회사가 아닌 이사 또한 DSGVO 위반으로 인한 손해배상 책임이 있습니다. 이는 드레스덴 고등법원의 판결에서 나온 것입니다 (Az.: 4 U 1158/21).
법리적으로 볼 때, 회사 뿐만 아니라 이사도 데이터 보호 침해에 대해 피해자에게 책임을 질 수 있는지는 논란이 있습니다. 드레스덴 고등법원은 2021년 11월 30일의 주목할 만한 판결에서 이 책임을 확인하였다고 경제법률회사 MTR Legal Rechtsanwälte는 설명합니다.
드레스덴 고등법원의 사건에 대한 설명은 미미합니다. 소송인은 등록된 협회에 가입하고자 했습니다. 이에 이사는 탐정에게 소송인의 과거에 대한 조사를 의뢰했습니다. 이 과정에서 소송인이 이미 범죄를 저지른 것으로 드러났습니다. 조사 결과는 이사가 이사회에 전달했고, 이로 인해 회원 신청이 거부되었습니다.
소송인은 DSGVO 제82조에 따라 데이터 보호 침해로 인한 손해배상 청구를 했습니다. 드레스덴 지방법원은 1심에서 21,000유로가 아닌 5,000유로의 손해배상을 인정했습니다. 손해배상 책임은 협회와 이사가 공동으로 져야 한다고 판단했습니다. 드레스덴 고등법원은 항소심에서 이를 확정했습니다. 피고의 부적절한 데이터 처리로 인한 비물질적 손해에 대해 손해배상이 인정되었습니다. 정보의 엿보기와 전달이 사소한 불법 행위를 초과했다고 보았습니다.
DSGVO 제82조 제1항에 따르면, 이 규정 위반으로 인한 물질적 또는 비물질적 손해를 입은 모든 사람은 책임자나 처리자에 대한 손해배상 청구권을 가집니다..
드레스덴 고등법원은 이사도 DSGVO의 의미에서 회사와 함께 책임자라고 설명했습니다. 그 결과 이사도 손해배상 청구에 대한 책임을 집니다. 고등법원은 상고를 허용하지 않았습니다.
다른 법원도 드레스덴 고등법원의 판례를 따르게 된다면 이는 이사들의 책임 리스크에 큰 영향을 미칠 수 있습니다.
경험 많은 변호사가 데이터 보호 침해 문제를 상담할 수 있습니다.
