نقض حفاظت از داده – 900,000 یورو جریمه

13. ژانویه 2025
Lesezeit: 3 Min

News > Datenschutz > نقض حفاظت از داده – 900,000 یورو جریمه

نقض تعهدات حذف داده‌های شخصی

نقض‌های مربوط به حفاظت از داده‌ها یا مقررات عمومی حفاظت از داده‌ها (DSGVO) ممکن است با جریمه‌های قابل توجهی مجازات شوند. به همین ترتیب، نماینده حفاظت از اطلاعات و آزادی اطلاعات هامبورگ (HmbBfDI) جریمه‌ای به مبلغ ۹۰۰,۰۰۰ یورو علیه شرکتی در حوزه مدیریت مطالبات به دلیل عدم حذف به موقع داده‌های شخصی اعمال کرده است.

با معرفی مقررات عمومی حفاظت از داده‌ها (DSGVO)، الزامات مربوط به حفاظت از داده‌ها برای شرکت‌ها به‌طور قابل ملاحظه‌ای افزایش یافته است. بنابراین، شرکت‌ها باید اقدام‌های مناسب برای حفاظت از داده‌ها در حین پردازش داده‌های شخصی اتخاذ کنند. افزون بر این، افراد مورد نظر حق حذف به موقع داده‌های خود را دارند. به گفته موسسه حقوقی MTR Legal Rechtsanwälte که از جمله در حقوق فناوری اطلاعات مشاوره می‌دهد، نقض‌های حقوقی در حفاظت از داده‌ها یا مقررات DSGVO ممکن است منجر به جریمه‌های قابل توجهی برای شرکت‌ها شود.

بررسی شرکت‌ها در مدیریت مطالبات

ذخیره‌سازی داده‌های شخصی ممکن است به‌ویژه برای بدهکاران نکول کننده باری بزرگ باشد. زیرا داده‌های آن‌ها به‌طور منظم به آژانس‌های اعتباری منتقل می‌شود. این می‌تواند مثلاً به‌طور قابل توجهی بستن یک قرارداد را مشکل‌ساز کند. بنابراین برای بدهکاران اهمیت زیادی دارد که داده‌های آن‌ها پس از انقضای مهلت‌های مربوطه حذف گردند.

هامبورگ در حوزه مدیریت مطالبات یک محل مهم به حساب می‌آید. نماینده حفاظت از اطلاعات و آزادی اطلاعات هامبورگ (HmbBfDI) به همین دلیل در چارچوب یک بررسی تمرکزی به شرکت‌های قدرتمند در حوزه مدیریت مطالبات دقت کرد.

نتیجه‌گیری عمدتاً مثبت

در این راستا اساساً بررسی شد که چگونه داده‌های شخصی در شرکت‌ها ذخیره و پردازش می‌شوند. برای این منظور، مأمور حفاظت از داده‌ها به همراه تیم خود به برخی شرکت‌ها در محل دفاتر کاری مراجعه کرد. در این بین حافظ داده‌ها توانستند نتیجه‌گیری عمدتاً مثبت را انعکاس دهند. در خصوص اینکه شفافیت شرکت‌ها نسبت به افراد مورد نظر بهبود یافته است، در بیانیه خبری در تاریخ ۱۲ نوامبر ۲۰۲۴ از سوی مأمور حفاظت از داده‌ها اعلام شد.

داده‌ها به مدت طولانی نگهداری شدند

با این حال، استثنائاتی هم وجود دارد. به این ترتیب، بازرسان در یک شرکت متوجه شدند که سوابق همچنان نگهداری می‌شود، در حالی که موعد حذف مدتها پیش گذشته بود. این شرکت سوابقی از داده‌های شخصی در مقیاس شش رقمی را بدون هیچ مبنای قانونی ذخیره کرده بود. این یک نقض ماده ۵ بند ۱ مورد الف، ماده ۶ بند ۱ DSGVO است. اگرچه داده‌ها به اشخاص ثالث ارسال نشده بودند، اما به مدت ۵ سال پس از انقضای قوانین حفظ نگهداری شده و از پایگاه داده حذف نشده‌اند، همانطور که مأمور حفاظت از داده‌های هامبورگ اعلام کرد.

برای این نقض، مأمور حفاظت از داده‌ها جریمه‌ای به مبلغ ۹۰۰,۰۰۰ یورو علیه شرکت اعمال کرده است. شرکت مذکور قبول کرده جریمه را بپردازد. اینکه آن‌ها با همکاری با اداره نظارت در بررسی نقض حفاظت از داده‌ها همکاری کردند، در تعیین میزان جریمه مورد توجه قرار گرفته شد. نقض‌های مشابهی نیز در یک شرکت دیگر شناسایی شده است، اما تحقیقات هنوز به اتمام نرسیده است.

هنگامی که یک رابطه مشتریان پایان می‌یابد، داده‌های ذخیره شده بایستی بلافاصله یا پس از انقضای مهلت‌های نگهداری حذف شوند. نقض این تعهدات حذف می‌تواند گران‌بها باشد، همانطور که مثال شرکت هامبورگ نشان می‌دهد. برای اجتناب از چنین نقض‌هایی، شرکت‌ها باید یک انضباط مؤثر در رعایت حفاظت از داده‌ها را ادغام کنند.

حذف به موقع داده‌ها

برای برخورد با داده‌های شخصی حساس به‌طور قانونی، باید یک طرح حذف سیستماتیک تهیه شود تا داده‌ها به‌طور غیرقانونی ذخیره نشوند و در نتیجه نقض DSGVO رخ دهد. در زمان جمع‌آوری داده باید مشخص شود که آیا و به چه مدت می‌توانند ذخیره و پردازش شوند. بدین ترتیب می‌توان از جریمه‌ها به دلیل نقض‌های حفاظتی جلوگیری کرده و اعتماد مشتریان را تقویت کرد.

همچنین باید توجه داشت که حفاظت از داده‌ها نه تنها در روابط خارجی با مشتریان نقش مهمی ایفا می‌کند، بلکه در داخل، در رابطه با کارکنان نیز مهم است. زیرا مطابق DSGVO، کارکنان نیز حق دارند که از کارفرمای خود درباره استفاده از داده‌های شخصی‌شان مطلع شوند.

MTR Legal Rechtsanwälte مشاوره می‌دهد در قانون حفاظت از داده‌ها و در دیگر مسائل حقوق فناوری اطلاعات.

لطفاً حالا تماس با ما بگیرید!

Sie haben ein rechtliches Anliegen?

Reservieren Sie Ihre Beratung – Wählen Sie Ihren Wunschtermin online oder rufen Sie uns an.

Bundesweite Hotline

Jetzt erreichbar