הפרת חובות מחיקה של נתונים אישיים
הפרות של הגנת המידע או של תקנות הגנת המידע הכלליות (DSGVO) יכולות להיות מסובכות בקנסות גבוהים. כך, רשויות הגנת המידע והחופש המידע של המבורג (HmbBfDI) הטילו קנס בסך 900,000 יורו על חברה בתחום ניהול דרישות, משום שלא מחקה נתונים אישיים במועד.
עם כניסת תקנות הגנת המידע הכלליות (DSGVO) לתוקף, הדרישות להגן על נתונים של חברות עלו באופן משמעותי. כך, על החברות לנקוט צעדים המתאימים להגן על נתונים אישיים בעיבודם. בנוסף, לאנשים מושפעים יש זכות למחיקה במועד של הנתונים שלהם. הפרות של חוקי הגנת המידע או של ה-DSGVO יכולות לגרום לחברות לקנסות כבדים, מסבירה הפירמה המשפטית MTR Legal , המייעצת גם בתחום משפט ה-IT.
בדיקה של חברות בניהול דרישות
אחסון הנתונים האישיים שלהם יכול להוות עומס עצום במיוחד עבור חייבים שנשארו מאחור. זאת משום שהנתונים שלהם מועברים לעיתים קרובות לסוכנויות אשראי. זה יכול, למשל, להקשות על חתימה על חוזה באופן ניכר. לכן, חשוב ביותר שחייבים לדאוג למחיקת הנתונים שלהם לאחר תום המועדים המתאימים.
המבורג היא מיקום חשוב בתחום ניהול הדרישות. לכן, רשויות הגנת המידע והחופש המידע של המבורג (HmbBfDI) ערכו בדיקה ממוקדת של חברות חזקות בתחום ניהול הדרישות.
סיכום חיובי ברובו
במהלך הבדיקה, נבדק בדרך כלל איך הנתונים האישיים מאוחסנים ומעובדים מחדש על ידי החברות. לשם כך, הממונה על הגנת המידע והצוות שלו ביקרו כמה חברות במשרדים שלהן. צוות הגנת המידע הצליח להפיק סיכום חיובי ברובו. במיוחד, השתפרה שקיפותן של החברות כלפי האנשים המושפעים, כך נמסר בהודעה לעיתונות מהממונה על הגנת המידע ב-12 בנובמבר 2024.
נתונים נשמרו זמן רב מדי
עם זאת, יש גם יוצאים מן הכלל. כך, מצאו הבודקים שבחברה אחת נשמרו מערכות נתונים עוד לאחר שפגות תוכניות המחיקה. החברה שמרה מערכות נתונים עם מידע אישי בפורמט של שש ספרות ללא טיעון משפטי. זו הפרה של סעיף 5 פסקה 1 אות א, סעיף 6 פסקה 1 DSGVO. אף על פי שהנתונים לא הועברו לצדדים שלישיים, הם נשמרו עד 5 שנים לאחר תום מועדי האחסון החוקיים ולא נמחקו מהמאגר, המשיך הממונה על הגנת המידע של המבורג.
על הפרה זו, הממונה על הגנת המידע הטיל קנס בסך 900,000 יורו על החברה. החברה קיבלה את הקנס. הדבר שהמשתפת עם רשות הפיקוח בנושא הפרת הגנת המידע השפיע על גובה הקנס. הפרות דומות נמצאו גם בחברה אחרת. כעת החקירות נמשכות.
כאשר מערכת יחסים עם לקוחות מסתיימת, יש למחוק את הנתונים המאוחסנים מיד או לאחר תום מועדי האחסון. הפרה של חובות המחיקה יכולה להיות יקרה, כפי שמראה הדוגמה של החברה מהמבורג. כדי למנוע הפרות כאלה, כדאי לחברות לשלב ציות יעיל להגנת נתונים.
מחיקה במועד של הנתונים
כדי לטפל בנתונים האישיים הרגישים על פי חוקיות, יש לפתח גם תוכנית שיטתית למחיקה, כדי למנוע אחסון בלתי חוקי ולפיכך להימנע מהפרת DSGVO. כבר בעת איסוף הנתונים צריך להיות ברור אם ניתן לשמור ולעבד אותם וכמה זמן. כך ניתן להימנע מקנסות בשל הפרות הגנת מידע ולחזק את אמון לקוחות.
חשוב לציין שהגנת המידע אינה חשובה רק במערכת החיצונית כלפי הלקוחות, אלא גם פנימית בגישת העובדים. גם העובדים, בהתאם ל DSGVO, זקוקים לזכות למידע על השימוש בנתוניהם האישיים מצד מעסיקם.
MTR Legal Rechtsanwälte מייעצים בתחום דיני הגנת המידע ובשאלות נוספות של משפט IT.
נשמח ש תצרו קשר איתנו!
