회사 외에도 대표이사가 DSGVO 위반에 대한 손해배상 책임을 진다. 이는 드레스덴 고등법원 판결(사건: 4 U 1158/21)에서 나온 것이다.
법적으로 회사 외에도 대표이사가 데이터 보호 위반에 대해 피해자에 대한 책임을 질 수 있는지에 대한 논란이 있다. 드레스덴 고등법원은 2021년 11월 30일의 주목할 만한 판결에서 이 책임을 인정했다며, 경제 법률 회사인 MTR Legal이 전했다.
드레스덴 고등법원의 사건에 대한 설명은 부족하다. 원고는 등기된 협회에 가입하려 했다고 보인다. 이에 따라 대표이사는 탐정을 통해 원고의 과거를 조사하게 했고, 조사 결과 원고가 이미 범죄를 저질렀다는 사실이 드러났다. 대표이사는 조사 결과를 이사회에 전달했고, 이사회는 회원 신청을 거부했다.
원고는 DSGVO 제82조에 따라 데이터 보호 위반에 대한 손해배상을 주장했다. 드레스덴 지방법원에서는 첫 번째 소송에서 2만 1천 유로의 요구 금액은 인정하지 않았지만, 5천 유로의 손해배상을 인정했다. 손해배상은 협회와 대표이사가 연대 책임을 지게 되었다. 드레스덴 고등법원은 항소심에서 이 판결을 확인했다. 피고의 부적절한 데이터 처리가 비물질적 손해에 대한 손해배상 청구를 정당화한다고 했다. 정보 수집 및 전달은 사소한 수준을 넘었다.
DSGVO 제82조 제1항에 따라 이 규정 위반으로 인해 물질적 또는 비물질적 손해를 입은 사람은 책임자 또는 처리 담당자로부터 손해배상을 받을 권리가 있다..
드레스덴 고등법원은 이에 대해 GmbH의 대표이사가 DSGVO의 의미에서 회사 외에 책임자라고 설명했다. 따라서 손해배상 청구에서도 대표이사는 책임을 지게 된다. 드레스덴 고등법원은 항고를 허용하지 않았다.
다른 법원이 드레스덴 고등법원의 판례를 따르게 되면, 대표이사의 책임 위험에 중대한 영향을 미칠 수 있다.
경험 많은 변호사는 데이터 보호 위반에 대해 조언할 수 있다.
