व्यक्तिगत डेटा को हटाने के कर्तव्य के उल्लंघन
डेटा संरक्षण या डेटा संरक्षण-विनियमन (DSGVO) के उल्लंघनों को उच्च आर्थिक दंडों के साथ दंडित किया जा सकता है। हैम्बर्ग के डेटा संरक्षण और सूचना स्वतंत्रता के प्रभारी (HmbBfDI) ने एक ऋण प्रबंधन कंपनी के खिलाफ 900,000 यूरो का अर्थदंड लगाया है, क्योंकि इसने व्यक्तिगत डेटा को समय पर नहीं हटाया था।
डेटा संरक्षण-विनियमन (DSGVO) की शुरुआत के साथ, डेटा संरक्षण की आवश्यकताएँ कंपनियों के लिए काफी बढ़ गई हैं। इसलिए कंपनियों को व्यक्तिगत डेटा के प्रसंस्करण में डेटा की सुरक्षा के लिए उचित उपाय करने होंगे। इसके अलावा, प्रभावित व्यक्तियों को अपने डेटा को समय पर हटाने का अधिकार होता है। डेटा संरक्षण कानून या DSGVO के उल्लंघनों पर कंपनियों पर भारी जुर्माना लग सकता है, जैसा कि वाणिज्यिक फर्म MTR Legal Rechtsanwälte, जो अन्य चीजों के अलावा, आईटी कानून में परामर्श देती है, ने बताया है।
ऋण प्रबंधन में कंपनियों का परीक्षण
उनके व्यक्तिगत डेटा का संग्रह विशेष रूप से देर से चुकाने वाले ऋणदाताओं के लिए एक बड़ी समस्या बन सकता है। क्योंकि उनके डेटा नियमित रूप से जानकारी एजेंसियों को भी दिया जाता है। यह उदाहरण के लिए एक अनुबंध को पूरा करने में बाधा डाल सकता है। इसलिए, ऋणदाताओं के लिए बहुत महत्वपूर्ण है कि उनकी डेटा संबंधित समयसीमाएं समाप्त होने के बाद हटा दी जाएं।
हैम्बर्ग ऋण प्रबंधन के क्षेत्र में एक महत्वपूर्ण स्थान है। हैम्बर्ग के डेटा संरक्षण और सूचना स्वतंत्रता के प्रभारी (HmbBfDI) ने इसलिए प्रमुखता के आधार पर फोकस टेस्ट के तहत मजबूत बाजार वाली कंपनियों की समीक्षा की।
अधिकतर सकारात्मक निष्कर्ष
इसमें मुख्य रूप से यह जाँचा गया कि कंपनियों में व्यक्तिगत डेटा कैसे संग्रहीत और संसाधित किए जाते हैं। इसके लिए, डेटा संरक्षण अधिकारी ने अपनी टीम के साथ कुछ कंपनियों के व्यावसायिक स्थानों पर जाकर जाँच की। परिणामस्वरूप, डेटा संरक्षकों ने अधिकतर सकारात्मक निष्कर्ष निकाला। विशेष रूप से, प्रभावित व्यक्तियों के प्रति कंपनियों की पारदर्शिता में सुधार हुआ है, जैसा कि 12 नवंबर 2024 की प्रेस विज्ञप्ति में डेटा संरक्षण अधिकारी ने बताया।
डेटा को लंबे समय तक संग्रहीत किया गया
हालांकि, यहां अपवाद भी हैं। एक कंपनी में जाँचकर्ताओं ने पाया कि यह अब भी डेटा को रख रही थी, जबकि हटाने की समयसीमाएं पहले ही समाप्त हो चुकी थीं। कंपनी ने बिना किसी कानूनी आधार के छह अंकों का आंकड़ा बराबर व्यक्तिगत डेटा संग्रहीत किया था। ऐसा करने से, यह अनुच्छेद 5 खंड 1 लिट. (a), 6 खंड 1 DSGVO का उल्लंघन करता है। डेटा को तीसरे पक्ष को नहीं सौंपा गया था, लेकिन वे कुछ हिस्से के लिए कानूनन संग्रहन की समयसीमाएं समाप्त होने के बाद भी 5 वर्षों तक संग्रहीत रहे थे और उन्हें डेटा बेस से नहीं हटाया गया था, जैसा कि हैम्बर्ग के डेटा संरक्षण अधिकारी ने आगे बताया।
इस उल्लंघन के लिए, डेटा संरक्षण अधिकारी ने कंपनी पर 900,000 यूरो का अर्थदंड लगाया है। कंपनी ने यह अर्थदंड स्वीकार किया है। यह तथ्य कि उन्होंने डेटा संरक्षण उल्लंघन के समाधान में पर्यवेक्षण प्राधिकरण के साथ सहयोग किया, अर्थदंड की रक़म में ध्यान में रखा गया। इसी प्रकार के उल्लंघन एक अन्य कंपनी में भी पाए गए थे। यहाँ पर जाँच अभी समाप्त नहीं हुई है।
जब एक ग्राहक संबंध समाप्त होता है, तो संग्रहीत डेटा को तुरंत या संग्रहन की समयसीमाएं समाप्त होने के बाद हटाना चाहिए। इन हटाने की जिम्मेदारियों का उल्लंघन महंगा पड़ सकता है, जैसा कि हैम्बर्ग की कंपनी के उदाहरण से पता चलता है। ऐसी अवधियों से बचने के लिए, कंपनियों को एक कुशल डेटा संरक्षण-कम्प्लायंस को लागू करना चाहिए।
डेटा का समय पर हटाना
संवेदनशील व्यक्तिगत डेटा के साथ कानूनी रूप से निपटना सुनिश्चित करने के लिए, एक व्यवस्थित हटाने की योजना भी तैयार की जानी चाहिए, ताकि वे अवैध रूप से संग्रहीत न हों और इस प्रकार DSGVO का उल्लंघन उत्पन्न न हो। डेटा एकत्रित करते समय यह स्पष्ट होना चाहिए कि उन्हें कब और कितने समय तक संग्रहीत और संसाधित किया जा सकता है। डेटा संरक्षण उल्लंघनों के कारण अर्थदंड से बचा जा सकता है और ग्राहकों का विश्वास बढ़ाया जा सकता है।
यह ध्यान में रखना महत्वपूर्ण है कि डेटा संरक्षण ना केवल ग्राहकों के साथ बाहरी सम्बंध में महत्वपूर्ण भूमिका निभाता है, बल्कि कर्मचारियों के साथ अंदरूनी सम्बन्ध में भी। क्योंकि कर्मचारी भी DSGVO के अनुसार अपने नियोक्ता के खिलाफ अपने व्यक्तिगत डेटा के उपयोग के सम्बंध में जानकारी का अधिकार रखते हैं।
MTR Legal Rechtsanwälte सलाह देते हैं डेटा संरक्षण कानून और आईटी कानून से संबंधित अन्य प्रश्नों में।
कृपया संपर्क करें हमसे!
