یک شرکت برلینی به دلیل تخلف از مقررات عمومی حفاظت از دادهها – DSGVO – مجبور به پرداخت جریمهای به مبلغ 525,000 یورو شده است.
جریمهها به دلیل تخلف از DSGVO باید متناسب باشند، اما همچنین اثری بازدارنده داشته باشند، وکیل مایکل رای너، MTR Rechtsanwälte توضیح میدهد. اینکه این ادعاها فقط حرف نیستند، اکنون برای شرکت فرعی یک کنسرسیوم تجاری برلینی محرز شد. مسوول حفاظت از دادهها و آزادی اطلاعات برلین (BlnBDI) علیه این شرکت جریمهای به مبلغ 525,000 یورو تعیین کرد، همانطور که او در 20 سپتامبر 2022 اعلام کرد. این جریمه هنوز نهایی نیست.
دلیل این امر این است که شرکت یک افسر حفاظت از دادهها را منصوب کرده بود که تصمیمات مستقلی را بررسی کند که او در وظایف دیگر خود مسئولیت آنها را داشت. این برای افسر حفاظت از دادهها تضاد منافع واضحی محسوب میشود و بنابراین نیز تخلف از DSGVO است، به گفته BlnBDI.
افسران حفاظت از دادههای شرکتی وظیفه مهمی دارند که شرکت را در زمینه تعهدات حفاظت دادهها مشاوره دهند و انطباق با مقررات حفاظت دادهها را کنترل کنند، مسئول حفاظت از دادههای برلین توضیح میدهد. بنابراین این نقش مطابق با ماده 38 بند 6 جمله 2 DSGVO فقط باید توسط افرادی انجام شود که با تعارض منافع از وظایف دیگر درگیر نباشند. وفقاً، این نقش نباید توسط افرادی بر عهده گرفته شود که نظارت بر خود را بر عهده دارند.
اما دقیقاً چنین تضاد منافعی اینجا رخ داده بود، زیرا افسر حفاظت از دادههای شرکتی همزمان مدیرعامل دو شرکت فرعی کنسرسیوم بود که دادههای شخصی برای شرکت تجاری را پردازش میکردند. این در نهایت به این منجر شد که افسر حفاظت از دادهها باید انطباق قوانین حفاظت از دادهها توسط شرکتهای فرعی را کنترل کند، یعنی از شرکتهایی که خودش مدیرعامل آنها بود. مسئول حفاظت از دادههای برلین این را یک تضاد منافع واضح میبیند و بنابراین ابتدا هشدار داد. از آنجا که تخلف پس از بازبینی مجدد با وجود هشدار همچنان باقی بود، او جریمه را تعیین کرد.
درآمد و نقش مهم افسر حفاظت از دادهها در شرکت هنگام تعیین میزان جریمه لحاظ شد.
جریمه سنگین نشان میدهد که الزامات DSGVO نباید توسط شرکتها به سادگی نادیده گرفته شود. وکلای مجرب میتوانند مشاوره دهند.
