Берлин глоби компания за недвижими имоти с 14,5 милиона евро

Комисарят по защита на данните и свобода на информацията наложи санкцията заради нарушаване на член 25, параграф 1 и член 5 на GDPR

На 30 октомври 2019 г. Берлинският комисар по защита на данните и свобода на информацията е наложил глоба в размер на около 14,5 милиона евро срещу Deutsche Wohnen SE за нарушения на Общия регламент относно защита на данните (GDPR).

По време на проверките на място през юни 2017 г. и март 2019 г. надзорният орган установил, че компанията използва система за съхранение на лични данни на наематели, която не предоставя възможност за премахване на данни, които вече не са нужни. Личните данни на наемателите се съхраняват, без да се проверява дали съхранението е допустимо или дори необходимо. Това включвало финансови данни на наемателите – заплати, данъчни и осигурителни справки и банкови извлечения.

Берлинският комисар по защита на данните е препоръчал промени в системата за архивиране още по време на първата проверка през 2017 г. Въпреки това през март 2019 г., повече от година и половина след първата инспекция и девет месеца след началото на прилагането на GDPR, компанията не демонстрирала нито изчистване на своята база данни, нито юридически обосновка за продължаване на съхранението. Компанията извършила предварителна подготовка за отстраняване на недостатъците, но тези мерки не са били достатъчни за привеждане на съхранението на лични данни в съответствие със законовите изисквания. Следователно, налагането на глоба за нарушение на член 25, параграф 1 на GDPR и член 5 на GDPR през периода между май 2018 г. и март 2019 г. беше задължително, се казва в решението.

Тъй като годишният оборот на Deutsche Wohnen SE надхвърли 1,4 милиарда евро според годишния доклад за 2018 г., глобата според вида нарушение на защитата на данните, би трябвало да е около 28 милиона евро. В конкретния случай берлинският комисар по защита на данните е отчел както утежняващите, така и смекчаващите фактори –  обработване по недопустим начин за дълъг период от време, но същевременно компанията е предприела първоначални мерки за отстраняване на нередностите и си сътрудничи официално с надзорния орган. Отчетен е и фактът, че няма данни дружеството да е злоупотребило с достъпа до недопустимо съхраняваните данни, затова е наложена глоба наполовина от максималната.

В допълнение към тази санкция берлинският комисар по защита на данните наложил и  глоби между 6 000 и 17 000 евро на компанията за недопустимо съхранение на лични данни на наематели и в 15 конкретни случая.

Решението за налагане на глоба все още не е окончателно, а Deutsche Wohnen SE има право да подаде жалба срещу глобата.

Г-жа Мая Смолчик, комисар на Берлин за защита на данните и свобода на информацията, е цитирана да казва, че надзорния орган често се натъква на подобни гробища на данни. Значението на подобни нарушения, за съжаление, става ясно, когато тези масиви от скрити данни бъдат откраднати и се злоупотреби с тях, например поради до кибератаки. Препоръчвам на всички администратори на данни да проверят своите архивни системи за съвместимост с GDPR, заявява г-жа Смолчик.

Можете да споделите: