Osim društva, i direktori su odgovorni za naknadu štete zbog kršenja GDPR-a. To proizlazi iz presude OLG Dresden (Az.: 4 U 1158/21).
Pravno je sporno mogu li osim društva i direktori biti odgovorni za kršenja zaštite podataka prema oštećenima. OLG Dresden je tu odgovornost sada potvrdio u značajnoj presudi od 30. studenog 2021., prema poslovnoj odvjetničkoj kući MTR Rechtsanwälte.
Obrazloženja Višeg zemaljskog suda Dresden o ovom činjeničnom stanju su skromna. Koliko je vidljivo, tužitelj je htio biti primljen u registriranu udrugu. Stoga je direktor putem detektiva istraživao prošlost tužitelja. Prikazano je da je tužitelj već bio kazneno osuđivan. Rezultate istraga direktor je proslijedio upravi koja je potom odbila zahtjev za članstvo.
Tužitelj je istaknuo zahtjeve za naknadu štete zbog kršenja zaštite podataka prema čl. 82 GDPR-a. Okružni sud Dresden dodijelio mu je u prvom stupnju naknadu u iznosu ne traženih 21.000 eura, nego barem 5.000 eura. Naknada štete trebala bi biti solidarno plaćena od strane udruge i direktora. OLG Dresden je ovu presudu potvrdio u žalbenom postupku. Nezakonita obrada podataka od strane tuženika opravdava zahtjev za naknadu štete zbog nematerijalne štete. Špijuniranje i prosljeđivanje rezultata premašilo je prag zanemarljivosti.
U skladu s čl. 82 st. 1 GDPR-a svaka osoba kojoj je zbog povrede ove Uredbe nanesena materijalna ili nematerijalna šteta ima pravo na naknadu štete od odgovorne osobe ili izvršitelja obrade.
OLG Dresden je naveo da je direktor GmbH-a odgovorna osoba prema GDPR-u, uz društvo. Stoga je i direktor odgovoran u smislu zahtjeva za naknadu štete. OLG nije dozvolio reviziju.
Ako se drugi sudovi pridruže sudskoj praksi OLG Dresden, to može imati značajne posljedice za rizike odgovornosti direktora.
Iskusni odvjetnici mogu savjetovati pri kršenju zaštite podataka.
