Една берлинска компания трябва да плати глоба в размер на 525 000 евро за нарушаване на разпоредбите на Общия регламент за защита на данните – GDPR.
Глобите за нарушение на GDPR трябва да бъдат пропорционални, но също така да имат възпиращ ефект, обяснява адвокат Михаел Райнер, MTR Rechtsanwälte Това не са празни думи, както усети дъщерното дружество на берлински търговски концерн. Берлинският комисар за защита на данните и свобода на информацията (BlnBDI) наложи глоба на дружеството в размер на 525 000 евро, както бе съобщено на 20 септември 2022 г. Глобата все още няма окончателен съдебен статус.
Причината е, че компанията е назначила длъжностно лице по защита на данните, което трябваше независимо да контролира решения, за които лично отговаряше в друга длъжност. Това представлява явен конфликт на интереси за длъжностното лице по защита на данните и също така нарушение на GDPR, според BlnBDI.
На длъжностните лица по защита на данните на компанията се пада важната задача да съветват компанията по отношение на задълженията за защита на данните и да контролират спазването на разпоредбите за защита на данните, обяснява Берлинският комисар по защита на данните. Затова тази функция може да се изпълнява съгласно чл. 38, ал. 6, изр. 2 GDPR само от лица, които не са в конфликт на интереси поради други задачи. Следователно задачата не може да бъде поета от лица, които се самоконтролират.
Точно такъв конфликт на интереси обаче се е наличал тук, тъй като длъжностното лице по защита на данните е било едновременно и директор на две дъщерни дружества на концерна, които обработват личните данни за търговската компания. Това води до ситуация, в която длъжностното лице по защита на данните трябваше също да контролира спазването на законите за защита на данните от дъщерните дружества, на които е директор. Берлинският комисар по защита на данните вижда това като явен конфликт на интереси и първоначално издава предупреждение. Тъй като при повторна проверка, въпреки предупреждението, нарушението продължаваше да съществува, тя наложи глобата.
Приходите и важната роля на длъжностното лице по защита на данните в компанията са били взети предвид при определяне на размера на глобата.
Високата глоба показва, че изискванията на GDPR не трябва да се приемат леко от компаниите. Опитните адвокати могат да консултират.
