Az európai autókereskedők nem törlik a járművezetők adatait
Az európai autókereskedők megsértik a kontinens szigorú adatvédelmi törvényeit – derül ki egy új tanulmányból, amely szerint Németországban, az Egyesült Királyságban és Olaszországban ötből négy autót úgy értékesítenek, hogy a korábbi sofőrök személyes adatait tárolják és könnyen hozzáférhetővé teszik. A vevők egyharmada találhat tárolt helymeghatározási adatokat és lakcímeket a továbbértékesített járművekben, és körülbelül a fele hozzáférhet a korábbi tulajdonosok híváslistáihoz és szöveges üzeneteihez – derül ki a Privacy4Cars iparági szervezet 2024. szeptember 24-én közzétett white paper-jéből. A tanulmány nagyrészt több tucat kereskedő által továbbértékesített több száz jármű megfigyelésén alapul.
A 46 kereskedő közül, akikhez a szervezet beépített vásárlót küldött, 35 azt mondta, hogy mindig törli a személyes adatokat. A 70 tesztvezetésből 40 esetben azonban a kereskedő megtalálta az előző tulajdonosok adatait, amelyeket ezeknél a kereskedéseknél tároltak. A Privacy4Cars az év elején egy magas rangú bíró rendelkezésére bocsátotta az adatokat az Egyesült Királyságban, ami olyan véleményt eredményezett, amely az egész régió autóiparát riadóztathatja. Aidan Eardley, a King’s Counsel ügyvédje szerint a márkakereskedőknek, az autókölcsönző cégeknek és a gyártóknak jogi felelősségük van az adatok törlésére a járművek továbbértékesítése vagy bérbeadása előtt.
Ha az Egyesült Királyságban a márkakereskedések és más szervezetek az adatok törlése nélkül adják tovább az autókat vagy adják bérbe azokat, „nagyon is vitatható, hogy a bérbeadó a törvényt megsértve dolgozta fel az adatokat” – írta Eardley májusi véleményében. Az adatok törlésének elmulasztása potenciálisan „jelentendő” adatvédelmi incidensnek minősül, ami azt jelenti, hogy az Egyesült Királyság általános adatvédelmi rendelete (UK GDPR) értelmében bejelentési kötelezettség lépne életbe – mondta Eardley.
Az Európai Unió GDPR-je szorosan illeszkedik az Egyesült Királyság jogszabályaihoz. Az ilyen jogsértések költségei jelentősek az Egyesült Királyságban, ahol az adatvédelmi szabályozó hatóság, az Information Commissioner’s Office akár a vállalkozás globális bevételének 4%-át elérő bírságot is kiszabhat. A kereskedők és más gyártók nem bízhatnak abban, hogy az egyes alkalmazottak törlik a megtalált személyes adatokat, és strukturált eljárásrenddel kell rendelkezniük az adatok törlésének biztosítására” – mondta Eardley.
