ベルリンの企業は、一般データ保護規則(DSGVO)の規定違反により、52万5000ユーロの罰金を支払うことになりました。
DSGVO違反による罰金は、相応であるとともに抑止効果を持たなければならないと、弁護士マイケル・ライナー、MTR Rechtsanwälteが説明します。これが空言ではないことを、ベルリンの商社の関連会社が痛感しました。ベルリンのデータ保護および情報の自由に関する担当者(BlnBDI)は、その会社に対して52万5000ユーロの罰金を科し、2022年9月20日に発表しました。この罰金はまだ法的に決定していません。
理由は、企業が独立して彼が他の役割で担当していた決定を監督することになっていたデータ保護責任者を指名していたことです。これがデータ保護責任者にとって明確な利益相反であり、したがってDSGVOの違反であるとBlnBDIは述べています。
企業のデータ保護責任者には、データ保護法の義務に関して企業を助言し、データ保護規定の遵守を監督する重要な任務が課せられています、とベルリンのデータ保護担当者が説明します。そのため、この役割はDSGVO第38条第6項第2文により、他の任務による利益相反がない人によってのみ果たされるべきです。この任務は、自分自身を監視する人によっては行ってはならないとされています。
しかし、まさにこのような利益相反がここで発生していました。企業のデータ保護責任者は、その商社の個人データを処理するグループの二つの子会社の取締役でもありました。これにより、データ保護責任者は、取締役を務める子会社によるデータ保護法の遵守を監視せざるを得ませんでした。ベルリンのデータ保護担当者はこれを明確な利益相反と見なし、まず警告を発しました。しかし、その警告にもかかわらず再度の監査で違反が続いたため、同担当者は罰金を科しました。
罰金の算定にあたっては、企業の売上高およびデータ保護責任者の重要な役割が考慮されました。
この高額な罰金は、DSGVOの要件を企業が軽視してはならないことを示しています。経験豊富な弁護士の相談を受けることができます。
