انتهاك لالتزامات حذف البيانات الشخصية
يمكن لمعاقبة الانتهاكات لقوانين حماية البيانات أو اللائحة العامة لحماية البيانات (DSGVO) بغرامات مالية كبيرة. فقد فرض مفوض حماية البيانات وحرية المعلومات في هامبورغ (HmbBfDI) غرامة قدرها 900,000 يورو على شركة في مجال إدارة المطالبات، لأنها لم تقم بحذف البيانات الشخصية في الوقت المناسب.
مع دخول اللائحة العامة لحماية البيانات (DSGVO) حيز التنفيذ، ازدادت متطلبات حماية البيانات للشركات بشكل كبير. لذا يجب على الشركات اتخاذ تدابير مناسبة لحماية البيانات عند معالجتها. بالإضافة إلى ذلك، يحق للأفراد المعنيين طلب حذف بياناتهم في الوقت المناسب. قد تواجه الشركات الغرامات المالية الرادعة في حالة انتهاك قانون حماية البيانات أو اللائحة العامة لحماية البيانات، حسب ما أوضحت شركة MTR Legal Rechtsanwälte التي تقدم استشارات قانونية في قضايا تكنولوجيا المعلومات.
فحص الشركات في مجال إدارة المطالبات
يمكن أن يشكل تخزين البيانات الشخصية عبءًا كبيرًا، خاصة على المدينين المتعثرين. حيث يتم بانتظام مشاركة بياناتهم مع وكالات المعلومات، مما قد يجعل إتمام العقود أكثر تعقيدًا. لذا من المهم جدًا بالنسبة للمدينين أن يتم حذف بياناتهم بعد انقضاء المواعيد النهائية المعينة لذلك.
تعتبر هامبورغ موقعًا هامًا في مجال إدارة المطالبات. لذا قام مفوض حماية البيانات وحرية المعلومات في هامبورغ (HmbBfDI) بفحص شامل للشركات الكبرى في هذا المجال.
نتيجة بصورة إيجابية عمومًا
تم فحص كيفية تخزين البيانات الشخصية ومعالجتها في الشركات بشكل أساسي. قام فريق مفوض حماية البيانات بزيارة بعض الشركات ميدانيًا. وقد تمكن خبراء الحماية من استخلاص نتيجة إيجابية بصورة عمومًا، خاصة في ما يتعلق بتحسين شفافية الشركات تجاه الأفراد المعنيين، كما أفاد مفوض حماية البيانات في بيان صحفي بتاريخ 12 نوفمبر 2024.
الاحتفاظ بالبيانات لفترة طويلة
ولكن هناك استثناءات. فخلال الفحص اكتشف المفتشون أن إحدى الشركات كانت لا تزال تحتفظ بمجموعات بيانات رغم انتهاء مواعيد الحذف. وقد حفظت الشركة بذلك مجموعات بيانات شخصية في النطاق الستة أرقام دون وجود سبب قانوني. يشكل ذلك انتهاكًا للمادة 5 الفقرة 1 الليتر a، و6 الفقرة 1 في اللائحة العامة لحماية البيانات (DSGVO). ورغم أن البيانات لم تُشارك مع أطراف ثالثة، إلا أنها ظلت محفوظة في قاعدة البيانات لمدة تصل إلى خمس سنوات بعد انتهاء الفترات القانونية للحفظ، وفقًا لتقرير مفوض حماية البيانات في هامبورغ.
لهذا الانتهاك، فرض مفوض حماية البيانات غرامة قدرها 900,000 يورو على الشركة. وقبلت الشركة الغرامة. وقد تعاونت في معالجة انتهاك حماية البيانات مع الجهة الرقابية، وتم أخذ ذلك في الحسبان عند تحديد الغرامة. تم اكتشاف انتهاكات مماثلة لدى شركة أخرى حيث لا تزال التحقيقات جارية.
عند انتهاء علاقة العميل، يجب حذف البيانات المخزنة على الفور أو بعد انتهاء فترات الحفظ. يمكن أن يكون انتهاك هذه الالتزامات مكلفاً للغاية، كما يوضح المثال لشركة هامبورغ. لتجنب مثل هذه الانتهاكات، ينبغي على الشركات دمج الالتزام بحماية البيانات بشكل فعال.
حذف البيانات في الموعد المحدد
للتعامل مع البيانات الشخصية الحساسة بطريقة قانونية، يجب وضع خطة شاملة لحذف البيانات بحيث لا تُحفظ بشكل غير قانوني ولتجنب انتهاك اللائحة العامة لحماية البيانات. يجب أن يكون واضحًا منذ جمع البيانات ما إذا كان يُسمح بحفظها ومعالجتها وطول مدة ذلك. يمكن بتلك الطريقة تجنب الغرامات بسبب انتهاكات حماية البيانات وتعزيز ثقة العملاء.
من المهم مراعاة أن حماية البيانات لا تقتصر على العلاقة مع العملاء فقط، بل تلعب دورًا هامًا أيضًا داخليًا مع الموظفين. حيث يحق للموظفين أيضًا المطالبة بالحصول على معلومات حول استخدام بياناتهم الشخصية بموجب اللائحة العامة لحماية البيانات.
تقدم MTR Legal Rechtsanwälte الاستشارات في قانون حماية البيانات وفي مسائل أخرى متعلقة بقانون تكنولوجيا المعلومات.
نحن ندعوك للتواصل معك معنا!
