חברה ברלינאית חייבת לשלם קנס בסך של 525,000 אירו בשל הפרה של התקנות הכלליות להגנת המידע – DSGVO.
קנסות בשל הפרה של DSGVO אמורים להיות פרופורציונליים אך גם להוות הרתעה, מסביר עורך דין מיכאל ריינר, מ-MTR Rechtsanwälte. שבתור אלה אינן מילים ריקות, חוותה כעת בת החברה של תאגיד מסחר ברלינאי. הממונה על הגנת המידע והחופש המידע של ברלין (BlnBDI) הטילה קנס בסך של 525,000 אירו נגד החברה, כפי שהודיעה ב-20 בספטמבר 2022. הקנס עדיין אינו תקף בכוח המשפט.
הסיבה לכך היא שהחברה מינתה אחראי על הגנת המידע, שהיה אמור לפקח על החלטות שלקח כחלק מתפקיד אחר שהיה אחראי עליו. זה מייצג ניגוד עניינים ברור לאחראי על הגנת המידע וכך גם הפרת DSGVO, כך אמרו ה-BlnBDI.
לאחראי על הגנת המידע האחראי בעבודה נופלת האחריות החשובה לייעץ לחברה בנוגע לחובות בתחום הגנת המידע ולהבטיח את עמידה בתקנות הגנה על המידע, מסבירה האחראית על הגנת המידע של ברלין. לכן, לפי סעיף 38 פסקה 6 משפט 2 DSGVO, תפקיד זה יכול להיות ממולא רק על ידי אנשים שאינם נתונים לניגוד עניינים עקב משימות אחרות. בהתאם לכך, התפקיד לא יכול להיות מבוצע על ידי אנשים שמפקחים על עצמם.
בדיוק ניגוד עניינים כזה התקיים כאן, שכן האחראי על הגנת המידע של החברה היה גם מנכ"ל של שתי חברות בנות של התאגיד שקיבלו את הנתונים האישיים עבור חברת המסחר. זה הביא לכך שהאחראי על הגנת המידע היה צריך גם לפקח על העמידה בתקנות המידע מצד החברות הבנות, כלומר חברות שהוא מנכ"ל שלהן. האחראית על הגנת המידע הברלינאית רואה בכך ניגוד עניינים ברור, ולכן העניקה תחילה אזהרה. מאחר שההפרה נמשכה בבדיקה חוזרת על אף האזהרה, היא הטילה את הקנס.
המחזור והתפקיד המשמעותי של האחראי על הגנת המידע בחברה נלקחו בחשבון בעת חישוב הקנס.
הקנס הגבוה מראה שדרישות ה-DSGVO אינן אמורות להילקח בקלות על ידי חברות. עורכי דין מנוסים יכולים לייעץ.
