Kromě společnosti ručí za porušení GDPR také jednatelé společnosti za škody. To plyne z rozhodnutí OVG Drážďany (sp. zn.: 4 U 1158/21).
Právně je sporné, zda kromě společnosti mohou být za porušení ochrany osobních údajů vůči postiženým v odpovědnosti také jednatelé. OVG Drážďany tuto odpovědnost v pozoruhodném rozhodnutí z 30. listopadu 2021 potvrdilo, informuje advokátní kancelář MTR Rechtsanwälte.
Vyjádření Vrchního zemského soudu Drážďany k dané záležitosti jsou skrovná. Jak je zřejmé, žalobce chtěl být přijat do registrovaného sdružení. Jednatel nechal proto detektivem prověřit minulost žalobce. Přitom vyšlo najevo, že už spáchal trestný čin. Výsledky šetření jednatel předal představenstvu, které pak zamítlo žádost o členství.
Žalobce uplatnil nároky na náhradu škody za porušení ochrany osobních údajů podle čl. 82 GDPR. Zemský soud Drážďany mu v první instanci přiznal náhradu škody sice ne v požadované výši 21 000 eur, ale přesto ve výši 5 000 eur. Náhradu škody mají společně nést sdružení a jednatel. OVG Drážďany toto rozhodnutí potvrdil v odvolacím řízení. Neoprávněné zpracování dat žalovaných odůvodňuje nárok na náhradu škody pro nemajetkovou újmu. Špehování a předávání výsledků navíc překročilo hraniční práh.
Podle čl. 82 odst. 1 GDPR má každá osoba, které vznikla z důvodu porušení tohoto nařízení majetková nebo nemajetková újma, nárok na náhradu škody vůči správci nebo zpracovateli.
OVG Drážďany k tomu uvedl, že jednatel GmbH je vedle společnosti odpovědným subjektem ve smyslu GDPR. Tím je jednatel zodpovědný i v rámci nároků na náhradu škody. Revizi OVG nepovolil.
Připojí-li se k judikatuře OVG Drážďany i jiné soudy, může to mít výrazné dopady na rizika odpovědnosti jednatelů.
Zkušení právníci mohou poskytnout poradentsví při porušení ochrany osobních údajů.
