GDPR Case 032. Berlin Commissioner for Data Protection Imposes Fine on Real Estate Company

日期：5 November 2019

國家：德國（柏林）

關鍵字：資料儲存

GDPR：§5(1)(e) (storage limitation)、§25 (data protection by design and by default)

裁決：行政罰鍰（€14.5 million）

摘要：

(1) 監管機關對控管者 Deutsche Wohnen SE 課處 1,450 萬歐元的行政罰鍰，因為監管機關發現，該公司資料庫儲存了大量的承租人個人資料，卻沒有提供刪除不再需要個人資料的機會；承租人的個人資料只是單純的被儲存，卻從來沒有被檢視是否合法，或是否不再被需要。

(2) 在抽查案例中，仍然可以找到多年前的承租人個人資料，即使這些資料對於蒐集的原始目的來說，已經不再需要了；這些資料，與承租人個人或財務狀況有關，例如薪資單、雇用契約的摘要、稅務資料、社會安全保險、健康保險、銀行對帳單等。

(3) 根據控管人 2018 年的年報，該公司當年度營業額超過 14 億歐元，因此，行政罰鍰的上限約為 2,800 萬歐元，考量相關加重、減輕的因素，監管機關決定罰鍰數額為 1,450 萬歐元。