개인 데이터 삭제 의무 위반
데이터 보호법 또는 일반 데이터 보호 규정(DSGVO)을 위반하면 높은 벌금이 부과될 수 있습니다. 함부르크 개인정보 보호 및 정보자유 담당관(HmbBfDI)은 개인정보를 적시에 삭제하지 않은 채권 관리 분야의 한 기업에 대해 90만 유로의 벌금을 부과했습니다.
일반 데이터 보호 규정(DSGVO)의 도입으로 기업에 대한 데이터 보호 요건이 크게 증가했습니다. 따라서 기업은 개인정보 처리 시 적절한 보호 조치를 취해야 합니다. 또한 당사자들은 데이터를 제때 삭제할 권리가 있습니다. 데이터 보호법이나 DSGVO를 위반할 경우, 기업은 상당한 벌금을 물게 될 수 있다고 MTR Legal Rechtsanwälte는 IT 법률 등에서 조언합니다.
채권 관리 업체 조사
연체자에게는 특히 개인 데이터의 저장이 큰 부담이 될 수 있습니다. 왜냐하면 그들의 데이터가 정기적으로 신용 정보 기관에 전달되기 때문입니다. 이는 예를 들어 계약 체결을 크게 어렵게 만들 수 있습니다. 따라서 관련 기한이 만료되면 데이터가 다시 삭제되는 것이 중요합니다.
함부르크는 채권 관리 분야의 주요 위치입니다. 이에 따라 함부르크 개인정보 보호 및 정보자유 담당관(HmbBfDI)은 중점 검토의 일환으로 이 분야의 강력한 시장 지위를 가진 기업들을 조사했습니다.
대체로 긍정적인 결론
주요하게 기업에서 개인정보가 어떻게 저장 및 처리되는지를 검토했습니다. 이를 위해 데이터 보호 담당자는 팀과 함께 기업의 비즈니스 현장을 방문했습니다. 이 과정에서 개인정보 보호 담당자는 대체로 긍정적인 결론을 내렸습니다. 특히, 당사자들에 대한 기업의 투명성이 향상되었다고 2024년 11월 12일 보도 자료에서 발표했습니다.
데이터가 너무 오래 보관됨
그러나 예외도 있습니다. 한 기업에서는 이미 삭제 기한이 지난 데이터 세트를 계속 보관하고 있는 것으로 확인되었습니다. 이 기업은 법적 근거 없이 수십만 건의 개인정보 데이터 세트를 저장했습니다. 이는 DSGVO 제5조 제1항 a항, 제6조 제1항을 위반하는 것입니다. 데이터는 제3자에게는 전달되지 않았지만, 법적 보존 기한 만료 후 5년까지 저장되었고 데이터베이스에서 삭제되지 않았다고 함부르크 개인정보 보호 담당관은 전했습니다.
이 위반에 대해 개인정보 보호 담당관은 해당 기업에 대해 90만 유로의 벌금을 부과했습니다. 해당 기업은 벌금을 수락했습니다. 데이터 보호 위반 문제를 해결하는 과정에서 감독 당국과 협력한 것이 벌금의 높이에 고려되었습니다. 유사한 위반 사항이 다른 기업에서도 확인되었으며, 현재 조사가 진행 중입니다.
고객 관계가 종료되면 저장된 데이터는 즉시 또는 보관 기한 만료 후 삭제되어야 합니다. 이러한 삭제 의무 위반은 함부르크 기업의 사례에서 보듯이 비용이 많이 발생할 수 있습니다. 이러한 위반을 피하기 위해 기업은 효율적인 데이터 보호 컴플라이언스를 채택해야 합니다.
기한에 맞는 데이터 삭제
민감한 개인정보를 법적으로 처리하려면 체계적인 삭제 계획을 개발하여 데이터를 부당하게 저장하지 않도록 하고 DSGVO를 위반하지 않도록 해야 합니다. 데이터 수집 시 이미 그것이 어떻게 그리고 얼마 동안 저장 및 처리될 수 있는지가 명확해야 합니다. 이로 인해 데이터 보호 위반에 대한 벌금을 피하고 고객의 신뢰를 증진시킬 수 있습니다.
이 과정에서 데이터 보호는 고객과의 외부 관계뿐만 아니라 내부적으로 직원들과의 관계에서도 중요한 역할을 한다는 점을 유념해야 합니다. 직원들도 DSGVO에 따라 자신의 개인정보 사용에 대한 정보를 고용주에게 요구할 권리가 있기 때문입니다.
MTR Legal Rechtsanwälte는 데이터 보호법 및 기타 IT 법률 문제에 대해 조언합니다.
언제든지 문의 해 주세요!
