A Noyb a GDPR-re hivatkozva kért eljárást egy nagy hitelminősítő ellen. A cég mindenféle adat nélkül adott kedvezőtlen értékelést egy ügyfélről.

Kép: InvestmentZen | www.investmentzen.com

Panaszt tett a CRIF hitelminősítő ellen a Max Schrems osztrák adatvédelmi aktivista által vezetett Noyb. A csoport azért kérte egy, a GDPR-szabályozásra épülő vizsgálat lefolytatását, mert egy hitel és adósság nélküli, stabil munkaviszonnyal rendelkező ügyfélről rossz hitelminősítést adtak. Az ügyfél a lehetséges 700 pontból 466-ot kapott annak ellenére, hogy a CRIF nem rendelkezett adatokkal sem róla, sem pénzügyi előéletéről. A hitelminősítés miatt a elektromos művek megtagadta a szerződést az ügyféllel, aki így áram nélkül maradt.

A Noyb több adatkérés után megtudta, hogy az új szerződéshez 650 pontra lenne szüksége az ügyfélnek. Arra azonban nem derült fény, hogy mit tehetne a hitelminősítésének a javításáért az ügyfél. Hitelmentesebb már nem lehet, az állása is kellően stabil. A Noyb a GDPR-ra hivatkozva kikérte a CRIF-től az ügyfélre vonatkozó tárolt adatokat, a hitelminősítő azonban semmit nem adott ki, arra hivatkozva, hogy nem tárolnak adatokat erről a személyről. Itt merül fel az a kérdés, hogy vajon mi alapján készült akkor a hitelminősítés?

„Lenyűgöző a CRIF válasza. (…) Úgy tűnik, mintha a 466 pontos hitelminősítést egy adatkérésből számolták volna ki, ami a nevet, a címet és a születési időt tartalmazta. Aki nem a megfelelő címen lakik vagy rosszkor született annak nem lesz áramszámlája. Valószínűleg még az is fairebb lenne, ha csukott szemmel választanánk egy véletlen számot egy és hétszáz között” – mondta Alan Dahi, a Noyb ügyvédje.

A szervezet azért tudott a GDPR-re hivatkozva vizsgálatot kérni, mert az európai adatvédelmi szabályozás a személyes adatok pontos voltáról is rendelkezik előírásokkal. Azaz, ha valaki már az adatainkat kezeli, akkor kezelje a valós adatokat, ne valami olyasmit, amit helyben randomizált a rendszerük. „Ha a CFIR adatbázisban nem volt meg a személy, akkor ismeretlen személy visszajelzést kellett volna adnia a hitelminősítőnek, nem egy 466 pontos értékelést. Egy megalapozatlan értékelés szükségszerűen nem pontos, emiatt sérti a GDPR-t” – mondta a Dahi.

Mivel a hitelminősítő nem szolgált bővebb magyarázattal, így most a bíróság előtt folytatódik az ügy. Nem valószínű, hogy a GDPR-ral szemben megáll az üzleti titokra való hivatkozás. Ha a Noyb-nak igaza lesz, akár 20 millió eurós büntetést is kiszabhatnak a hitelminősítőre.


Ha tetszett a cikk:

és kövess minket a Facebookon!



Szólj hozzá

Vélemény, hozzászólás?