违反删除个人数据的义务
违反数据保护或数据保护基本条例(DSGVO)可能会被处以高额罚款。汉堡数据保护和信息自由专员(HmbBfDI)对一家来自债务管理行业的公司处以90万欧元的罚款,因为该公司未能及时删除个人数据。
随着数据保护基本条例(DSGVO)的引入,公司对数据保护的要求显著提高。因此,公司在处理个人数据时必须采取适当措施保护数据。此外,受影响的个人有权要求其数据的及时删除。违反数据保护法或DSGVO可能会导致公司面临严重的罚款,正如经济律所MTR Legal Rechtsanwälte所述,该律所在IT法律等领域提供咨询。
债务管理公司审查
对个人信息的存储对拖欠债务者来说可能是一个巨大的负担。因为他们的数据也会定期传递给信用信息机构。这可能会显著增加签署合同的难度。因此,对于债务者来说,重要的是在相关期限到期后及时删除其数据。
汉堡是债务管理领域的重要地点。汉堡数据保护和信息自由专员(HmbBfDI)因此在重点审查中对该领域的强力公司进行了检查。
总体积极的结论
审查的重点是检查公司如何存储和进一步处理个人数据。为此,数据保护专员及其团队亲自到一些企业的业务场所进行现场检查。数据保护专员从中得到了总体积极的结论。尤其是公司对受影响个人的透明度得到了改善,该数据保护专员在2024年11月12日的新闻稿中表示。
数据长期保存
然而,也存在例外。审查员发现某公司在删除期限已过的情况下仍然保存数据集。该公司在没有法律依据的情况下,保存了六位数范围的个人数据集。因此,违反了DSGVO第5条第1款a项和第6条第1款。虽然数据未传递给第三方,但在法定保存期限到期后,它们仍然被保留了多达5年,未从数据库中删除,汉堡数据保护专员进一步指出。
对于这一违规行为,数据保护专员对该公司处以90万欧元的罚款。公司接受了该罚款。由于该公司在数据保护违规事件的处理过程中与监管机构进行了合作,因此该合作在罚款金额中得到了考虑。类似的违规行为也在另一家公司被发现,但调查尚未完成。
当客户关系结束时,存储的数据应立即或在保存期限到期后删除。违反这些删除义务可能会非常昂贵,就像汉堡公司的例子所示。为了避免此类违规行为,公司应当整合有效的隐私合规性。
按时删除数据
为了合规处理敏感的个人数据,也应制定系统的删除概念,以避免不当存储,从而违反DSGVO。在收集数据时就应明确数据是否以及多久可以被存储和进一步处理。这样可以避免因数据保护违规而受到罚款,并增强客户信任。
需要注意的是,数据保护不仅在对外关系中对客户具有重要作用,而且在内部对员工的关系中也起着重要作用。因为根据DSGVO,员工也有权向雇主询问其个人数据的使用情况。
MTR Legal Rechtsanwälte 在 数据保护法 及其他IT法律问题上提供咨询。
欢迎 联系我们 !
