عند انتهاك اللوائح العامة لحماية البيانات (GDPR)، قد تُفرض غرامات مالية كبيرة. كما يمكن للمصابين من الانتهاك المطالبة بالتعويض.
مع دخول اللائحة العامة لحماية البيانات – GDPR – حيز التنفيذ، ارتفعت متطلبات الشركات لحماية البيانات بشكل كبير ويمكن أن تكون الانتهاكات مكلفة. في حالات الانتهاكات الجسيمة لحماية البيانات الشخصية الحساسة، يمكن للهيئات الرقابية فرض غرامات تصل إلى 20 مليون يورو أو ما يصل إلى 4 في المئة من حجم المبيعات السنوي. وقد تضاف إلى ذلك مطالبات بالتعويض عن الضرر من المتضررين، تشرح MTR Legal Rechtsanwälte، التي تقدم أيضاً استشارات في قانون تقنية المعلومات وحماية البيانات.
وفي هذا السياق، ليس فقط العملاء، بل أيضاً الموظفون لهم الحق في حماية بياناتهم. حيث توضح اللائحة العامة لحماية البيانات أن للعمال حق في الحصول على معلومات حول البيانات الشخصية التي جُمعت وحُفظت. وإذا لم يقم صاحب العمل بواجبه في تقديم المعلومات، يمكن للعامل أن يطالب بتعويض عن الأضرار غير المادية، كما يُظهر حكم محكمة العمل في أولدنبورغ في 9 فبراير 2023 (رقم القضية: 3 Ca 150/21).
في القضية الحالية، طالب موظف من صاحب عمله السابق بالحصول على معلومات عن البيانات الشخصية التي قام بمعالجتها عنه. قدم صاحب العمل المعلومات فقط بتأخير كبير وفي حدها الأدنى. الموظف اعتبر أنّ حقه في المعلومات قد انتُهك وطالب بالتعويض عن الأضرار.
فازت الدعوى. وأكدت محكمة العمل له حقاً في تعويض عن الأضرار غير المادية بمبلغ 10,000 يورو. وفي تفسيرها، عللت المحكمة أنّ صاحب العمل لم يلتزم بالواجب في تقديم المعلومات في الفترة الزمنية المحددة وهي شهر واحد. يجب على المدعي ألا يظهر أي ضرر لحق به بشكل مباشر، لأنّ حق التعويض عن الأضرار غير المادية له طابع وقائي وفقاً للـ GDPR، وفقاً للمحكمة. وتقول المحكمة إن العوامل المختلفة مثل الاهتمام بالمعلومات، وكمية المعلومات المقدمة، والفترة الزمنية التي رفض فيها صاحب العمل تقديم المعلومات، تعدّ حاسمة لتحديد مبلغ التعويض.
الحكم هو دليل آخر على أن الشركات يجب أن تأخذ حماية البيانات بجدية سواء تجاه العملاء أو الموظفين، حيث يمكن أن تُفرض عقوبات كبيرة.
MTR Legal Rechtsanwälte تقدم استشارات في قانون تقنية المعلومات وحماية البيانات.
