пятница, 29 ноября 2019 г.

Германия: Риэлторская компания оштрафована на 14,5 миллионов евро за нарушение предусмотренного законом GDPR принципа запроектированной защиты персональных данных


Данная заметка Ларса Ленсдорфа (Lars Lensdorf – на фото слева) и Ульрики Элтесте (Ulrike Elteste – на фото справа) была опубликована 6 ноября 2019 года на поддерживаемом компанией Covington and Burling LLP сайте «Inside Privacy» («Внутри темы защиты неприкосновенности частной жизни»).

30 октября 2019 года надзорный орган - Управление уполномоченного Берлина по защите данных и свободе информации (Berliner Beauftragte für Datenschutz und Informationsfreiheit,  https://www.datenschutz-berlin.de/ ) наложил штраф в размере 14,5 миллионов евро на риэлторскую компанию Deutsche Wohnen SE за хранение персональных данных арендаторов в отсутствие на то законного основания (ст.6 европейского закона о защите персональных данных GDPR) и за нереализацию принципа GDPR запроектированной защиты персональных данных (ст.5 и 25(1) GDPR) - соответствующий пресс-релиз на немецком языке доступен по адресу https://www.datenschutz-berlin.de/fileadmin/user_upload/pdf/pressemitteilungen/2019/20191105-PM-Bussgeld_DW.pdf ). На данный момент это самый высокий штраф в Германии, наложенный за несоблюдение законодательства о защите персональных данных.

Компания Deutsche Wohnen SE владеет 100 тысячами квартир в Берлине. В 2017 году надзорный орган начал расследование в отношении компании после получения жалобы от одного из её арендаторов. Инспекция систем архивации данных компании, поведенная в июне 2017 года, показала, что эти системы не позволяют компании удалять устаревшие персональные данные. Более того, надзорный орган обнаружил, что компания осуществляла хранение персональных данных арендаторов, «не убедившись, было ли это законно и вообще нужно». Согласно информации надзорного органа, компания также хранила данные, касающиеся личной жизни и кредитоспособности арендаторов значительно дольше, чем это было необходимо для достижения тех целей обработки, для которых эти данные первоначально были собраны. Надзорный орган повторно проверил компанию в марте 2019 года. По итогам повторной проверки надзорный орган счёл, что компания Deutsche Wohnen SE не приложила достаточных усилий для того, чтобы устранить недостатки, выявленные в ходе первой проверки.

Для определения размеров штрафа за нарушение законодательства о защите персональных данных надзорный орган использовал новую немецкую модель для таких расчетов (о ней см. также https://www.insideprivacy.com/data-privacy/new-calculation-model-for-data-protection-fines-in-germany-2/ ).

Мой комментарий: Немецкие надзорные органы официально опубликовали новую модель определения величина штрафов (ссылка на неё приведена выше) 16 октября 2019 года. Он называется «Концепция определения штрафов, накладываемых независимыми федеральными и земельными органами надзора над защитой персональных данных, в рамках административных разбирательств против компаний» (Konzept der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder zur Bußgeldzumessung in Verfahren gegen Unternehmen).

Надзорный орган счёл допущенные компанией нарушения умеренно серьёзными, приняв во внимание следующие четыре фактора:
  • В системах не хранились специальные категории персональных данных,

  • Данные не передавались каким-либо третьим сторонам,

  • Не был доказан факт использования компанией неправомерно хранимых персональных данных, и

  • Компания Deutsche Wohnen сотрудничала с надзорным органом в ходе расследования.
Компаний Deutsche Wohnen публично объявила о своём намерении обжаловать данное решение, см. https://www.deutsche-wohnen.com/ueber-uns/presse/pressemitteilungen/deutsche-wohnen-geht-gegen-bussgeldbescheid-der-berliner-beauftragten-fuer-datenschutz-und-informationsfreiheit-vor/ .

Ларс Ленсдорф (Lars Lensdorf) и Ульрика Элтесте (Ulrike Elteste)

Источник: сайт компании Covington and Burling LLP
https://www.insideprivacy.com/eu-data-protection/real-estate-company-fined-e-14-5-million-in-germany-for-violating-gdpr-principle-of-privacy-by-design/

Комментариев нет:

Отправить комментарий