noyb złożył pozew przeciwko agencji informacji kredytowej CRIF GmbH i firmie AZ Direct zajmującej się handlem adresami. Firmy te potajemnie handlują danymi adresowymi prawie każdej osoby dorosłej w Austrii. W ten sposób CRIF uzyskuje informacje, które w rzeczywistości zostały zebrane w celach reklamowych - w celu obliczenia ratingów kredytowych. Jak potwierdził austriacki organ ochrony danych w dwóch decyzjachnarusza to GDPR. noyb domaga się teraz między innymi nakazu sądowego i odszkodowania.
Naruszenia ochrony danych jako model biznesowy. Sprzedawca adresów AZ Direct (część Grupy Bertelsmann) regularnie przekazuje dane osobowe, takie jak imię i nazwisko, adres, data urodzenia i płeć Austriaków do biura informacji kredytowej CRIF. Jest to niezgodne z prawem, ponieważ wydawcy adresów mogą udostępniać te dane wyłącznie w celach reklamowych. W rzeczywistości jednak CRIF wykorzystuje te dane do obliczania (domniemanej) zdolności kredytowej. Może to mieć daleko idące konsekwencje, takie jak odrzucenie umów lub gorsze warunki przy udzielaniu pożyczek.
Nielegalny handel danymi po prostu trwał. Austriacki organ ochrony danych (DSB) potwierdził w dwóch decyzjach (w następstwie skargi Noyb ), że praktyka ta jest niezgodna z prawem: tajny handel danymi jest niezgodny z zasadą ograniczenia celu ochrony danych i odbywa się bez odpowiedniej podstawy prawnej zgodnie z RODO. Pomimo tego jasnego stanowiska, organ nie podjął jeszcze żadnych działań w celu zaprzestania nielegalnego przetwarzania danych. noyb złożył zatem pozew do Sądu Okręgowego w Wiedniu w sprawach cywilnych w imieniu siedmiu poszkodowanych osób.
Max Schrems, prezes noyb: "AZ Direct i CRIF nadal nielegalnie czerpią zyski z danych milionów osób w Austrii - a organ ochrony danych osobowych nie zrobił do tej pory nic, aby trwale powstrzymać ten nielegalny handel danymi. Nie widzimy zatem innej możliwości niż zwrócenie się do sądów cywilnych"
Żądany nakaz sądowy, odszkodowanie i zwrot wzbogacenia. Celem pozwu jest uzyskanie nakazu sądowego. CRIF i AZ Direct powinny mieć zakaz kontynuowania nielegalnego przetwarzania danych. Ponadto noyb domaga się zadośćuczynienia za krzywdę dla osób, których dane dotyczą, których dane były przetwarzane potajemnie i niezgodnie z prawem przez lata. Wreszcie, co nie mniej ważne, obie spółki bezprawnie wzbogaciły się poprzez przetwarzanie danych. CRIF i AZ Direct muszą zatem wyjaśnić, ile pieniędzy zarobiły na każdej osobie, której dane dotyczą, a następnie przekazać te pieniądze.
Max Schrems: "CRIF i AZ Direct handlują milionami rekordów danych za plecami osób, których dane dotyczą, bez uzyskania niezbędnej zgody. Jesteśmy przekonani, że w tym przypadku konieczne będzie przyznanie odpowiedniego odszkodowania"
To tylko pierwszy krok. Pozew z udziałem siedmiu poszkodowanych osób to dopiero początek. CRIF przechowuje dane milionów osób w Austrii, z których większość pochodzi od wydawców adresów, takich jak AZ Direct. W większości przypadków osoby poszkodowane nic o tym nie wiedzą, ponieważ ani AZ Direct, ani CRIF nie wywiązują się ze swoich obowiązków informacyjnych wynikających z przepisów o ochronie danych.
Max Schrems: "Z postępowania przed organem nadzorczym wiemy, że AZ Direct udostępniła CRIF dane ponad 7 milionów osób w Austrii. Wszystkie te osoby mają możliwość podjęcia kroków prawnych przeciwko niezgodnemu z prawem przetwarzaniu danych. Obecnie badamy możliwości dochodzenia takich roszczeń w postępowaniu z pozwu zbiorowego"
Skorzystaj ze swoich praw! Ty również możesz dowiedzieć się, czy CRIF nieprawidłowo zebrał Twoje dane od wydawcy adresu, takiego jak AZ Direct. W tym celu należy złożyć wniosek o udzielenie informacji zgodnie z art. 15 RODO do CRIF(auskunft@crif.com) i zapytać w szczególności o pochodzenie przetwarzanych danych. Uwaga: CRIF systematycznie ukrywa niektóre dane konsumentów; może być konieczne podjęcie działań następczych. Więcej informacji można znaleźć tutaj. CRIF ma obowiązek udzielić użytkownikowi wszelkich informacji najpóźniej w ciągu jednego miesiąca.