Shkelje e detyrimeve për fshirjen e të dhënave personale
Shkeljet e mbrojtjes së të dhënave apo të Rregullores së Përgjithshme për Mbrojtjen e të Dhënave (DSGVO) mund të ndëshkohen me gjoba të larta. Kështu, Komisioneri i Hamburgut për mbrojtjen e të dhënave dhe lirinë e informacionit (HmbBfDI) vendosi një gjobë prej 900,000 euro ndaj një kompanie nga sektori i menaxhimit të pohimeve, sepse nuk i kishte fshirë në kohë të dhënat personale.
Me futjen e Rregullores së Përgjithshme për Mbrojtjen e Të Dhënave (DSGVO), kërkesat për mbrojtjen e të dhënave për kompanitë janë rritur ndjeshëm. Kështu, kompanitë duhet të marrin masa të përshtatshme për mbrojtjen e të dhënave gjatë përpunimit të të dhënave personale. Gjithashtu, personat e prekur kanë të drejtën për fshirjen në kohë të të dhënave të tyre. Në rast shkeljesh të të drejtave të mbrojtjes së të dhënave apo të DSGVO, kompanive mund t’u vendosen gjoba të forta, thotë studio ligjore MTR Legal Rechtsanwälte, që këshillon ndër të tjera në fushën e të drejtës së IT-së.
Kontrolli i kompanive në menaxhimin e pohimeve
Ruajtja e të dhënave të tyre personale mund të paraqesë një barrë të madhe veçanërisht për debitorët e vonshëm. Sepse të dhënat e tyre gjithashtu shpesh kalohen tek agjencitë e informimit. Kjo mund të vështirësojë ndjeshëm përfundimin e një kontrate. Prandaj është me rëndësi të madhe për debitorët që të dhënat e tyre të fshihen pasi të kenë skaduar afatet përkatëse.
Hamburg është një vend i rëndësishëm në fushën e menaxhimit të pohimeve. Komisioneri i Hamburgut për mbrojtjen e të dhënave dhe lirinë e informacionit (HmbBfDI) zhvilloi për këtë arsye një kontroll të fokusuar të kompanive të fuqishme të tregut në fushën e menaxhimit të pohimeve.
Konkluzion kryesisht pozitiv
Gjatë këtij processi përfundimisht u kontrollua se si ruhen dhe përpunohen të dhënat personale tek kompanitë. Në këtë kontekst, komisioneri i mbrojtjes së të dhënave dhe ekipi i tij vizituan disa kompani në zyrat e tyre. Në përgjithësi, mbrojtësit e të dhënave arritën në një përfundim kryesisht pozitiv. Në veçanti, është përmirësuar transparenca e kompanive ndaj personave të prekur, bëri të ditur komisioneri i mbrojtjes së të dhënave në një njoftim për shtyp të datës 12 nëntor 2024.
Të dhënat janë ruajtur për shumë kohë
Megjithatë, ekzistojnë edhe përjashtime. Kështu, inspektorët zbuluan tek një kompani se ajo vazhdoi të ruante të dhënat edhe pasi afatet për fshirjen ishin kohë që kishin skaduar. Kompania kishte ruajtur të dhëna personale në shkallë gjashtë shifrore pa ndonjë bazë ligjore. Me këtë ekziston një shkelje e nenit 5 paragrafi 1 lit. a, 6 paragrafi 1 të DSGVO. Edhe pse të dhënat nuk u dorëzuan palëve të treta, ato ishin ruajtur deri 5 vjet pas skadimit të afateve ligjore të ruajtjes dhe nuk ishin fshirë nga baza e të dhënave, bëri të ditur më tej komisioneri i mbrojtjes së të dhënave të Hamburgut.
Për këtë shkelje, komisioneri i mbrojtjes së të dhënave vendosi një gjobë prej 900,000 euro ndaj kompanisë. Kompania pranoi gjobën. Bashkëpunimi i saj me autoritetin mbikëqyrës në procesin e trajtimit të shkeljes së mbrojtjes së të dhënave u mor parasysh gjatë vendosjes së shumës së gjobës. Shkelje të ngjashme u gjetën edhe tek një kompani tjetër. Por këtu hetimet ende nuk janë përfunduar.
Nëse mbaron një marrëdhënie klienti, të dhënat e ruajtura duhet të fshihen menjëherë apo pas kalimit të afateve të ruajtjes. Një shkelje e këtyre detyrimeve për fshirjen mund të jetë e kushtueshme, siç tregon rasti i kompanisë në Hamburg. Për të shmangur shkelje të tilla, kompanitë duhet të integrojnë një zbatuese të efektshme të përputhshmërisë së mbrojtjes së të dhënave.
Fshirje e të dhënave në kohën e duhur
Për të përmbushur kërkesat ligjore për trajtim me të dhënat personale të ndjeshme, duhet të zhvillohet gjithashtu një koncept sistematik për fshirjen, në mënyrë që ato të mos jenë të ruajtura në mënyrë të paligjshme dhe kështu të mos ekzistohet një shkelje e DSGVO. Edhe gjatë mbledhjes së të dhënave duhet të jetë e qartë nëse dhe sa kohë mund të ruhet dhe të përpunohet më tej. Në këtë mënyrë mund të shmangen gjobat për shkelje të mbrojtjes së të dhënave dhe të forcohet besimi i klientëve.
Duhet të merret parasysh se mbrojtja e të dhënave jo vetëm që është e rëndësishme në marrëdhëniet me klientët, por edhe brenda në marrëdhëniet me punonjësit. Sepse edhe ata kanë, sipas DSGVO, të drejtën për informim nga punëdhënësi në lidhje me përdorimin e të dhënave të tyre personale.
MTR Legal Rechtsanwälte këshillon për të drejtën e mbrojtjes së të dhënave dhe në çështje të tjera të të drejtës së IT-së.
Ju lutem kontaktoni me ne!
