Σε περιπτώσεις παραβιάσεων του Γενικού Κανονισμού για την Προστασία Δεδομένων (ΓΚΠΔ), μπορεί να ισχύσουν υψηλά πρόστιμα. Οι επηρεαζόμενοι από την παραβίαση μπορούν επίσης να διεκδικήσουν αποζημιώσεις.
Με την έναρξη ισχύος του Γενικού Κανονισμού για την Προστασία Δεδομένων – ΓΚΠΔ – οι απαιτήσεις για τις επιχειρήσεις σχετικά με την προστασία δεδομένων έχουν αυξηθεί σημαντικά και οι παραβιάσεις του ΓΚΠΔ μπορεί να είναι δαπανηρές. Σε ιδιαίτερα σοβαρές παραβιάσεις της προστασίας ευαίσθητων προσωπικών δεδομένων, οι εποπτικές αρχές μπορούν να επιβάλλουν πρόστιμα ύψους έως και 20 εκατομμυρίων ευρώ ή έως και 4 τοις εκατό του ετήσιου κύκλου εργασιών. Επιπρόσθετα, μπορούν να προκύψουν και αξιώσεις αποζημίωσης από τους επηρεαζόμενους, εξηγεί η δικηγορική εταιρεία MTR Legal, η οποία παρέχει επίσης συμβουλές στο IT-Δίκαιο και στην προστασία δεδομένων.
Δεν έχουν μόνο οι πελάτες, αλλά και οι υπάλληλοι το δικαίωμα προστασίας των δεδομένων τους. Σύμφωνα με τον ΓΚΠΔ, οι εργαζόμενοι μπορούν να απαιτήσουν πληροφορίες για τα προσωπικά δεδομένα που συλλέγονται και αποθηκεύονται. Αν ο εργοδότης δεν εκπληρώσει την υποχρέωση παροχής πληροφοριών, ο εργαζόμενος μπορεί να έχει αξίωση για μη υλική αποζημίωση, όπως δείχνει απόφαση του Εργατικού Δικαστηρίου του Oldenburg από τις 9 Φεβρουαρίου 2023 (Αρ.: 3 Ca 150/21).
Στη συγκεκριμένη περίπτωση, ένας υπάλληλος ζήτησε από τον πρώην εργοδότη του πληροφορίες σχετικά με τα προσωπικά δεδομένα που επεξεργάστηκε γι’ αυτόν. Ο εργοδότης παρείχε τις πληροφορίες μόνο με σημαντική καθυστέρηση και ελλιπείς. Ο εργαζόμενος θεώρησε ότι το δικαίωμά του για πληροφορίες παραβιάστηκε και υπέβαλε αξίωση αποζημίωσης.
Η αγωγή είχε επιτυχία. Το Εργατικό Δικαστήριο του αναγνώρισε δικαίωμα για μη υλική αποζημίωση ύψους 10.000 ευρώ. Όσο για τη δικαιολογία, το δικαστήριο εξήγησε ότι ο εργοδότης δεν εκπλήρωσε την υποχρέωση παροχής πληροφοριών εντός της καθορισμένης περιόδου του ενός μήνα. Ο ενάγων δεν χρειαζόταν να αποδείξει συγκεκριμένα τη ζημιά που υπέστη, καθώς η αξίωση για μη υλική αποζημίωση θα πρέπει, σύμφωνα με τον ΓΚΠΔ, να έχει προληπτικό χαρακτήρα, όπως ανέφερε το δικαστήριο. Για το ύψος της αποζημίωσης, σημαντικοί είναι διάφοροι παράγοντες όπως το ενδιαφέρον για πληροφορίες, το εύρος των παρεχόμενων πληροφοριών και η περίοδος κατά την οποία ο εργοδότης αρνήθηκε τις πληροφορίες, σύμφωνα με το δικαστήριο.
Η απόφαση αποτελεί άλλη μία απόδειξη ότι οι επιχειρήσεις πρέπει να παίρνουν σοβαρά την προστασία δεδομένων τόσο έναντι των πελατών όσο και των εργαζομένων, καθώς μπορεί να επιβληθούν υψηλά πρόστιμα.
Η MTR Legal παρέχει συμβουλές στο IT-Δίκαιο και στην προστασία δεδομένων.
