در صورت نقض مقررات حفاظت از دادهها (DSGVO)، ممکن است جریمههای سنگینی اعمال شود. قربانیان نقض همچنین میتوانند ادعای خسارت کنند.
با اجرای مقررات حفاظت از دادهها – DSGVO – الزامات شرکتها برای حفاظت از دادهها به طور قابل توجهی افزایش یافته و نقض DSGVO ممکن است هزینهبر باشد. در موارد نقض شدید حفاظت از دادههای حساس شخصی، مقامات نظارتی میتوانند جریمههایی تا حداکثر ۲۰ میلیون یورو یا تا ۴ درصد از درآمد سالانه اعمال کنند. به این نیز میتوان مطالبات خسارت قربانیان را اضافه کرد، همانطور که شرکت حقوقی اقتصادی MTR Legal Rechtsanwälte که همچنین در زمینه حقوق IT و حفاظت از دادهها مشاوره میدهد، توضیح میدهد.
در این زمینه، نه تنها مشتریان بلکه کارکنان نیز حق حفاظت از دادههای خود را دارند. بنابراین DSGVO مقرر کرده که کارمندان میتوانند اطلاعات شخصی جمعآوری و ذخیره شده را درخواست کنند. اگر کارفرما به وظیفه اطلاعاتی خود عمل نکند، کارمند ممکن است حق دریافت غرامت غیرمادی داشته باشد، همانطور که یک حکم دادگاه کار اولدنبرگ در ۹ فوریه ۲۰۲۳ نشان میدهد (شماره پرونده: 3 Ca 150/21).
در مورد حاضر، یک کارمند از کارفرمای سابق خود درخواست اطلاعات در مورد دادههای شخصی که او را پردازش کرده بود کرد. کارفرما با تأخیر زمانی قابل توجه و تنها به صورت محدود اطلاعات داد. کارمند حق خود برای اطلاعات را مردود دانست و خواستار جبران خسارت شد.
دعوی موفقیتآمیز بود. دادگاه کار به او حق دریافت غرامت غیرمادی به مبلغ ۱۰٬۰۰۰ یورو را تأیید کرد. دادگاه در توضیح خود افزود که کارفرما به وظیفه اطلاعاتی خود ظرف مدت تعیین شده یک ماهه عمل نکرده است. شاکی نیازی به اثبات خسارت خاص نمیداشت زیرا به گفته DSGVO، حق غرامت غیرمادی باید خاصیت پیشگیرانه داشته باشد. به گفته دادگاه، برای تعیین مبلغ غرامت، عوامل مختلفی مانند علاقه به اطلاعات، دامنه اطلاعات ارائه شده و دورهای که در آن کارفرما از ارائه اطلاعات خودداری کرده بود، تعیین کننده بودند.
این حکم، یکی دیگر از دلایلی است که شرکتها باید حفاظت از دادهها را هم در برابر مشتریان و هم کارکنان جدی بگیرند، زیرا مجازاتهای سنگین ممکن است تهدید کنند.
MTR Legal Rechtsanwälte در زمینه حقوق IT و حقوق حفاظت از دادهها مشاوره میدهد.
