Rakúska pošta čelí škandálu s uchovávaním osobných údajov o miliónoch zákazníkov bez ich súhlasu, napísal rakúsky denník Die Presse. Úrad na ochranu údajov konštatoval, že národný poštový operátor je vinný z porušenia nariadenia o ochrane údajov GDPR, ktoré bolo implementované v máji 2018, a uložil mu pokutu 18 miliónov EUR. Pošta sa proti rozhodnutiu odvolá.
Rakúska pošta operuje aj na obrovskom trhovom segmente priameho marketingu. Na tieto účely uchovávala rozličné dáta o svojich zákazníkoch, nie len mená a adresy. Uložený profil užívateľa tak údajne obsahoval informácie ako napr. vek, afinita voliť určitú politickú stranu, investovať alebo nakupovať bio produkty. Pošta spravuje okolo 3 milióny dátových záznamov a profilov, z toho asi v 2.2 miliónoch prípadov vrátane informácií o politických preferenciách.
Úrad na ochrany údajov vyhlásil, že pošta porušila pravidlá GDPR tým, že spracovávala údaje o politickej afinite dátových subjektov. Okrem toho, porušenie zákona bolo zistené aj v prípade spracovania údajov o početnosti balíkových zásielok a o tom, ako často sa adresát sťahoval, pre účely priameho marketingu. Toto GDPR nepokrýva.
V prospech pošty, naopak, hovorí stanovisko úradu na ochranu údajov, podľa ktorého pošta ako spoločnosť podnikajúca v oblasti priameho marketingu smie zhromažďovať a spracovávať určité kategórie údajov aj bez súhlasu dátového subjektu.
Photo Copyright: Adobe Stock | cat027