個人データの削除義務違反
データ保護や一般データ保護規則(DSGVO)に違反する場合、高額の罰金が科されることがあります。ハンブルクのデータ保護および情報自由委員会(HmbBfDI)は、個人データを適時に削除しなかったとして、債務管理業界のある企業に対して90万ユーロの罰金を課しました。
一般データ保護規則(DSGVO)の導入により、企業に対するデータ保護の要求が大幅に増加しました。企業は、個人データの処理において適切なデータ保護策を講じる必要があります。また、影響を受ける個人は、そのデータの期限内削除を求める権利があります。データ保護法やDSGVOに違反した場合、企業は高額な罰金の危険に直面する可能性があります。これは、IT法にも精通したMTR Legal Rechtsanwälteの見解です。
債務管理企業の調査
個人データの保存は、特に遅延債務者にとって大きな負担となる可能性があります。というのも、それらのデータはしばしば信用情報機関に提供され、このことが契約締結を大幅に難しくする可能性があるからです。そのため、債務者にとっては、関連する期限が過ぎた後にデータが削除されることが重要です。
ハンブルクは債務管理分野で重要な拠点です。ハンブルクのデータ保護および情報自由委員会(HmbBfDI)は、そのため、債務管理の市場力を持つ企業を重点的に調査しました。
主に良好な評価
その際、企業がどのように個人データを保存し、再処理しているかが基本的に調査されました。そのために、データ保護委員会はチームと共にいくつかの企業を現地で訪問しました。結果として、データ保護委員は主に良好な評価を得たと結論づけました。特に、企業の透明性が関係者に対して改善されたと、2024年11月12日のプレスリリースで関連部署が発表しました。
データが長期間保持されていた
しかし、例外もあります。調査官は、ある企業が削除期限を過ぎてもデータを保持していたことを発見しました。その企業は、合法的な理由もなく、6桁の範囲の個人データを保存していました。これにより、DSGVOの第5条第1項lit. a、第6条第1項に違反しています。データは第三者に提供されなかったものの、法定の保存期間が過ぎた5年後になってもデータベースから削除されず保持されていたと、ハンブルクのデータ保護委員会がさらに述べています。
この違反に対して、データ保護委員会はその企業に90万ユーロの罰金を課しました。企業は罰金を受け入れました。データ保護違反の処理にあたって監督当局と協力したことが罰金額に考慮されました。同様の違反が別の企業でも発見されましたが、こちらの調査はまだ完了していません。
顧客関係が終了した場合、保存されたデータは直ちに、または保存期間終了後に削除されるべきです。これらの削除義務に違反することは高くつく可能性があると、ハンブルクの企業の例は示しています。このような違反を避けるため、企業は効率的なデータ保護コンプライアンスを導入すべきです。
データの期限内削除
個人データを適法に扱うためには、不適法に保存されDSGVOに違反することを避けるための体系的な削除コンセプトを策定することも重要です。データを収集する段階で、データがどのように保存され、どのくらいの期間続行することが許されるのかを明確にすべきです。これにより、データ保護違反による罰金を回避し、顧客の信頼を強化することができます。
その際、データ保護は顧客との外部関係だけでなく、従業員との内部関係においても重要な役割を担います。従業員もまた、DSGVOに基づき、自らの個人データの利用について雇用主に対して情報を求める権利を有しています。
MTR Legal Rechtsanwälte は、 データ保護法 およびその他のIT法の問題に関してアドバイスしています。
ぜひ、 連絡 ください!
