Naruszenie obowiązku usunięcia danych osobowych
Naruszenia ochrony danych lub rozporządzenia o ochronie danych osobowych (RODO) mogą być sankcjonowane wysokimi grzywnami. Tak, Pełnomocnik ds. Ochrony Danych i Wolności Informacji w Hamburgu (HmbBfDI) nałożył grzywnę w wysokości 900.000 euro na firmę z branży zarządzania wierzytelnościami, ponieważ nie usunęła ona danych osobowych na czas.
Wraz z wprowadzeniem rozporządzenia o ochronie danych osobowych (RODO) wymagania dotyczące ochrony danych w przedsiębiorstwach znacznie wzrosły. Firmy muszą podejmować odpowiednie środki w celu ochrony przetwarzanych danych osobowych. Osoby, których dane dotyczą, mają również prawo do ich terminowego usuwania. W przypadku naruszenia prawa ochrony danych lub RODO, przedsiębiorstwom mogą grozić dotkliwe grzywny, według kancelarii MTR Legal, która doradza m.in. w zakresie prawa IT.
Kontrola firm w zarządzaniu wierzytelnościami
Przechowywanie ich danych osobowych może stanowić ogromne obciążenie zwłaszcza dla dłużników zalegających. Ich dane są bowiem regularnie przekazywane do agencji informacyjnych. Może to np. znacznie utrudnić zawarcie umowy. Dlatego dla dłużników niezwykle istotne jest, aby ich dane były usuwane po upływie odpowiednich terminów.
Hamburg jest ważnym ośrodkiem w zakresie zarządzania wierzytelnościami. Pełnomocnik ds. Ochrony Danych i Wolności Informacji w Hamburgu (HmbBfDI) zlecił zatem w ramach badania kategoryzacyjnego przegląd silnych rynkowo firm z zakresu zarządzania wierzytelnościami.
Przewaga pozytywnego podsumowania
Sprawdzono zasadniczo, w jaki sposób dane osobowe są przechowywane i przetwarzane w przedsiębiorstwach. W tym celu inspektor ds. ochrony danych odwiedził ze swoim zespołem kilka firm na miejscu w ich siedzibach. Rzecznicy ochrony danych mogli w rezultacie wydać przeważnie pozytywną opinię. Zwłaszcza poprawiła się przejrzystość przedsiębiorstw w stosunku do osób, których dane dotyczą, podał inspektor ds. ochrony danych w komunikacie prasowym z 12 listopada 2024 roku.
Dane były przechowywane zbyt długo
Jednak istnieją także wyjątki. Inspektorzy stwierdzili w jednym przedsiębiorstwie, że przechowywało ono nadal zbiory danych, mimo że terminy ich usunięcia dawno minęły. Przedsiębiorstwo to przechowywało zbiory danych osobowych liczonych w setkach tysięcy bez podstawy prawnej. Oznacza to naruszenie artykułu 5 ustęp 1 lit. a, 6 ustęp 1 RODO. Dane co prawda nie były przekazywane osobom trzecim, ale były częściowo przechowywane nawet 5 lat po upływie ustawowych terminów ich usunięcia i nie zostały usunięte z bazy danych, podał dalej hamburski inspektor ds. ochrony danych.
Za to naruszenie inspektor ds. ochrony danych nałożył na przedsiębiorstwo grzywnę w wysokości 900.000 euro. Przedsiębiorstwo przyjęło grzywnę. Współpraca z organem nadzoru podczas opracowywania naruszenia ochrony danych została uwzględniona przy ustalaniu wysokości grzywny. Podobne naruszenia stwierdzono również w innej firmie, jednak badania jeszcze się nie zakończyły.
Kiedy relacja z klientem zostaje zakończona, zapisane dane muszą zostać usunięte natychmiast lub po upływie okresów ich przechowywania. Naruszenie tych obowiązków usunięcia danych może być kosztowne, jak pokazuje przykład firmy z Hamburga. Aby uniknąć takich naruszeń, firmy powinny zintegrować efektywną zgodność z przepisami dotyczącymi ochrony danych.
Terminowe usunięcie danych
Aby zgodnie z prawem obchodzić się z wrażliwymi danymi osobowymi, należy również opracować systematyczną strategię usuwania danych, aby nie były one bezprawnie przechowywane, co stanowiłoby naruszenie RODO. Już na etapie zbierania danych powinno być jasne, czy i jak długo mogą być one przechowywane i przetwarzane. W ten sposób można uniknąć grzywien z powodu naruszenia ochrony danych i wzmocnić zaufanie klientów.
Należy zauważyć, że ochrona danych odgrywa istotną rolę nie tylko w relacjach zewnętrznych z klientami, ale także wewnętrznych z pracownikami. Zgodnie z RODO, pracownicy mają również prawo do uzyskania informacji od swojego pracodawcy dotyczących wykorzystania ich danych osobowych.
MTR Legal Rechtsanwälte doradza w prawie ochrony danych i w innych kwestiach prawa IT.
Zachęcamy do kontaktu z nami!
