Порушення обов’язку видалення персональних даних
Порушення правил захисту даних або Загального регламенту захисту даних (DSGVO) можуть каратися великими штрафами. Так, Гамбурзький уповноважений з питань захисту даних та інформаційної свободи (HmbBfDI) наклав штраф у розмірі 900.000 євро на компанію з галузі управління вимогами, оскільки вона не видалила персональні дані вчасно.
З впровадженням Загального регламенту захисту даних (DSGVO) вимоги до захисту даних для компаній значно зросли. Таким чином, компанії повинні вживати відповідні заходи для захисту даних під час обробки персональної інформації. Крім того, постраждалі особи мають право на вчасне видалення їх даних. За порушення законодавства про захист даних або DSGVO, компаніям загрожують значні штрафи, зазначає MTR Legal Rechtsanwälte, що надає консультації, серед іншого, з питань ІТ-права.
Перевірка підприємств в управлінні вимогами
Збереження їх особистих даних може стати величезним тягарем, особливо для злісних боржників. Адже їх дані також регулярно передаються кредитним агентствам. Це може суттєво ускладнити, наприклад, укладення договору. Тому для боржників вкрай важливо, щоб їх дані були видалені після закінчення відповідних термінів.
Гамбург є важливим центром у сфері управління вимогами. Гамбурзький уповноважений з питань захисту даних та інформаційної свободи (HmbBfDI) тому здійснив спеціальну перевірку крупних компаній з галузі управління вимогами.
Переважно позитивний підсумок
При цьому в основному перевірялося, як персональні дані зберігаються і обробляються компаніями. Для цього уповноважений зі збереження даних зі своєю командою відвідав деякі компанії у їхніх приміщеннях на місці. Під час перевірки захисники даних змогли зробити переважно позитивний висновок. Зокрема, підвищилася прозорість компаній по відношенню до зацікавлених осіб, йдеться у прес-релізі уповноваженого з питань захисту даних від 12 листопада 2024 року.
Дані зберігалися занадто довго
Однак є і винятки. Так, перевірка встановила, що одна компанія продовжувала зберігати записи даних, хоча строки їх зберігання вже давно минули. Компанія без будь-яких правових підстав зберігала записи з персональними даними, що сягали шестизначного числа. Це є порушенням статті 5, абзацу 1, пункту a та статті 6, абзацу 1 DSGVO. Хоча дані не передавалися третім особам, проте їх зберігали у базі даних ще 5 років після закінчення законодавчо встановлених строків зберігання, повідомив гамбурзький уповноважений з питань захисту даних.
За це порушення уповноважений з питань захисту даних наклав на компанію штраф у розмірі 900.000 євро. Компанія погодилася на штраф. Ця обставина, що вона співпрацювала з наглядовим органом під час розгляду випадку порушення, була врахована під час визначення розміру штрафу. Подібні порушення також були виявлені у ще одній компанії. Однак розслідування в цьому випадку ще не завершене.
Якщо клієнтські відносини завершено, збережені дані мають бути негайно або після закінчення строків зберігання видалені. Порушення цього обов’язку щодо видалення може бути дорогим, як показує приклад гамбурзької компанії. Щоб уникнути таких порушень, компанії повинні інтегрувати ефективне дотримання правил захисту даних.
Вчасне видалення даних
Щоб законно обробляти чутливі персональні дані, слід розробити систематичну концепцію їх видалення, щоб вони не зберігалися незаконно, і таким чином не було порушено DSGVO. Вже під час збору даних має бути ясно, чи та на як довго їх дозволено зберігати та обробляти. Таким чином, можна уникнути штрафів за порушення законодавства про захист даних і зміцнити довіру клієнтів.
При цьому слід пам’ятати, що захист даних відіграє важливу роль не тільки у відносинах з клієнтами, але й всередині компанії, у відносинах з працівниками. Гідно DSGVO, співробітники також мають право на інформацію щодо використання їх персональних даних своїм роботодавцем.
MTR Legal Rechtsanwälte надає консультації у сфері права на захист даних та з інших питань ІТ права.
Звертайтеся до нас з будь-якими запитами!
