许多公司通过各种数字和模拟系统处理大量个人数据。然而,这些公司都受《通用数据保护条例》(GDPR)规定的删除义务约束。这意味着,当个人数据不再需要且不存在任何法律规定的保留义务时,他们必须将其删除。必须考虑到自2025年起生效的新法定保留期限。无论数据是内部使用还是与第三方共享,删除义务均适用。.
因此,公司内部建立系统的数据删除机制对于以合法合规且高效的方式履行这些义务至关重要。.
欧盟范围内的删除请求审查倡议
在特定情况下,《通用数据保护条例》(GDPR) 第 17 条赋予数据主体请求控制者删除其个人数据的权利。2025 年 5 月,欧洲数据保护委员会 (EDPB) 作为其„2025 年协调执法框架 (CEF)“的一部分,启动了一项跨境审计活动,重点关注 GDPR 第 17 条规定的删除权。该活动旨在监测欧洲各地公司删除请求的有效性和实际执行情况。.
德国数据保护监管机构也积极参与了这项审查:巴登-符腾堡州、勃兰登堡州、梅克伦堡-前波莫瑞州、下萨克森州、北莱茵-威斯特法伦州和莱茵兰-普法尔茨州等地的监管机构都参与了这项行动。.
许多公司被联系并被要求参与有关删除请求可行性的问卷调查——通常还会附带强制性的自我测试,就像巴登-符腾堡州的情况一样。.
企业应该考虑哪些因素:
- 在公司内部建立清晰的流程。公司内部应建立处理删除请求的流程。尤其要确保对每项删除请求的处理过程进行完整记录。.
- 系统检查在公司IT系统中实施符合GDPR要求的自动删除流程。.
- 向员工提供信息已建立的流程应该进行沟通,例如,在公司关于处理删除请求的政策中,或者通过对员工的培训。.
- 定期内部审计应定期检查删除概念的准确性和相关性。.
我们的律师事务所将全程指导您完成此流程:我们将就如何在贵公司有效实施此类数据删除方案提供切实可行的建议。我们将运用我们的法律专业知识,协助您制定定制化需求、识别相关系统,并为贵公司创建符合法律规定的文档。.