Pelanggaran atas kewajiban penghapusan data pribadi
Pelanggaran terhadap perlindungan data atau terhadap Peraturan Perlindungan Data Umum (GDPR) dapat dikenakan denda yang tinggi. Misalnya, Komisaris Perlindungan Data dan Kebebasan Informasi Hamburg (HmbBfDI) telah menjatuhkan denda sebesar 900.000 Euro kepada sebuah perusahaan di sektor manajemen piutang, karena tidak menghapus data pribadi tepat waktu.
Dengan pemberlakuan Peraturan Perlindungan Data Umum (GDPR), persyaratan perlindungan data bagi perusahaan telah meningkat secara signifikan. Oleh karena itu, perusahaan harus mengambil langkah yang tepat dalam memproses data pribadi untuk melindungi data. Selain itu, orang-orang yang terpengaruh memiliki hak atas penghapusan data mereka secara tepat waktu. Pelanggaran terhadap hukum perlindungan data atau terhadap GDPR dapat menyebabkan perusahaan menghadapi denda yang berat, kata firma hukum ekonomi MTR Legal Rechtsanwälte, yang juga memberikan konsultasi dalam hukum IT.
Pemeriksaan perusahaan dalam manajemen piutang
Penyimpanan data pribadi mereka dapat menjadi beban besar, terutama bagi debitur yang lalai. Karena data mereka secara teratur juga diserahkan kepada lembaga pemeringkat kredit. Hal ini dapat, misalnya, sangat mempersulit penempatan kontrak. Oleh karena itu, sangat penting bagi debitur bahwa data mereka dihapus setelah batas waktu yang ditentukan berlalu.
Hamburg adalah lokasi penting dalam bidang manajemen piutang. Oleh karena itu, Komisaris Perlindungan Data dan Kebebasan Informasi Hamburg (HmbBfDI) memeriksa perusahaan-perusahaan kuat di pasar dalam manajemen piutang sebagai bagian dari pemeriksaan fokus.
Kesimpulan yang sebagian besar positif
Dalam pemeriksaan ini, pada dasarnya dinilai bagaimana data pribadi disimpan dan diproses lebih lanjut oleh perusahaan. Untuk itu, pengawas perlindungan data dengan timnya mengunjungi beberapa perusahaan di ruang bisnis mereka di tempat. Dalam hal ini, pelindung data dapat menarik kesimpulan yang sebagian besar positif. Secara khusus, transparansi perusahaan terhadap orang-orang yang terkena dampak telah membaik, kata pengawas perlindungan data dalam siaran pers pada 12 November 2024.
Data disimpan terlalu lama
Namun, ada juga pengecualian. Auditor menemukan bahwa satu perusahaan menyimpan dataset meskipun batas waktu penghapusan telah lama berlalu. Perusahaan tersebut telah menyimpan dataset dengan data pribadi dalam jumlah enam digit tanpa dasar hukum. Ini merupakan pelanggaran terhadap Pasal 5 ayat 1 lit. a, 6 ayat 1 GDPR. Data tersebut memang tidak diberikan kepada pihak ketiga, tetapi beberapa masih disimpan 5 tahun setelah batas waktu simpanan berakhir dan tidak dihapus dari database, demikian yang disampaikan oleh pengawas perlindungan data Hamburg.
Untuk pelanggaran ini, pengawas perlindungan data menjatuhkan denda sebesar 900.000 Euro terhadap perusahaan tersebut. Perusahaan menerima denda tersebut. Bahwa pihaknya bekerja sama dengan otoritas pengawas dalam menyelesaikan pelanggaran perlindungan data diperhitungkan dalam besarnya denda tersebut. Pelanggaran serupa juga ditemukan pada perusahaan lain. Namun, penyelidikan terhadapnya belum selesai.
Ketika hubungan pelanggan berakhir, data yang disimpan harus segera atau setelah batas waktu simpanan dihapus. Pelanggaran terhadap kewajiban penghapusan ini dapat menjadi mahal, seperti yang ditunjukkan oleh contoh perusahaan Hamburg. Untuk menghindari pelanggaran semacam itu, perusahaan harus mengintegrasikan kepatuhan perlindungan data yang lebih efisien.
Penghapusan data secara tepat waktu
Untuk menangani data pribadi yang sensitif sesuai hukum, harus juga disusun konsep penghapusan yang sistematis agar data tidak disimpan secara tidak sah dan dengan demikian tidak melanggar GDPR. Bahkan pada saat pengumpulan data, harus jelas apakah dan berapa lama data boleh disimpan dan diproses lebih lanjut. Dengan demikian, denda karena pelanggaran perlindungan data dapat dihindari dan kepercayaan pelanggan dapat diperkuat.
Perlu dicatat bahwa perlindungan data tidak hanya berperan penting dalam hubungan eksternal dengan pelanggan, tetapi juga secara internal dalam hubungan dengan karyawan. Karena karyawan juga memiliki hak akses terhadap pemberi kerja mereka mengenai penggunaan data pribadi mereka sesuai dengan GDPR.
MTR Legal Rechtsanwälte memberikan konsultasi dalam hukum perlindungan data dan pertanyaan lainnya dalam hukum IT.
Silakan hubungi kami!
