2023-04-25 13:54:33
Si les clients ne répondent pas aux demandes, les détaillants en ligne peuvent le signaler à la Schufa ou à d’autres agences de crédit. Cependant, la loi sur la protection des données interdit le transfert de données personnelles dans certains cas afin de protéger les personnes concernées des effets graves d’une entrée négative injustifiée chez Schufa % Co sur la vie économique quotidienne des personnes concernées. Dans cet article, nous utilisons une décision récente pour montrer quelles règles de protection des données doivent être respectées.
I. Rapports et informations sur la solvabilité – un problème de protection des données
Les dispositions du Règlement général sur la protection des données (RGPD) représentent des réglementations générales qui s’appliquent dans tous les États membres de l’UE. En raison de certaines clauses d’ouverture du RGPD, les différents États membres de l’UE peuvent établir des réglementations indépendantes ou plus spécifiques pour certains domaines dans un certain cadre.
Les exigences en matière de protection des données pour l’admissibilité du traitement des données dans le cadre des rapports de solvabilité en Allemagne et les rapports à ce sujet se trouvent non seulement dans le RGPD, mais également dans la loi fédérale sur la protection des données (BDSG).
Pour la question de savoir si le traitement des données personnelles dans les rapports sur la solvabilité conformément à l’article 6, paragraphe 1, lettre f) DSGVO est licite, selon de nombreux défenseurs des données, les exigences du règlement du § 31, paragraphe 2, n ° 4 BDSG ont été également spécifique à observer, qui réglemente la licéité de l’utilisation des données personnelles pour les notations créées par les bureaux de crédit et spécifie les conditions préalables nécessaires à cet effet.
La transmission de données personnelles – et donc un rapport à l’agence de crédit – n’est donc autorisée que si :
“le débiteur a été informé d’une éventuelle prise en compte par un organisme de crédit au préalable, mais au plus tôt dès le premier rappel, et”
“le débiteur n’a pas contesté la créance.”
II. Une affaire type aboutit devant un tribunal
Le LG Frankenthal a dû trancher une affaire à cet égard (décision du 28 juin 2022, Az. 8 O 163/22).
La requérante a reçu une lettre du défendeur, une agence de recouvrement, concernant le recouvrement d’une créance d’un montant de 900 EUR, qu’elle a rejetée comme non fondée. Aucun autre contact n’a été établi par l’agence de recouvrement. Quelques mois plus tard, elle apprend que la société de recouvrement de créances a signalé un problème de paiement à la Schufa, ce qui a provoqué une écriture négative auprès de cette agence de crédit.
Outre le blocage de la carte de crédit du requérant, ce signalement a également entraîné le refus de la banque d’ouvrir un nouveau compte courant. En outre, la requérante se voyait restreinte dans son exercice professionnel en raison de l’absence de possibilité de réserver des chambres d’hôtel pour des voyages d’affaires.
Au cours de la procédure, la requérante a également indiqué expressément qu’elle avait contesté par écrit la demande contre l’agence de recouvrement et qu’elle n’avait pas été informée que ses données seraient transmises, et elle a demandé une injonction provisoire.
III. Quelle a été la décision du tribunal ?
Le tribunal a fait droit à la demande et est parvenu à la conclusion que le demandeur avait le droit de révoquer la notification de l’interruption de paiement et de s’abstenir de toute notification future de cette demande.
Le tribunal a souligné que les personnes concernées par de telles entrées et qui contestent la réclamation doivent avoir le droit de se défendre en temps utile.
Du point de vue du tribunal, une violation de l’article 6 DSGVO, qui contient des règles sur la légalité du traitement des données personnelles, était d’une grande importance pour la décision. Selon l’article 6, paragraphe 1, lettre f) du RGPD, le traitement est licite si
“Le traitement (…) est nécessaire à la sauvegarde des intérêts légitimes du responsable ou d’un tiers [ist]à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent la protection des données à caractère personnel, notamment si la personne concernée est un enfant.”
Afin de clarifier la question de savoir si, dans le cas présent, on pouvait parler d’intérêts légitimes dans ce sens, le tribunal a eu recours à l’article 31 (2) phrase 1 n ° 4 BDSG et a vu les conditions préalables
- du § 31 alinéa 2 S. 1 n° 4 lettre c BDSG (“le débiteur a été informé au préalable, mais au plus tôt avec le premier rappel, d’une éventuelle prise en compte par une agence de crédit et”)
- de l’article 31 (2) phrase 1 n° 4 lettre d BDSG (“le débiteur n’a pas contesté la créance”)
n’est pas remplie, c’est pourquoi le tribunal a également nié l’existence d’un intérêt légitime à la transmission de données à la Schufa au sens de l’article 6, paragraphe 1, lettre f) DSGVO et donc la légalité du transfert d’informations dans son ensemble.
IV. À quoi les concessionnaires doivent-ils donc faire attention lorsqu’ils transmettent des données aux bureaux de crédit ?
Dans le cas où un service dû n’est pas fourni par le client malgré la date d’échéance et que le commerçant souhaite signaler une interruption de paiement à une agence de crédit telle que la Schufa, l’article 31 (2) BDSG contient d’autres exigences pour le transfert légal des données en plus de ceux mentionnés ci-dessus aux bureaux de crédit.
Entre autres choses, la demande doit avoir été établie par un tribunal et/ou être incontestée. Selon § 31 Section 2 No. 3 BDSG, il suffit également que le débiteur ait expressément reconnu la créance. Si le débiteur n’a pas expressément reconnu la créance, les conditions suivantes doivent également être remplies conformément à l’article 31 (2) n ° 4 BDSG en plus des exigences de la dernière section :
- le débiteur doit avoir reçu au moins deux rappels écrits après l’échéance de la créance
- le premier rappel doit dater d’au moins quatre semaines
V.Conclusion
Les commerçants qui transmettent des données à une agence de crédit et veulent ainsi garantir une entrée négative pour un client doivent garder un œil sur les règles de protection des données. Dans le cas contraire, il y a un traitement inadmissible des données personnelles, qui peut avoir des conséquences correspondantes, pouvant aller jusqu’aux demandes de dommages-intérêts des personnes concernées.
Dans tous les cas, les commerçants doivent fournir des informations générales sur le transfert des données des clients aux agences de crédit de manière suffisamment transparente dans le cadre de leur déclaration de protection des données. Les déclarations de protection des données que nous fournissons à nos clients dans le cadre de notre Fournir des packages de protection, bien sûr, en tenir compte. N’hésitez pas à nous contacter si vous avez d’autres questions.
Astuce: Avez-vous des questions sur la contribution ? N’hésitez pas à en discuter avec nous dans le
Groupe d’entrepreneurs du cabinet d’avocats IT sur Facebook.
#Transmission #données #clients #des #agences #crédit #partie #violation #protection #des #données
1682458543
