Кршење обавезе брисања личних података
Кршења заштите података или Опште уредбе о заштити података (GDPR) могу бити санкционисана високим новчаним казнама. Тако је Хамбуршки повереник за заштиту података и слободу информација (HmbBfDI) изрекао казну од 900.000 евра једној фирми из сектора управљања потраживањима јер није благовремено брисао личне податке.
Са увођењем Опште уредбе о заштити података (GDPR), захтеви за заштиту података за предузећа су значајно порасли. Компаније морају предузети одговарајуће мере за заштиту података при обради личних података. Поред тога, погођене особе имају право на благовремено брисање њихових података. Код кршења права заштите података или GDPR-а могуће су знатне новчане казне за предузећа, каже адвокатска канцеларија MTR Legal Rechtsanwälte која, између осталог, пружа савете у области IT права.
Провера предузећа у управљању потраживањима
Чување њихових личних података може представљати огроман терет посебно за неплатише, јер се њихови подаци редовно прослеђују кредитним агенцијама. То може, на пример, значајно отежати закључење уговора. Због тога је веома важно за дужнике да се њихови подаци обришу након истека одговарајућих рокова.
Хамбург је значајна локација у области управљања потраживањима. Хамбуршки повереник за заштиту података и слободу информација (HmbBfDI) је стога спровео темatsку проверу јаких тржишних компанија из области управљања потраживањима.
Углавном позитиван закључак
Током провере је у основи анализирано како компаније чувају и даље обрађују личне податке. За ово је повереник за заштиту података са својим тимом посетио неколико фирми у њиховим пословним просторијама. Том приликом, заштитници података могли су извући углавном позитиван закључак. Пре свега, транспарентност компанија према погођеним особама је побољшана, саопштио је повереник за заштиту података у саопштењу за штампу од 12. новембра 2024.
Подаци чувани предуго
Међутим, постоје и изузеци. Тако су испитивачи утврдили да једна компанија и даље чува базу података упркос томе што су рокови за брисање одавно прошли. Фирма је на тај начин без правног основа чувала базу података у шестцифреном обиму са личним подацима. Тиме је дошло до кршења члана 5 став 1 лит. а, 6 став 1 GDPR. Подаци нису прослеђени трећим лицима, али су, између осталог, чувани 5 година након истека законских рокова чувања и нису избрисани из базе података, саопштио је даље Хамбуршки повереник за заштиту података.
За ово кршење, повереник за заштиту података изрекао је казну од 900.000 евра компанији. Компанија је прихватила казну. То што је сарађивала са надзорним органом у процесу исправљања кршења заштите података, узето је у обзир при одређивању висине казне. Слична кршења су утврђена и код још једне фирме. Овде истраге још нису закључене.
Када се оконча однос са клијентом, сачувани подаци морају бити одмах избрисани или након истека периода чувања. Кршење обавезе брисања може бити скупо, као што показује пример хамбуршке компаније. Да би избегли таква кршења, фирме би требало да интегришу ефикасну усаглашеност са заштитом података.
Благовремено брисање података
Да би се на правно исправан начин управљало осетљивим личним подацима, требало би развити систематски план брисања како би се избегло незаконито чување и тиме кршење GDPR-а. Већ при прикупљању података треба да буде јасно да ли и колико дуго могу бити сачувани и даље обрађивани. Тако се могу избећи казне због кршења заштите података и ојачати поверење клијената.
Потребно је имати у виду да заштита података не игра важну улогу само у спољашњем односу према клијентима, већ и унутарњем односу са радницима. Јер запослени такође имају право на информације према свом послодавцу о коришћењу њихових личних података према GDPR-у.
MTR Legal Rechtsanwälte пружају савете у право о заштити података и другим питањима IT права.
Слободно нас контактирајте !
