Нарушение на задълженията за изтриване на лични данни
Нарушенията на защитата на данните или на Общия регламент за защита на данните (GDPR) могат да бъдат санкционирани с високи глоби. Така че, Hamburgisch Beauftragte für Datenschutz и Informationsfreiheit (HmbBfDI) наложи глоба в размер на 900 000 евро на компания от сферата на управлението на вземания, защото тя не е изтрила лични данни навреме.
С въвеждането на Общия регламент за защита на данните (GDPR) изискванията за защита на данните за компаниите значително се увеличиха. Така че компаниите трябва да предприемат подходящи мерки за защита на данните при обработката на лични данни. Освен това засегнатите лица имат право на изтриване на данните им в срок. При нарушения на закона за защита на данните или на GDPR компаниите могат да бъдат заплашени от значителни глоби, според правната кантора MTR Legal Rechtsanwälte, която консултира, наред с други, в IT правото.
Проверка на компании в управлението на вземания
Съхранението на личните им данни може да бъде особено голямо бреме за закъснелите длъжници. Защото техните данни регулярно се предават на кредитни агенции. Това може например да затрудни сключването на договор значително. Ето защо е с голямо значение за длъжниците, че данните им се изтриват след изтичане на съответните срокове.
Хамбург е значима локация в сферата на управлението на вземания. Затова Hamburgische Beauftragte für Datenschutz и Informationsfreiheit (HmbBfDI) проведе проверка на силни на пазара компании от сферата на управлението на вземания.
Предимно положителен извод
При това беше проверено по принцип как се съхраняват и обработват личните данни в компаниите. За тази цел защитникът на данните и неговият екип посетиха някои компании на място в техните офиси. Благодарение на това, защитниците на данни могат да направят предимно положителен извод. Особено прозрачността на компаниите спрямо засегнатите лица се е подобрила, заяви защитникът на данни в прессъобщение на 12 ноември 2024 г.
Данните се съхраняват твърде дълго
Въпреки това има и изключения. При една компания проверяващите откриха, че тя все още съхранява записи, въпреки че сроковете за изтриване са изтекли отдавна. Компанията е съхранявала записи с лични данни в шестцифрения диапазон без правно основание. Това е нарушение на член 5, параграф 1 буква а и член 6, параграф 1 от GDPR. Данните не са били предавани на трети страни, но са били съхранявани до 5 години след изтичането на законовите срокове за съхранение и не са били изтрити от базата данни, съобщи по-нататък защитникът на данните на Хамбург.
За това нарушение защитникът на данните е наложил глоба в размер на 900 000 евро на компанията. Компанията е приела глобата. Фактът, че е сътрудничила със надзорния орган в обработката на нарушението на защита на данните, беше взето предвид при размера на глобата. Сходни нарушения са установени и при друга компания. Но тук проучванията все още не са завършени.
Когато се прекрати връзка с клиент, запазените данни трябва да бъдат изтрити незабавно или след изтичане на сроковете за съхранение. Нарушаването на тези задължения за изтриване може да бъде скъпо, както показва примера на компанията в Хамбург. За да се избегнат такива нарушения, компаниите трябва да интегрират ефективно спазване на регулациите за защита на данните.
Навременно изтриване на данни
За да се обработват правомерно чувствителните лични данни, трябва да се разработи и систематичен план за изтриване, така че да не бъдат съхранявани незаконно и следователно да се наруши GDPR. Още при събирането на данните трябва да е ясно дали и колко дълго могат да бъдат съхранявани и обработвани. По този начин могат да се избегнат глоби за нарушения на защитата на данните и да се укрепи доверието на клиентите.
Трябва да се отбележи, че защитата на данните не играе важна роля само във външноотношението с клиентите, но и вътрешноотношението с работниците. Защото и служителите имат право на информация от своя работодател за използването на техните лични данни, според GDPR.
MTR Legal Rechtsanwälte консултира в правото на защита на данните и в други въпроси на IT правото.
Свържете се с нас !