علاوه بر شرکت، مدیران عامل نیز به دلیل نقض GDPR مسئول پرداخت خسارت هستند. این موضوع از حکم دادگاه عالی ایالتی درسدن (Az.: 4 U 1158/21) برمیآید.
از نظر حقوقی، بحث بر این است که آیا علاوه بر شرکت، مدیران عامل نیز در صورت نقض حفاظت از دادهها در قبال زیاندیدگان مسئولیت دارند یا خیر. دادگاه درسدن در حکمی قابل توجه در تاریخ ۳۰ نوامبر ۲۰۲۱ این مسئولیت را تایید کرد، به گفته موسسه حقوقی MTR Rechtsanwälte
توضیحات دادگاه عالی ایالتی درسدن درباره موضوع خیلی جامع نیست. تا جایی که قابل مشاهده است، شاکی میخواست به یک انجمن ثبتشده وارد شود. بنابراین مدیرعامل توسط کارآگاهی تحقیقات در گذشته شاکی انجام داد. در این تحقیقات مشخص شد که این شخص قبلاً مرتکب جرم شده است. نتایج تحقیقات به هیئت مدیره منتقل شد و در نتیجه درخواست عضویت رد شد.
شاکی به دلیل نقض حفاظت از دادهها بر اساس ماده ۸۲ GDPR ادعای خسارت مطرح کرد. دادگاه درسدن در اولین مرحله به او خسارت را نه در میزان مورد نظر ۲۱٬۰۰۰ یورو، اما در هر حال در میزان ۵٬۰۰۰ یورو اعطا کرد. خسارت باید به صورت مشترک توسط انجمن و مدیر عامل پرداخت شود. دادگاه عالی ایالتی درسدن این حکم را در دادگاه تجدیدنظر تایید کرد. پردازش غیرقانونی دادهها توسط متهم توجیهی برای ادعای خسارت ناشی از آسیب غیرمادی است. جاسوسی و انتقال نتایج همچنین آستانه بیاهمیتی را پشت سر گذاشت.
بر اساس ماده ۸۲ بند ۱ GDPRهر فردی که به دلیل نقض این مقررات دچار آسیب مادی یا غیرمادی شده باشد، حق مطالبه خسارت از مسئول یا پردازشگر را دارد.
دادگاه درسدن توضیح داد که مدیر عامل یک GmbH علاوه بر شرکت، مسئول در معنای GDPR است. با این حال، مدیر عامل نیز در مورد ادعاهای خسارت مسئولیت دارد. دادگاه اجازه تجدیدنظر را نداد.
اگر دیگر دادگاهها با رویه دادگاه درسدن همراه شوند، ممکن است عواقب قابل توجهی برای خطرات مسئولیت مدیران عامل داشته باشد.
وکلای باتجربه میتوانند در موارد نقض حفاظت از دادهها مشاوره دهند.
