بالإضافة إلى الشركة، يتحمل المدراء التنفيذيون المسؤولية عن انتهاك قواعد حماية البيانات العامة (GDPR) من خلال تعويض الأضرار. هذا ما جاء في حكم صادر عن محكمة الاستئناف العليا في دريسدن (رقم الملف: 4 U 1158/21).
قانونياً، هناك خلاف حول ما إذا كان يمكن تحميل المدراء التنفيذيين المسؤولية أمام المتضررين عن انتهاكات حماية البيانات بالإضافة إلى الشركة. أكدت محكمة الاستئناف العليا في دريسدن هذه المسؤولية في حكم لافت للنظر صدر في 30 نوفمبر 2021، وذلك حسب مكتب المحاماة MTR Rechtsanwälte
كانت توضيحات محكمة الاستئناف العليا في دريسدن حول الواقعة محدودة. كما يبدو، أراد المدعي الانضمام إلى جمعية مسجلة. لذا قام المدير التنفيدي بتكليف محقق خاص لإجراء تحقيقات حول ماضي المدعي. وأتضح خلال ذلك أن المدعي سبق وأدين بجريمة. قام المدير التنفيذي بإبلاغ مجلس الإدارة بنتائج التحقيق؛ مما أدى إلى رفض طلب العضوية.
أدعى المدعي حقوق تعويض عن الأضرار بسبب انتهاك حماية البيانات وفقاً للمادة 82 من قواعد حماية البيانات العامة (GDPR). على الرغم من أن محكمة دريسدن الابتدائية لم تمنح المدعي المبلغ الكامل المطلوب البالغ 21,000 يورو، إلا أنها منحته تعويضاً بمبلغ 5,000 يورو. وأُعتبر أن تعويض الأضرار يجب أن يتحمله كل من الجمعية والمدير التنفيذي كمسؤولية مشتركة. وأكدت محكمة الاستئناف العليا في دريسدن هذا الحكم في الاستئناف. واعتبرت أن معالجة البيانات الغير قانونية من قبل المدعى عليه تبرر المطالبة بالتعويض عن الأضرار الأدبية. أيضاً، تجاوزت عملية التجسس ونقل النتائج الحد المعقول للأضرار.
بموجب المادة 82 الفقرة 1 من قواعد حماية البيانات العامة (GDPR)، فإنكل شخص يتكبد ضرر مادي أو معنوي نتيجة لانتهاك هذه اللائحة حق في المطالبة بتعويض الأضرار ضد المسؤول أو المعالج.
وأوضحت محكمة الاستئناف العليا في دريسدن أن المدير التنفيذي لشركة ذات مسؤولية محدودة هو مسؤول في سياق قواعد حماية البيانات العامة (GDPR) بالإضافة إلى الشركة. وبذلك يكون المدير التنفيذي أيضاً في دائرة المسؤولية عن المطالبات بالتعويض عن الأضرار. لم تسمح المحكمة بالاستئناف.
إذا اتبعت محاكم أخرى السوابق القانونية لمحكمة الاستئناف العليا في دريسدن، فإن ذلك قد يكون له أثر كبير على مخاطر المسؤولية التي يتحملها المدراء التنفيذيون.
يمكن للمحامين الخبراء أن يقدموا المشورة في حالة انتهاكات حماية البيانات.
