postępowanie sądoweNoyb przeciwko agencji ratingowej CRIF ujawnia wiele naruszeń prawa i cynicznych interpretacji PKBR, odsłaniając bagno nadużyć. Naruszenia te obejmują nieprawidłowe oceny kredytowe, bezprawne gromadzenie danych i celowe zatajanie informacji, gdy osoby, których dane dotyczą, składają wnioski do agencji kredytowej. Taktyka CRIF opiera się na nadziei, że większość osób zrezygnuje z poszukiwania informacji. W odpowiedzi noyb złożył skargę dotyczącą tych powtarzających się naruszeń, zwracając uwagę na tysiące przypadków, w których naruszane są prawa osób fizycznych.
Strukturalne odpowiedzi częściowe. Zgodnie z art. 15 RODO każdy konsument ma prawo do otrzymania wszystkich danych przechowywanych przez biura kredytowe, takie jak CRIF, w ciągu jednego miesiąca. Jednak odpowiedź CRIF nie wskazuje źródła danych o osobie, której dane dotyczą, i zawiera jedynie informacje o odbiorcach danych o zdolności kredytowej z ostatnich sześciu miesięcy. Takie selektywne ujawnianie informacji jest sprzeczne z RODO, które nakazuje szybkie i pełne dostarczanie informacji bez arbitralnego wstrzymywania ich przez firmy.
Max Schrems, przewodniczący noyb: "To wręcz dziwaczne, w jakim stopniu CRIF lekceważy GDPR GDPR. Na każdym kroku ujawniane jest nowe naruszenie prawa, pokazujące zakres, w jakim CRIF lekceważy przepisy. Motyw zatajania informacji jest jasny: ukrywając informacje, CRIF ma nadzieję uniknąć niewygodnych zapytań. Jednak większość konsumentów nie zdaje sobie sprawy, że dostarczone dane są tylko częściowym wyciągiem, przez co nie są świadomi pełnego zakresu przetwarzania danych"
Naruszenie praw następuje celowo i systematycznie. Celowe i systematyczne naruszanie praw staje się widoczne poprzez niepełne dostarczanie informacji przez CRIF. noyb natknął się na liczne przypadki, w których osoby, których dane dotyczą, otrzymały dodatkowe informacje dopiero po uporczywych działaniach następczych i interwencjach ze strony organów ochrony danych. Im bardziej zdeterminowane są osoby fizyczne, tym więcej informacji wydaje się pojawiać w magiczny sposób. W większości przypadków staje się oczywiste, że dane zostały zebrane od wydawców adresów i udostępnione w znacznie szerszym zakresie niż początkowo uznano. Jednak RODO wyraźnie nakłada odpowiedzialność za zapewnienie dostępu na administratora danych, podkreślając, że musi on ułatwiać korzystanie z tego prawa. CRIF, wręcz przeciwnie, postępuje odwrotnie.
Max Schrems: "CRIF próbuje ukryć swoją wątpliwą praktykę za pomocą każdej sztuczki w książce. Pomimo wyraźnego wymogu RODO , że wszystkie informacje należy otrzymywać bezpośrednio, CRIF stosuje taktykę unikania."
Zgłoszenie do organu ochrony danych może skutkować nałożeniem wysokich kar. Biorąc pod uwagę systematyczny, celowy i rażący charakter naruszeń CRIF, nie można zaprzeczyć, że uzasadniają one zastosowanie środków karnych. Uznając to, noyb złożył skargę do organu ochrony danych, oprócz indywidualnych skarg od osób, których dane dotyczą. noyb szacuje, że znaczna liczba osób, prawdopodobnie osiągająca pięciocyfrową liczbę, jest dotknięta niekompletnymi informacjami dostarczanymi przez CRIF każdego roku.
Max Schrems: "Jeśli firma, która głównie pracuje z danymi osobowymi, strukturalnie ignoruje GDPR, organ musi z pewnością dać przykład odpowiednimi karami. Nie chodzi tu o nieporozumienie lub odmienną opinię prawną, tutaj konsumenci są celowo pozbawiani swoich praw."