Aktualitu připravili: Mgr. Michal Nulíček, LL.M., CIPP/E, Mgr. Bohuslav Lichnovský, LL.M., CIPP/E, Mgr. Filip Beneš
Berlínský dozorový úřad uložil realitní společnosti Deutsche Wohnen SE pokutu ve výši 14,5 milionů EUR za to, že z jejího informačního systému (archivu) nebylo v rozporu s GDPR možné smazat již nepotřebné osobní údaje klientů.
Úřad pokutu uložit poté, co u společnosti provedl nejprve v roce 2017 a opakovaně v roce 2019 kontrolu, při které odhalil, že společnost uchovávala osobní údaje nájemníků (zejména údaje o osobní a finanční situaci) v archivačním systému, z něhož nebylo možné osobní údaje vymazat, přestože již nebyly potřebné pro dosažení účelu zpracování. Úřad situaci vyhodnotil jako porušení základních zásad GDPR uvedených v čl. 5 GDPR, zejména zásady omezení uložení a minimalizace osobních údajů, a dále jako porušení požadavků na zavedení záměrné a standardní ochrany osobních údajů (čl. 25 GDPR). Pokuta je od nabytí účinnosti GDPR pátou nejvyšší pokutou uloženou dozorovými úřady napříč EU. Vedle ní úřad také stejně jako v roce 2017 uložil nápravné opatření v podobě úpravy archivačního systému.
Situace, kdy informační systémy neumožňují osobní údaje vymazat, nejsou bohužel až tak výjimečné, přestože v takovém případě dochází k zásadnímu porušování GDPR. Správci si musí být vědomi, že v těchto případech dozorové úřady neukládají pouze pokuty (ty mohou být nižší než cena úpravy informačního systému), ale také opatření k nápravě. Tak jako tak tedy budou muset zajistit výmaz osobních údajů, ať už s pokutou a negativní publicitou, nebo bez nich.
Více informací je dostupných v této tiskové zprávě (v němčině): link zde.