súdne konanie spoločnostinoyb proti úverovej agentúre CRIF odhaľuje množstvo právnych porušení a cynických výkladov GDPR, čím odhaľuje bažinu pochybení. Medzi tieto porušenia patrí nesprávne hodnotenie úverovej bonity, nezákonné zhromažďovanie údajov a úmyselné zatajovanie informácií, keď dotknuté osoby podávajú žiadosti úverovej agentúre. Taktika spoločnosti CRIF sa spolieha na nádej, že väčšina jednotlivcov sa vzdá svojej snahy získať informácie. V reakcii na to spoločnosť noyb podala sťažnosť, ktorá sa zaoberá týmito opakovanými porušeniami a upozorňuje na tisíce prípadov porušovania práv jednotlivcov.
Štrukturálne čiastočné odpovede. Podľa článku 15 GDPR má každý spotrebiteľ právo do jedného mesiaca získať všetky údaje, ktoré uchovávajú úverové kancelárie, ako je CRIF. V odpovedi CRIF však nie je uvedený zdroj údajov o dotknutej osobe a obsahuje len informácie o príjemcoch údajov o úverovej bonite za posledných šesť mesiacov. Takéto selektívne zverejňovanie je v rozpore s GDPR, ktoré nariaďuje rýchle a úplné poskytovanie informácií bez svojvoľného zatajovania zo strany spoločností.
Max Schrems, predseda noyb: "Je až bizarné, do akej miery CRIF nerešpektuje GDPR. Na každom kroku sa odhalí nové porušenie zákona, ktoré ukazuje, do akej miery CRIF porušuje predpisy. Motív zatajovania informácií je transparentný: zatajovaním informácií sa CRIF snaží vyhnúť nepríjemným otázkam. Väčšina spotrebiteľov si však neuvedomuje, že poskytnuté údaje sú len čiastočným výpisom, takže nevedia o celom rozsahu spracovania údajov."
K porušovaniu práv dochádza zámerne a systematicky. Zámerné a systematické porušovanie práv sa prejavuje neúplným poskytovaním informácií zo strany CRIF. noyb sa stretol s mnohými prípadmi, keď dotknuté osoby dostali dodatočné informácie až po vytrvalom sledovaní a zásahu orgánov na ochranu údajov. Čím sú jednotlivci odhodlanejší, tým viac informácií sa akoby zázrakom objaví. Vo väčšine prípadov je zrejmé, že údaje boli zhromaždené od vydavateľov adries a zdieľané v oveľa väčšom rozsahu, ako sa pôvodne priznalo. GDPR však jasne ukladá zodpovednosť za poskytnutie prístupu prevádzkovateľovi údajov a zdôrazňuje, že musí uľahčiť výkon tohto práva. CRIF, naopak, robí pravý opak.
Max Schrems: "CRIF sa snaží zamaskovať svoj pochybný postup všetkými trikmi. Napriek výslovnej požiadavke GDPR, že všetky informácie musíte dostávať priamo, CRIF uplatňuje vyhýbavú taktiku."
Nahláste to úradu na ochranu osobných údajov, hrozí vám značná pokuta. Vzhľadom na systematickú, úmyselnú a flagrantnú povahu porušení zo strany CRIF je nesporné, že si vyžadujú represívne opatrenia. Uvedomujúc si to, spoločnosť noyb podala sťažnosť na orgán na ochranu údajov, okrem individuálnych sťažností dotknutých osôb, ktorých sa údaje týkajú. noyb odhaduje, že neúplné informácie poskytované spoločnosťou CRIF sa každoročne týkajú značného počtu osôb, ktorý pravdepodobne dosahuje päťciferné číslo.
Max Schrems: "Ak spoločnosť, ktorá primárne pracuje s osobnými údajmi, štrukturálne ignoruje GDPR, úrad musí určite ísť príkladom aj s náležitými sankciami. Tu nejde o nedorozumenie alebo odlišný právny názor, tu sú spotrebitelia úmyselne zbavovaní svojich práv."
