vieni da."

AZ Direct giustifica il suo presunta ignoranza con un riferimento all'inesistente disposizioniPreciso le registrazioni sull'origine dei dati essere un "sforzo eccessivo nel senso del DSG". Questo è notevole come no il DSG (il Legge austriaca sulla protezione dei dati personali) né la GDPR prevedere una tale eccezione Il diritto legale di AZ Direct è inventato e una scusa dispiaciuta per non avere alcuna registrazione sull'origine dei dati, nonostante seguito richieste dall'interessato.

Marco Blocher: "AZ Direct è soggetta a responsabilità ai sensi della legge sulla protezione dei dati e deve essere in grado di dimostrare in ogni momento che le regole della GDPR sono state osservate. Come possono farlo se loroavere no idea da dove provengono i dati? Essisarebbe mai essere in grado disoddisfare la richiesta di accesso dell'interessato - figuriamoci assicurarsi che i dati siano corretti in termini di contenuto. O AZDiretta è volutamente sospendereinformazioni sull'origine dei dati, oppure hanno un enorme problema strutturale, che rende il loro intero modello di business incompatibile con il GDPR. In entrambi caso, c'è bisogno di una spiegazione Un inventato legal provvedimento non può cambiare questa situazione"

I destinatari dei dati sono anche tenuto segreto

Non solo il "dove da" ma anche il "dove" dei dati rimane opacoSecondoal GDPR, la risposta ad una richiesta di accesso deve contenere anche informazioni su chi erano i destinatari dei dati. AZ Direct rimane in silenzio anche a questo proposito e solo possibili categorie dei destinatari ma si rifiuta di dire a chi esattamente sono stati trasmessi i dati.

Marco Blocher: "Quando si tratta delle fonti di dati, lororivendicare non sanno nulla e quando si tratta dei destinatari, loro si rifiutano di dire nulla. Alla fine, il soggetto dei dati è preso per pazzo. Come per magia, i dati apparentemente è spuntato in l'indirizzo sistema del broker e potrebbe sono stati trasmessi a qualcun altro. Non ci sono più informazioni.Sotto il GDPR, un l'interessato dovrebbe essere in grado di rintracciare dove il loro i dati vengono inviati in modo che loro può agirecontro l'elaborazione indesiderata. AZIndirizzo dei turni diretti brokeraggio a fini pubblicitari in un nero box. Questo è inaccettabile."

noybè dedicato a garantire la trasparenza elaborazione dei dati

Solo uns noyb contro servizi di streaming come Netflix, Amazon Prime o YouTube, il reclamo contro AZ Direct è in ultima analisi, sulla trasparenza - uno dei Principi del GDPR. A garanzia di ciò, l'interessato ha il diritto di accedere ai loro dati gratis. In pratica, tuttavia, questo porta spesso a persone in esecuzione nei muri.

Marco Blocher: "An accesso la richiesta dovrebbe consentireun soggetto interessato a valutare la liceità di il elaborazione dei dati. Tuttavia, se un'azienda ignora la legge e non fornisce alcuna informazione o solo informazioni incomplete, questo spesso non è possibile. L'unico modo rimasto è rivolgersi ail competl'autorità per la protezione dei dati a forzare l'azienda a fornire il richiesto informazioni in conformità con il GDPRNel caso in esame, ci auguriamo che l'autorità faccia uso dei suoi ampi poteri e indaghi a fondo sul caso. Soprattutto nei settori il cui core business è il commercio di dati, non deve essere tollerata l'intransparenza sistematica."