Încălcarea obligațiilor de ștergere a datelor cu caracter personal
Încălcările protecției datelor sau ale Regulamentului General privind Protecția Datelor (GDPR) pot fi sancționate cu amenzi ridicate. Astfel, responsabilul cu protecția datelor și libertatea informației din Hamburg (HmbBfDI) a impus o amendă de 900.000 de euro unei companii din domeniul managementului creanțelor, deoarece nu a șters la timp datele cu caracter personal.
Odată cu introducerea Regulamentului General privind Protecția Datelor (GDPR), cerințele privind protecția datelor pentru companii au crescut semnificativ. Astfel, companiile trebuie să ia măsuri adecvate pentru protecția datelor în procesarea datelor cu caracter personal. În plus, persoanele vizate au dreptul la ștergerea datelor într-un termen rezonabil. La încălcările legii protecției datelor sau ale GDPR-ului, companiile riscă amenzi drastice, explică firma de avocatură MTR Legal Rechtsanwälte, care, printre altele, consiliază în domeniul dreptului IT.
Examinarea companiilor în managementul creanțelor
Păstrarea datelor personale poate constitui o povară enormă, în special pentru debitorii neplătitori. Deoarece datele lor sunt, de asemenea, transmise periodic către agențiile de credit. Acest fapt poate, de exemplu, să îngreuneze semnificativ încheierea unui contract. Prin urmare, este de mare importanță pentru debitori ca datele lor să fie șterse după expirarea termenelor corespunzătoare.
Hamburg este un centru important în domeniul managementului creanțelor. Din acest motiv, responsabilul cu protecția datelor și libertatea informației din Hamburg (HmbBfDI) a efectuat o verificare tematică a companiilor puternice de pe piață din acest sector.
Concluzie generală pozitivă
În acest context, s-a verificat cum sunt stocate și procesate mai departe datele personale de către companii. În acest scop, responsabilul cu protecția datelor și echipa sa au vizitat mai multe companii în spațiile lor de afaceri. În urma acestei evaluări, s-a putut trage o concluzie predominant pozitivă din partea celor care protejează datele. În special, transparența companiilor față de persoanele vizate s-a îmbunătățit, transmite responsabilul cu protecția datelor într-un comunicat de presă din 12 noiembrie 2024.
Păstrarea datelor pentru prea mult timp
Totuși, există și excepții. De exemplu, inspectorii au constatat că o companie păstra încă seturi de date a căror termen de ștergere era depășit de mult. Compania respectivă a păstrat seturi de date cu caracter personal în intervalul de șase cifre fără un temei legal. Acest lucru constituie o încălcare a articolului 5 alineatul 1 litera a și a articolului 6 alineatul 1 din GDPR. Deși datele nu au fost transmise terților, au fost păstrate încă 5 ani după expirarea termenelor legale și nu au fost șterse din baza de date, a precizat responsabilul cu protecția datelor din Hamburg.
Pentru această încălcare, responsabilul cu protecția datelor a impus o amendă de 900.000 de euro companiei. Compania a acceptat amenda. Faptul că a colaborat cu autoritatea de supraveghere în remedierea încălcării GDPR a fost luat în considerare în stabilirea cuantumului amenzii. Încălcări similare au fost constatate și la o altă companie, dar aici anchetele nu s-au finalizat încă.
Când o relație cu clientul se încheie, datele stocate trebuie șterse imediat sau după expirarea perioadelor de păstrare. O încălcare a acestor obligații de ștergere poate deveni costisitoare, așa cum arată exemplul companiei din Hamburg. Pentru a evita astfel de încălcări, companiile ar trebui să integreze o conformitate eficientă a protecției datelor.
Ștergerea datelor la timp
Pentru a gestiona conform legii datele sensibile cu caracter personal, ar trebui elaborat un concept sistematic de ștergere, astfel încât acestea să nu fie stocate ilegal și să nu rezulte o încălcare a GDPR. Chiar și la colectarea datelor ar trebui să fie clar dacă și cât timp pot fi stocate și prelucrate în continuare. Astfel, pot fi evitate amenzile pentru încălcări ale protecției datelor și se poate consolida încrederea clienților.
Este de reținut că protecția datelor joacă un rol important nu numai în relația externă cu clienții, ci și în interiorul relației cu angajații. Și angajații au dreptul, conform GDPR, la informare din partea angajatorului cu privire la utilizarea datelor lor personale.
MTR Legal Rechtsanwälte oferă consultanță în dreptul protecției datelor și în alte întrebări de drept IT.
Contactați-ne cu încredere Contact cu noi!
