Na stronie Wtorek, noyb złożył skargę GDPR na wiedeńskiego maklera adresowego AZ Direct Österreich GmbH. Spółka ta, należąca do grupy Bertelsmann, odmówiła udzielenia informacji o pochodzeniu i odbiorcach przetwarzanych danych. Podane powody były następujące szokujący: Makler adresowy twierdzi, że nie do wiedzą, skąd pochodziły dane - it byłoby zbyt uciążliwe, by nagrywać że. Niemniej jednak, dane są zbierane codziennie, codziennie i sprzedawane reklamodawcom. Na stroniese odbiorcy którzy otrzymujądane z AZ Direct również nie zostały ujawnione.
Pobierz: Skarga do austriackiego organu ochrony danych osobowych
Dane o rzekomo nieznanym pochodzeniu oraz gotowe przepisy prawne
osoba, której dane dotyczą miał wysłał wniosek o dostęp na mocy art. 15 PKBR do AZ Direct. Poprosił również z gdzie wydawca adresu miał odebrany jego dane i komu zostały sprzedane. AZ Direct poinformowała między innymi, że przechowywała (dawne) adresy mieszkalne AZ Direct osoba, której dane dotyczą. Jednakże, makler adresowy, którego dotyczy wniosek nie do wiedzieć jak to miał dostałte dane Rzekomo jedyne dostępne informacjebyłże jeden z adresów był odebrany "z powodu relokacja [osoby, której dane dotyczą]".
AZ Direct nie dostarczyła żadnego szczegółowe informacjejon na temat pochodzenia danych - chociaż PKBR wyraźnie tego wymaga. AZBezpośrednio powiedział tylko, że "wszystkie dane są stale aktualizowane dzięki własnym badaniom". Jednakże,"soddzielne rejestry odpowiedniego pochodzenia betonu" nie były trzymane.
Marco Blocher, prawnik ochrony danych w Noyb: "Oświadczenia AZ Direct są absurdalne. Handel danymi adresowymi dla celów reklamowych osób trzecich jest główną działalnością tej firmy They mieć by wiedzieć, skąd pochodzą dane. To nie jest nawet tylko ochrona danych, to jest również we własnym interesie adresu brokerPomyślcie o tymsupermarket również potrzeby wiedzieć gdzie jegomięsoproduktów mleczarskich i chleba przyjdź od."
AZ Direct uzasadnia jego rzekoma ignorancja z odniesieniem do nieistniejącego prawa postanowieniaDokładnie zapisy dotyczące pochodzenia danych byłyby być a "nadmierny wysiłek w rozumieniu DSG". To jest niezwykłe jak nalbo DSG (Austriacka ustawa o ochronie danych osobowych) ani PKBR przewidują taki wyjątek Roszczenie prawne AZ Direct jest następujące przygotowany i przepraszam za nie posiadając żadnych zapisów dotyczących pochodzenia danych, pomimo dalsze działania wnioski przez podmiot danych.
Marco Blocher: "AZ Direct podlega odpowiedzialności na mocy prawa o ochronie danych osobowych i musi być w stanie w każdej chwili udowodnić, że zasady PKBR są obserwowane. Jak czy mogą to zrobić jeśli onimają nie wiesz, skąd pochodzą dane? Onibędzie nigdy móczastosować się do wniosku o dostęp osoby, której dane dotyczą - nie mówiąc już o zapewnieniu, że dane są prawidłowe pod względem treści. Albo AZBezpośrednio jest celowo wstrzymać sięing informacja na temat pochodzenia danych, lub mają ogromny problem strukturalny, który sprawia, że cały ich model biznesowy jest nie do pogodzenia z PKBR. W którymkolwiek z nich sprawa, istnieje potrzeba wyjaśnienia Szalony legal przepis nie może tego zmienić."
Odbiorcami danych są również prowadzony przez tajemnica
Nie tylko "skąd" ale także "gdzie" z danych pozostaje nieprzejrzystyWedługdo PKBR, odpowiedź na wniosek o dostęp musi również zawierać informacje na temat kim byli odbiorcy danych. AZ Direct milczy również w tym zakresie i tylko dajemożliwe kategorie beneficjenci ale odmawia powiedzenia, komu dokładnie przekazano dane.
Marco Blocher: "Jeśli chodzi o źródła danych, oniroszczenie do nic nie wiedzą i kiedy chodzi o odbiorców, oni odmawiają powiedzenia czegokolwiek. W końcu.. osoba, której dane dotyczą jest brany za głupca. Jakby za pomocą magii, dane najwyraźniej wpadł adres system maklerski oraz może zostały przekazane komuś innemu. Nie ma więcej informacji.W ramach PKBR, a osoba, której dotyczą dane, powinna mieć możliwość śledzenia, gdzie ich dane są wysyłane tak, aby oni puszka podjąć działaniaprzed niepożądanym przetwarzaniem. AZBezpośredni adres zwrotny maklerstwo do celów reklamowych do czerni pudełko. To jest nie do przyjęcia."
noybjest przeznaczony do zapewnienia przejrzystości przetwarzanie danych
Tylko..skarg noyb na usługi transmisji strumieniowej, takie jak Netflix, Amazon Prime czy YouTube, skarga przeciwko AZ Direct jest następująca w końcu o przejrzystości - jeden z Zasady PKBR. W celu zagwarantowania tego, osoba, której dane dotyczą, ma prawo do uzyskać dostęp do swoich danych za darmo. W praktyce jednak często prowadzi to do ludzie prowadzenie w ściany.
Marco Blocher: "An dostęp prośba powinna pozwolić napodmiot danych podlegający ocenić legalność przetwarzanie danych. Jednakże, jeśli firma ignoruje prawa i nie podaje żadnych informacji lub podaje tylko niekompletne informacje, często nie jest to możliwe. Jedyną możliwością jest stosować się dokonkurencjado zmuszenia organu ochrony danych do przedsiębiorstwo, aby zapewnić żądany informacja w zgodność wraz z PKBRW tym przypadku mamy nadzieję, że organ ten skorzysta ze swoich szerokich uprawnień i dokładnie zbada sprawę. Zwłaszcza w branżach, których podstawową działalnością jest handel danymi, nie wolno tolerować systematycznej nieprzejrzystości."