베를린에 있는 한 회사가 개인정보보호 규정, 즉 DSGVO 위반으로 인해 525,000 유로의 벌금을 지불해야 합니다.
DSGVO 위반으로 인한 벌금은 비례해야 하고, 또한 억제 효과를 가져야 한다고 MTR Rechtsanwälte의 변호사 마이클 레이너가 설명합니다. 이러한 언급이 단순히 빈말이 아님을 베를린의 한 무역 회사의 자회사가 실감하게 되었습니다. 베를린 개인정보 보호 및 정보 자유를 위한 위원회(BlnBDI)는 2022년 9월 20일, 회사에 대해 525,000 유로의 벌금을 부과했다고 발표했습니다. 이 벌금은 아직 법적으로 확정되지 않았습니다.
이유는 회사가 독립적으로 감독해야 할 결정을 다른 직책의 책임 하에 있는 데이터 보호책임자를 지정했기 때문입니다. 이는 명백한 이해충돌이며 따라서 DSGVO 위반이라고 BlnBDI는 밝혔습니다.
기업의 데이터보호책임자는 기업의 데이터 보호 의무에 대해 상담하고 규정의 준수를 감독하는 중요한 역할을 맡고 있다고 베를린 개인정보보호책임자는 설명합니다. 따라서 이러한 기능은 DSGVO 제38조 제6항 제2문에 따라 다른 업무로 인해 이해충돌이 없는 사람만이 수행할 수 있습니다. 그러므로 이 역할은 자신을 감독하는 사람이 맡을 수 없습니다.
그러나 여기서 바로 그러한 이해충돌이 존재했습니다. 기업의 데이터 보호 책임자는 동시에 두 자회사의 이사였으며, 이 자회사들은 무역회사를 위해 개인정보를 처리했습니다. 결국, 데이터 보호 책임자가 그가 이사로 있는 자회사의 데이터 보호 규정 준수를 감독하게 되었습니다. 베를린 개인정보 보호 책임자는 이를 명백한 이해충돌로 판단했고, 초기 경고를 했습니다. 경고에도 불구하고 재점검 시 위반이 계속된 상황에서 벌금을 부과했습니다.
벌금의 산정에는 회사의 매출과 기업 내 데이터 보호 책임자의 중요한 역할이 고려되었습니다.
이번 높은 벌금은 DSGVO의 요구사항을 기업들이 가볍게 여겨서는 안 된다는 것을 보여줍니다. 경험 많은 변호사들이 자문할 수 있습니다.
