
giropay vie, čo ste si kúpili minulé leto
Nemecká platobná služba "giropay" (predtým "paydirekt") namiesto toho, aby len spracovala platbu, uchováva informácie o každom jednotlivom tovare zakúpenom v internetových obchodoch. To môže viesť k spracovaniu citlivých osobných údajov. Zákazník sa obrátil na noyb po tom, čo si pozrelpodrobný zoznam produktov, ktoré si objednala v internetovej lekárni a sexshope, uvedený v jej účte giropay. Takéto údaje sú podľa nariadenia GDPR osobitne chránené a nesmú sa spracúvať bez súhlasu. noyb podala sťažnosť agproti spoločnosti giropay dnes na hessenského štátneho komisára pre ochranu údajov a slobodu informácií.
Transparentné nákupné tašky alebo "súkromné zostáva súkromným"? Nemecká platobná služba giropay sa na svojej webovej stránke propaguje výstižnými sloganmi ako "Súkromné zostáva súkromným" a "Ochrana údajov podľa nemeckých smerníc". Zákazník zrazu našiel podrobnú účet svojich nákupov - vrátane sexshopu a internetovej lekárne vo svojom profile v systéme giropay. Na rozdiel od bežných platieb SEPA alebo kreditnou kartou giropay nespracúva len osobné údaje potrebné na zabezpečenie platby - ale uchováva celý obsah nákupného košíka. Ako uvádza spoločnosť neprejavila žiadne známky ochoty spolupracovať v tejto veci, kontaktovala spoločnosť noyb.
spoločnosť giropay to dáva za vinu obchodom. spoločnosť giropay údaje uchováva a spracúva, ale vyhýba sa akejkoľvek zodpovednosti: za prenos takýchto údajov by vždy zodpovedali obchody. Ich softvér má však špecifickú funkciu na odovzdávanie takýchto informácií a ich vlastný internetový obchod plugin v skutočnosti nedáva prevádzkovateľom obchodov inú možnosť, ako tieto údaje preniesť. Vzhľadom na to, že spoločnosť giropay jednoznačne spracúva tieto nepotrebné osobné údaje, podlieha nariadeniu GDPR a nesie za to zodpovednosť podľa zákona.
"Nemôžete vytvoriť, používať a propagovať systém, ktorý nezákonne vysáva údaje, a obviňovať z toho iných. Nariadenie GDPR má jasné zásady zákonnosti, minimalizácie údajov a zodpovednosti." Alan Dahi, právnik pre ochranu údajov v spoločnosti noyb
Osobitne citlivé údaje. Údaje spracúvané spoločnosťou giropay sa týkajú aj zdravotného stavu a sexuálnych preferencií zákazníkov. Podľa nariadenia GDPR si takéto citlivé údaje zaslúžia osobitnú ochranu. Nesmú sa spracúvať bez výslovného súhlasu zákazníka, ako sa uvádza v článku 9 ods. 2 písm. a) nariadenia GDPR.
"Len preto, že používam debetnú kartu v supermarkete, moja banka nezíska žiadne podrobné informácie o mojich nákupoch potravín. Neexistuje absolútne žiadny legitímny dôvod na to, aby spoločnosť giropay zhromažďovala takéto údaje a dlhodobo ich uchovávala, najmä ak sú také osobné." Zákazník spoločnosti giropay
Toto nie je "bežná trhová prax". giropay zhromažďuje informácie o najintímnejších záležitostiach svojich zákazníkov a tvrdí, že ide o "bežnú trhovú prax". Údajne by tieto informácie boli relevantné v prípade sporov medzi internetovým obchodom a zákazníkom. V skutočnosti by mal byť zoznam položiek ľahko dostupný na účtoch alebo história platieb dostupná v internetovom obchode - nie je potrebné, aby tieto záznamy štandardne a bez vedomia alebo súhlasu používateľa uchovávala tretia strana. Hoci "trhová prax" je z hľadiska zákona o ochrane údajov irelevantná, spoločnosti ju často využívajú na legalizáciu porušovania ochrany údajov. Namiesto toho by mali začať brať ochranu údajov vážne a rešpektovať súkromie svojich zákazníkov.