GDPR Case 075. National Credit Register (BKR) fined for personal data access charges

日期：6 August 2020

國家：荷蘭

關鍵字：資料近用

GDPR：§15 (right of access)

裁決：行政罰鍰（€830,000）

摘要：

(1) 控管者荷蘭國家信用登記處（BKR）不能再向要求近用個人資料的當事人收取費用。如果當事人希望通過郵寄方式收到其資料副本，則程序必須簡化，而且必須能夠在合理期間經過後，可以再度請求新的副本。由於控管者對當事人近用權設置太多障礙，監管機關因此對其課處行政罰鍰（€830,000）。

(2) 荷蘭監管機關收到投訴，表示難以近用控管者荷蘭國家信用登記處（BKR）掌握的個人資料，監管機關對此進行調查。

(3) 監管機關表示，當事人能否近用他的信用登記資料，至關重要，不良的信用評分會影響當事人申請貸款或抵押貸款的能力；因此，對當事人來說，能夠快速地、輕鬆地查詢有哪些個人資料正在被處理，以及是否被以正確的方式進行處理，是非常重要的事情。

(4) 經過調查，監管機關發現自 2018 年 5 月起，控管者開始對要求提供電子格式個人資料的當事人收取費用，此外，雖然當事人可以申請紙本副本，但一年只能請求一次。

(5) 監管機關認為，此種限制違反隱私法規，控管者乃修改當事人近用個人資料的程序，並且自2019 年 4 月起，當事人可以免費近用個人資料，並且修改當事人每年可以透過郵寄方式取得個人資料紙本副本的次數。