Agencja kredytowa CRIF systematycznie ukrywa dane konsumentów
Agencja kredytowa CRIF systematycznie ukrywa dane przed konsumentami: kolejna skarga i raport do organu ochrony danych osobowych
postępowanie sądowe prowadzone przezNoyb przeciwko agencji ratingowej CRIF ujawnia wiele naruszeń prawa i cynicznych interpretacji PKBR, odsłaniając bagno nadużyć. Naruszenia te obejmują nieprawidłowe oceny kredytowe, bezprawne gromadzenie danych i celowe zatajanie informacji, gdy osoby, których dane dotyczą, składają wnioski do agencji kredytowej. Taktyka CRIF opiera się na nadziei, że większość osób zrezygnuje z poszukiwania informacji. W odpowiedzi noyb złożył skargę dotyczącą tych powtarzających się naruszeń, zwracając uwagę na tysiące przypadków, w których naruszane są prawa osób fizycznych.
Strukturalne odpowiedzi częściowe. Zgodnie z art. 15 RODO każdy konsument ma prawo do otrzymania wszystkich danych przechowywanych przez biura kredytowe, takie jak CRIF, w ciągu jednego miesiąca. Odpowiedź CRIF nie wskazuje jednak źródła danych o osobie, której dane dotyczą, i zawiera jedynie informacje o odbiorcach danych o zdolności kredytowej z ostatnich sześciu miesięcy. Takie selektywne ujawnianie informacji jest sprzeczne z RODO, które nakazuje szybkie i pełne dostarczanie informacji bez arbitralnego wstrzymywania ich przez firmy.
Max Schrems, przewodniczący noyb:"To wręcz kuriozalne, do jakiego stopnia CRIF lekceważy GDPR. Na każdym kroku ujawniane jest nowe naruszenie prawa, pokazujące zakres, w jakim CRIF lekceważy przepisy. Motyw zatajania informacji jest jasny: ukrywając informacje, CRIF ma nadzieję uniknąć niewygodnych zapytań. Większość konsumentów nie zdaje sobie jednak sprawy z tego, że dostarczane dane są jedynie częściowym wyciągiem, przez co nie są oni świadomi pełnego zakresu przetwarzania danych."
Naruszenie praw następuje celowo i systematycznie. Celowe i systematyczne naruszanie praw staje się widoczne poprzez niepełne dostarczanie informacji przez CRIF. noyb natknął się na liczne przypadki, w których osoby, których dane dotyczą, otrzymały dodatkowe informacje dopiero po uporczywych działaniach następczych i interwencji organów ochrony danych. Im bardziej zdeterminowane są osoby fizyczne, tym więcej informacji wydaje się pojawiać w magiczny sposób. W większości przypadków staje się oczywiste, że dane zostały zebrane od wydawców adresów i udostępnione w znacznie szerszym zakresie niż początkowo uznano. Jednak RODO wyraźnie nakłada odpowiedzialność za zapewnienie dostępu na administratora danych, podkreślając, że musi on ułatwiać korzystanie z tego prawa. CRIF, wręcz przeciwnie, postępuje odwrotnie.
Max Schrems:"CRIF próbuje ukryć swoją wątpliwą praktykę za pomocą każdej sztuczki w książce. Pomimo wyraźnego wymogu RODO że wszystkie informacje należy otrzymywać bezpośredniocRIF angażuje się w taktykę unikania."
Zgłoszenie do organu ochrony danych może skutkować nałożeniem wysokich kar. Biorąc pod uwagę systematyczny, celowy i rażący charakter naruszeń CRIF, nie można zaprzeczyć, że gwarantują one środki karne. Uznając to, noyb złożył skargę do organu ochrony danych, oprócz indywidualnych skarg od osób, których dane dotyczą. noyb szacuje, że znaczna liczba osób, prawdopodobnie osiągająca pięciocyfrową liczbę, jest dotknięta niekompletnymi informacjami dostarczanymi przez CRIF każdego roku.
Max Schrems:"Jeśli firma, która głównie pracuje z danymi osobowymi, strukturalnie ignoruje GDPR, organ musi z pewnością dać przykład odpowiednimi karami. Nie chodzi tu onieporozumienie lub odmienną opinię prawną, tutaj konsumenci są celowo pozbawiani swoich praw"