Sebuah perusahaan Berlin harus membayar denda sebesar 525.000 Euro karena melanggar ketentuan Peraturan Perlindungan Data Umum – DSGVO.
Denda karena pelanggaran terhadap DSGVO harus proporsional, tetapi juga memiliki efek jera, jelas Rechtsanwalt Michael Rainer, MTR Rechtsanwälte. Hal ini bukanlah omong kosong, seperti yang dialami oleh anak perusahaan sebuah konglomerat perdagangan di Berlin. Badan Pengawas Data dan Kebebasan Informasi Berlin (BlnBDI) memberlakukan denda sebesar 525.000 Euro terhadap perusahaan tersebut, sebagaimana diumumkan pada 20 September 2022. Denda ini belum bersifat final.
Alasannya adalah bahwa perusahaan menunjuk seorang petugas perlindungan data yang harus mengontrol keputusan secara independen, padahal ia bertanggung jawab dalam kapasitas lainnya. Ini merupakan konflik kepentingan yang jelas bagi petugas perlindungan data dan oleh karenanya juga merupakan pelanggaran terhadap DSGVO, demikian menurut BlnBDI.
Petugas perlindungan data internal memiliki tugas penting untuk memberikan saran kepada perusahaan tentang kewajiban perlindungan data dan mengawasi kepatuhan terhadap peraturan perlindungan data, jelas petugas perlindungan data Berlin. Oleh karena itu, sesuai dengan Art. 38 (6) Kalimat 2 DSGVO, fungsi ini hanya dapat dipegang oleh orang-orang yang tidak memiliki konflik kepentingan karena tugas lain. Tugas ini dengan demikian tidak boleh dipegang oleh orang-orang yang harus mengawasi dirinya sendiri.
Namun, konflik kepentingan semacam itu ada di sini karena petugas perlindungan data internal juga adalah direktur dua anak perusahaan dari konglomerat tersebut yang memproses data pribadi untuk perusahaan perdagangan tersebut. Hal ini mengakibatkan petugas perlindungan data juga harus mengawasi kepatuhan terhadap hukum perlindungan data oleh anak perusahaan, yaitu oleh perusahaan di mana ia menjadi direktur. Petugas perlindungan data Berlin melihat itu sebagai konflik kepentingan yang jelas dan awalnya memberikan peringatan. Karena pelanggaran tersebut masih ada pada tinjauan ulang meskipun sudah ada peringatan, dia memberlakukan denda.
Pendapatan dan peran penting petugas perlindungan data di dalam perusahaan diperhitungkan dalam pengukuran denda.
Denda yang tinggi menunjukkan bahwa perusahaan tidak boleh meremehkan persyaratan DSGVO. Pengacara berpengalaman dapat memberikan nasihat.
