Otoritas perlindungan knowledge (“DSB”) baru-baru ini mengeluarkan keputusan luas tentang penggunaan knowledge yang dibeli oleh agen kredit – dalam kasus khusus ini CRIF GmbH – untuk membuat skor kredit. Latar belakang ini adalah keputusan (belum closing) oleh DSB yang dibuat pada Juli 2022, yang menurutnya penerbit alamat dan perusahaan pemasaran langsung dalam arti Bagian 151 GewO tidak boleh meneruskan knowledge yang dikumpulkan untuk tujuan ini ke kredit lembaga penilaian kredit. Ini akan menjadi pelanggaran prinsip pembatasan tujuan dan Pasal 6 Para 1 sehubungan dengan Para 4 GDPR. Dari sudut pandang DSB, switch knowledge yang melanggar hukum ini bertanggung jawab sejauh pemrosesan selanjutnya oleh lembaga kredit penerima tidak dapat diterima. Pakar perlindungan knowledge DORDA kami dengan senang hati merangkum keputusan saat ini yang belum mengikat secara hukum untuk Anda:
Melanggar hukum pengumpulan knowledge juga berarti bahwa pengolahan oleh penerima tidak dapat diterima
Agen kredit memperoleh knowledge (grasp) dari penerbit alamat dan menggunakannya untuk bisnis intinya, yaitu penilaian kredit. Setelah DSB telah sampai pada kesimpulan dalam prosedur sebelumnya bahwa switch knowledge oleh penerbit alamat tidak dapat diterima, sekarang DSB memeriksa pemrosesan lebih lanjut oleh agen kredit sesuai dengan standar yang sama: Karena subjek knowledge tidak memberikan persetujuannya , Bagian 151 f GewO iSv Artwork 6 para 1 lit c atau lit e GDPR bukan merupakan dasar hukum yang sesuai untuk penilaian kredit, pemrosesan knowledge oleh agen kredit hanya dapat dibenarkan atas dasar kepentingan yang sah. Namun, DSB menyangkal hal ini dalam kasus khusus: Fakta bahwa penerbit alamat menjual knowledge secara tidak sah untuk tujuan penilaian kredit juga memengaruhi penimbangan bunga sehubungan dengan pemrosesan selanjutnya oleh agen kredit. DSB mengacu pada hukum kasus VwGH, yang menurutnya penentuan knowledge pribadi yang melanggar hukum juga mengakibatkan tidak dapat diterimanya transmisi mereka ke pihak ketiga. Pihak berwenang menyimpulkan bahwa ini juga berarti bahwa pemrosesan oleh pihak ketiga ini – yaitu agen kredit – tidak dapat diterima. Menurut DSB, hal ini tidak berlaku jika penerima dapat membuktikan kepentingan yang mendesak yang layak dilindungi, seperti penyerahan yang diperlukan sebagai bukti dalam proses pengadilan. Namun, monetisasi knowledge bukanlah kepentingan yang sah.
Standar perawatan yang lebih ketat saat memeriksa mitra kontrak
DSB menyatakan dalam keputusan bahwa agen kredit tidak dapat (secara memadai) membuktikan pemeriksaan yang cermat atas pemilihan mitra kontraktual mereka – yaitu penerbit alamat sebagai pemasok knowledge. Namun, hal ini tidak hanya memengaruhi akuisisi knowledge oleh agen pelaporan kredit, tetapi memiliki efek yang jauh lebih luas: Ketika knowledge ditransfer dari satu pengontrol ke pengontrol lainnya, penerima knowledge harus memeriksa dengan cermat dasar hukum yang menjadi sandaran pengirim. dan bahwa Dokumentasikan hasilnya dapat diverifikasi. Referensi belaka untuk izin perdagangan terkini sebagai perdagangan alamat dan pengawasan terkait oleh otoritas perdagangan yang kompeten tidak cukup dalam kasus tertentu.
Masih belum jelas apakah bukti yang sesuai akan menghasilkan keseimbangan kepentingan yang menguntungkan agen kredit. Apa yang bertentangan dengan pandangan ini adalah bahwa koleksi yang awalnya melanggar hukum secara objektif terus ada. Dapat dipertanyakan apakah dan sejauh mana pertanyaan subjektif tentang kesalahan bahkan dapat memperbaiki “cacat” objektif dari knowledge yang diproses atau (hanya) relevan untuk proses pidana administratif.
kebutuhan tindakan dalam praktik
Pernyataan yang jelas bahwa cacat pada pengumpulan knowledge yang awalnya melanggar hukum juga berdampak pada rantai pemrosesan knowledge, yang memengaruhi semua transmisi knowledge yang terjadi dari satu orang yang bertanggung jawab ke orang berikutnya – bahkan tanpa tanggung jawab bersama. Oleh karena itu, penerima knowledge harus – mirip dengan pemilihan prosesor – melakukan pemeriksaan awal terhadap mitra kontrak yang membuat knowledge tersedia. Selain itu, (setidaknya) jaminan terkait tentang legalitas database harus diberikan dalam kontrak terkait. Pemeriksaan ini dan tindakan pengamanan kontraktual yang diambil juga harus didokumentasikan dengan jelas – sebanding dengan penilaian dampak switch – agar dapat menyajikan bukti yang sesuai jika diperlukan.
Pada saat yang sama, masih harus dilihat bagaimana CRIF akan melanjutkan: agen kredit masih dapat mengajukan keluhan kepada BVwG. Kami berharap masalah ini akan diklarifikasi dalam contoh karena cakupannya. Bagaimanapun, kami akan melaporkan perkembangan lebih lanjut.
Lanjutkan ke profil perusahaan
