Нарушение обязательств по удалению персональных данных
Нарушения в области защиты данных или Общего регламента по защите данных (GDPR) могут быть наказаны высокими штрафами. Так, Гамбургский уполномоченный по защите данных и свободе информации (HmbBfDI) наложил штраф в размере 900 000 евро на компанию из сферы управления задолженностями за то, что она не удалила персональные данные в срок.
С введением Общего регламента по защите данных (GDPR) требования к защите данных для компаний значительно возросли. Таким образом, компании при обработке персональных данных должны принимать соответствующие меры для их защиты. Кроме того, затронутые лица имеют право на своевременное удаление своих данных. В случае нарушений права на защиту данных или GDPR компаниям грозят значительные штрафы, как сообщает юридическая фирма MTR Legal Rechtsanwälte, консультирующая в том числе в области ИТ права.
Проверка компаний в сфере управления задолженностями
Хранение личных данных может представлять собой значительную нагрузку, особенно для задолжников. Поскольку их данные регулярно передаются в кредитные агентства. Это может, например, значительно усложнить заключение договора. Поэтому для задолжников крайне важно, чтобы их данные удалялись после истечения соответствующих сроков.
Гамбург представляет собой важный центр в сфере управления задолженностями. Гамбургский уполномоченный по защите данных и свободе информации (HmbBfDI) провел проверку крупных игроков на рынке управления задолженностями в рамках целевой проверки.
В основном положительный вывод
В ходе проверки было изучено, как компании сохраняют и обрабатывают персональные данные. Представитель по защите данных посетил с командой несколько компаний на местах. Защитники данных в основном пришли к положительному выводу. В частности, они отметили, что прозрачность компаний по отношению к затронутым лицам улучшилась, как было сообщено в пресс-релизе представителя по защите данных от 12 ноября 2024 года.
Данные хранились слишком долго
Однако есть и исключения. Так, проверяющие обнаружили, что одна компания продолжала хранить данные, сроки удаления которых давно истекли. Компания хранила данные с личными данными в шестизначном объеме без правовых оснований. Это является нарушением статьи 5, параграф 1, лит. a, статьи 6, параграф 1 GDPR. Данные не передавались третьим лицам, однако они продолжали храниться еще 5 лет после истечения законодательно установленных сроков хранения и не были удалены из базы данных, как сообщил Гамбургский уполномоченный по защите данных.
За это нарушение представитель по защите данных наложил штраф в размере 900 000 евро на компанию. Компания признала штраф. То, что она сотрудничала с надзорным органом в процессе устранения нарушения защиты данных, было учтено при размере штрафа. Похожие нарушения были обнаружены и в другой компании. Однако расследования здесь еще не завершены.
После завершения отношений с клиентом сохраненные данные должны быть удалены немедленно или после истечения сроков хранения. Нарушение этих обязательств по удалению может быть дорогостоящим, как показывает пример гамбургской компании. Чтобы избежать таких нарушений, компаниям следует внедрять эффективное соответствие требованиям защиты данных.
Своевременное удаление данных
Для обеспечения законного обращения с чувствительными персональными данными следует также разработать систематическую концепцию удаления, чтобы они не сохранялись незаконно и, таким образом, не было нарушений GDPR. Уже на этапе сбора данных должно быть ясно, каким образом и как долго они могут храниться и обрабатываться. Это позволяет избегать штрафов за нарушения защиты данных и повышать доверие клиентов.
При этом необходимо учитывать, что защита данных важна не только в отношении клиентов, но и внутри компании по отношению к работникам. Ведь сотрудники также имеют право на информацию о том, как их персональные данные используются работодателем в соответствии с GDPR.
MTR Legal Rechtsanwälte консультируют по праву на защиту данных и другим вопросам ИТ права.
Свяжитесь с нами !
