يتعين على شركة برلينية دفع غرامة قدرها 525,000 يورو بسبب انتهاك متطلبات لائحة حماية البيانات العامة – DSGVO.
الغرامات التي تُفرض بسبب انتهاك DSGVO يجب أن تكون متناسبة، ولكن يجب أيضًا أن تكون لها تأثير رادع، يشرح المحامي مايكل راينر، MTR Rechtsanwälte. هذا ليس مجرد كلام فارغ، فقد شعرت به الآن الشركة الفرعية التابعة لمجموعة تجارية في برلين. فرض مفوض حماية البيانات وحرية المعلومات في برلين (BlnBDI) غرامة قدرها 525,000 يورو على الشركة، كما أُعلن في 20 سبتمبر 2022. الغرامة لم تدخل بعد حيز التنفيذ القانونية.
السبب هو أن الشركة عينت مسؤولًا عن حماية البيانات كان من المفترض أن يتحقق من القرارات بشكل مستقل، التي كان يتحمل مسؤوليتها بوظيفة أخرى. واعتبر ذلك تضاربًا واضحًا في المصالح لمسؤول حماية البيانات وبالتالي انتهاكًا لـ DSGVO، كما أشار BlnBDI.
تكون وظيفة مسؤول حماية البيانات في الشركة مهمة، حيث يُطلب منه تقديم النصح للشركة بشأن الالتزامات القانونية المتعلقة بحماية البيانات والتحقق من الامتثال للأنظمة القانونية لحماية البيانات، يوضح مفوض حماية البيانات في برلين. لذلك، وفق المادة 38 الفقرة 6 الجملة 2 من DSGVO، يجب أن يتم ملء هذه الوظيفة من قبل أشخاص لا يعانون من تضارب في المصالح بسبب مهام أخرى. وبالتالي، لا يجب أن يتم تولي الوظيفة من قبل أشخاص يقومون بمراقبة أنفسهم.
لكن تضارب المصالح هذا كان موجوداً هنا، لأن مسؤول حماية البيانات في الشركة كان في نفس الوقت مديرًا لاثنتين من الشركات الفرعية للمجموعة، التي كانت تتعامل مع البيانات الشخصية للشركة التجارية. وهذا يؤدي في النهاية إلى ضرورة قيام مسؤول حماية البيانات بمراقبة الامتثال لقوانين حماية البيانات من قبل الشركات الفرعية، أي من قبل مجتمعات كان مديرها. واعتبرت مفوضة حماية البيانات في برلين أن هذا تضارب واضح في المصالح ولذلك أصدرت في البداية تحذيرًا. نظرًا لأن الانتهاك ما زال قائمًا حتى بعد التحذير في التحقق اللاحق، فرضت الغرامة.
تم أخذ الدور المهم لمسؤول حماية البيانات في الشركة بعين الاعتبار عند تحديد قيمة الغرامة.
تظهر الغرامة الكبيرة أن متطلبات DSGVO لا ينبغي التقليل من شأنها من قبل الشركات. يمكن للمحامين ذوي الخبرة تقديم المشورة.
