Μία εταιρεία του Βερολίνου πρέπει να πληρώσει πρόστιμο ύψους 525.000 ευρώ λόγω παραβίασης των διατάξεων του Γενικού Κανονισμού για την Προστασία Δεδομένων – GDPR.
Τα πρόστιμα λόγω παραβάσεων του GDPR πρέπει να είναι ανάλογα, αλλά και να έχουν αποτρεπτική ισχύ, εξηγεί ο δικηγόρος Michael Rainer, MTR Rechtsanwälte. Ότι αυτό δεν είναι κενά λόγια, το ένιωσε τώρα μία θυγατρική εταιρεία ενός εμπορικού ομίλου του Βερολίνου. Η Επίτροπος Προστασίας Δεδομένων και Ελευθερίας Πληροφοριών του Βερολίνου (BlnBDI) επέβαλε στην εταιρεία πρόστιμο ύψους 525.000 ευρώ, όπως ανακοίνωσε στις 20 Σεπτεμβρίου 2022. Το πρόστιμο δεν είναι ακόμη οριστικό.
Ο λόγος είναι ότι η εταιρεία είχε ορίσει έναν υπεύθυνο προστασίας δεδομένων, που έπρεπε να ελέγχει ανεξάρτητα αποφάσεις τις οποίες έφερε ο ίδιος σε άλλη ιδιότητα. Αυτό αποτελεί σαφή σύγκρουση συμφερόντων για τον υπεύθυνο προστασίας δεδομένων και συνεπώς παραβίαση του GDPR, σύμφωνα με την BlnBDI.
Στους εταιρικούς υπεύθυνους προστασίας δεδομένων ανατίθεται το σημαντικό έργο της παροχής συμβουλών στην εταιρεία σχετικά με τις υποχρεώσεις νομικής προστασίας δεδομένων και της παρακολούθησης της συμμόρφωσης με τις διατάξεις προστασίας δεδομένων, εξηγεί η Επίτροπος Προστασίας Δεδομένων του Βερολίνου. Συνεπώς, αυτή η λειτουργία σύμφωνα με το Άρθ. 38 Παρ. 6 Επ. 2 GDPR επιτρέπεται να ασκείται μόνο από άτομα που δεν υποκύπτουν σε σύγκρουση συμφερόντων λόγω άλλων καθηκόντων. Το έργο αυτό δεν πρέπει να αναλαμβάνεται από άτομα που αυτοεπιτηρούνται.
Ακριβώς μια τέτοια σύγκρουση συμφερόντων προέκυψε εδώ, καθώς ο εταιρικός υπεύθυνος προστασίας δεδομένων ήταν ταυτόχρονα και διευθύνων σύμβουλος δύο θυγατρικών του ομίλου, οι οποίες επεξεργάζονταν τα προσωπικά δεδομένα για την εμπορική εταιρεία. Αυτό τελικά οδήγησε στο γεγονός ότι ο υπεύθυνος προστασίας δεδομένων έπρεπε να ελέγχει και τη συμμόρφωση του δικαίου προστασίας δεδομένων από τις θυγατρικές, στις οποίες ήταν διευθύνων σύμβουλος. Η Επίτροπος Προστασίας Δεδομένων του Βερολίνου βλέπει σε αυτό ξεκάθαρη σύγκρουση συμφερόντων και εξέδωσε έτσι αρχικά μια σύσταση. Καθώς η παράβαση εξακολουθούσε παρά την προειδοποίηση, επέβαλε το πρόστιμο.
Ο τζίρος και ο σημαντικός ρόλος του υπεύθυνου προστασίας δεδομένων στην εταιρεία ελήφθησαν υπόψη κατά τη μέτρηση του προστίμου.
Το υψηλό πρόστιμο δείχνει ότι οι απαιτήσεις του GDPR δεν πρέπει να λαμβάνονται ελαφρά από τις επιχειρήσεις. Έμπειροι δικηγόροι μπορούν να παρέχουν συμβουλές.
