การละเมิดต่อหน้าที่การลบข้อมูลส่วนบุคคล
การละเมิดต่อกฎหมายคุ้มครองข้อมูลหรือกฎหมายคุ้มครองข้อมูลส่วนบุคคล (DSGVO) อาจถูกลงโทษด้วยการปรับเงินจำนวนมาก โดยที่กรรมการคุ้มครองข้อมูลและเสรีภาพในการสื่อสารแห่งฮัมบูร์ก (HmbBfDI) ได้สั่งปรับเงินจำนวน 900,000 ยูโรต่อบริษัทในวงการการจัดการข้อเรียกร้อง เนื่องจากไม่ได้ลบข้อมูลส่วนบุคคลทันเวลา
ด้วยการนำกฎหมายคุ้มครองข้อมูลส่วนบุคคล (DSGVO) เข้ามาใช้ ทำให้ข้อกำหนดในการคุ้มครองข้อมูลสำหรับบริษัทเพิ่มมากขึ้นอย่างมาก บริษัทจึงต้องมีมาตรการที่เหมาะสมในการคุ้มครองข้อมูลส่วนบุคคล และบุคคลที่ได้รับผลกระทบมีสิทธิที่จะให้ลบข้อมูลของพวกเขาภายในกำหนดเวลา การละเมิดกฎหมายคุ้มครองข้อมูลหรือ DSGVO อาจทำให้บริษัทถูกลงโทษปรับเงินอย่างหนักได้ ตามที่สำนักงานกฎหมาย MTR Legal Rechtsanwälte ที่ปรึกษาด้านกฎหมายไอทีระบุไว้
การตรวจสอบบริษัทในด้านการจัดการข้อเรียกร้อง
การเก็บรักษาข้อมูลส่วนบุคคลของตนเองอาจเป็นภาระหนักสำหรับลูกหนี้ที่ล่าช้าเป็นพิเศษ เนื่องจากข้อมูลของพวกเขามักถูกส่งให้กับหน่วยงานประเมินเครดิตซึ่งสร้างความยุ่งยากในการทำสัญญาต่างๆ ดังนั้นแล้วเป็นสิ่งสำคัญอย่างยิ่งที่ลูกหนี้จะต้องมั่นใจว่าข้อมูลของพวกเขาจะถูกลบหลังจากหมดกำหนดเวลาแล้ว
ฮัมบูร์กเป็นศูนย์กลางที่สำคัญในด้านการจัดการข้อเรียกร้อง กรรมการคุ้มครองข้อมูลและเสรีภาพในการสื่อสารแห่งฮัมบูร์ก (HmbBfDI) จึงได้ดำเนินการตรวจสอบรายบริษัทสำคัญในด้านการจัดการข้อเรียกร้องอย่างเข้มงวด
ผลสรุปโดยรวมในเชิงบวก
ในกระบวนการนี้ มีการตรวจสอบเบื้องต้นเกี่ยวกับวิธีการเก็บรักษาและประมวลผลข้อมูลส่วนบุคคลของบริษัทต่างๆ ซึ่งกรรมการคุ้มครองข้อมูลได้เข้าพบกับหลายบริษัทในสถานที่ทำงานของพวกเขา. พวกเขาสามารถสรุปได้ว่ามีผลลัพธ์โดยรวมที่เป็นบวก โดยเฉพาะอย่างยิ่งความโปร่งใสของบริษัทต่างๆ ที่มีต่อบุคคลที่ได้รับผลกระทบมีการปรับปรุงขึ้น, ตามที่กรรมการคุ้มครองข้อมูลระบุไว้ในข่าวประชาสัมพันธ์เมื่อวันที่ 12 พฤศจิกายน 2024.
เก็บข้อมูลไว้นานเกินไป
อย่างไรก็ตามมีข้อยกเว้นบางประการ โดยผู้ตรวจสอบพบว่าบริษัทหนึ่งยังคงเก็บข้อมูลชุดหนึ่งไว้อยู่ ทั้งที่กำหนดเวลาการลบข้อมูลนั้นหมดลงนานแล้ว บริษัทได้เก็บข้อมูลส่วนบุคคลนับจำนวนเลขหกหลักโดยไม่มีพื้นฐานทางกฎหมายใด ๆ ซึ่งเป็นการละเมิดต่อบทความที่ 5 วรรค 1 lit. a, 6 วรรค 1 ของ DSGVO ข้อมูลยังไม่ได้ถูกส่งต่อไปยังบุคคลภายนอกแต่ยังถูกเก็บรักษาไว้ถึง 5 ปีภายหลังจากหมดกำหนดเวลาที่กำหนดให้ลบข้อมูลตามกฎหมาย และยังไม่ได้ลบออกจากฐานข้อมูล, ดังที่กรรมการคุ้มครองข้อมูลของฮัมบูร์กแจ้งเพิ่มเติม
ในการละเมิดนี้ กรรมการคุ้มครองข้อมูลได้สั่งปรับเงิน 900,000 ยูโรต่อบริษัท บริษัทได้ยอมรับการปรับเงิน และการที่บริษัทได้ร่วมมือกับหน่วยงานกำกับดูแลในกระบวนการจัดการละเมิดข้อมูลส่วนบุคคลนั้นถูกพิจารณาในการกำหนดค่าปรับเงิน กรณีละเมิดที่คล้ายกันก็พบในอีกรายบริษัทหนึ่ง โดยการตรวจสอบในกรณีนั้นยังไม่เสร็จสิ้น
ในกรณีที่ความสัมพันธ์กับลูกค้าสิ้นสุดลง ข้อมูลที่เก็บไว้ต้องถูกลบทันทีหรือหลังจากที่หมดกำหนดเวลาการเก็บรักษา การละเมิดต่อหน้าที่การลบข้อมูลนี้อาจมีราคาแพง ดังที่ตัวอย่างของบริษัทฮัมบูร์กแสดงให้เห็น เพื่อเลี่ยงจากการละเมิดดังกล่าว บริษัทควรผสมผสานระบบการปฏิบัติตามกฎหมายคุ้มครองข้อมูลที่มีประสิทธิภาพ
การลบข้อมูลตามกำหนดเวลา
เพื่อให้การจัดการข้อมูลส่วนบุคคลที่ละเอียดอ่อนเป็นไปตามกฎหมาย ควรพัฒนาระบบการลบข้อมูลที่เป็นระบบ เพื่อป้องกันการเก็บรักษาข้อมูลที่ไม่ชอบด้วยกฎหมาย ซึ่งอาจนำไปสู่การละเมิดข้อกำหนดของ DSGVO และควรทราบตั้งแต่เริ่มรวบรวมข้อมูลแล้วว่า ข้อมูลสามารถเก็บรักษาและประมวลผลได้หรือไม่และนานเท่าใด เพื่อหลีกเลี่ยงค่าปรับเงินเนื่องจากการละเมิดกฎหมายคุ้มครองข้อมูลและเสริมสร้างความเชื่อมั่นของลูกค้า
โดยควรให้ความสำคัญไม่เพียงแต่ต่อข้อมูลความสัมพันธ์กับลูกค้าแต่ยังรวมถึงด้านภายในกับพนักงานตามที่กฎ DSGVO กำหนดสิทธิการเข้าถึงข้อมูลของพนักงานจากนายจ้างเกี่ยวกับการใช้ข้อมูลส่วนบุคคลของพวกเขา
MTR Legal Rechtsanwälte ให้คำปรึกษาในด้าน กฎหมายคุ้มครองข้อมูล และประเด็นอื่นในกฎหมาย IT.
สามารถ ติดต่อ เราได้เลย!
