O companie berlineză trebuie să plătească o amendă de 525.000 de Euro pentru o încălcare a cerințelor Regulamentului general privind protecția datelor – GDPR.
Amendele pentru încălcarea GDPR ar trebui să fie proporționale, dar și să aibă un efect de descurajare, explică avocatul Michael Rainer, MTR Rechtsanwälte. Că acestea nu sunt doar vorbe goale, a aflat acum filiala unui concern comercial berlinez. Împuternicitul pentru protecția datelor și libertatea informației din Berlin (BlnBDI) a impus filialei o amendă de 525.000 de Euro, așa cum a anunțat pe 20 septembrie 2022. Amenda nu este încă definitivă.
Motivul este că firma a numit un responsabil cu protecția datelor care ar fi trebuit să controleze independent deciziile pentru care, într-o altă funcție, era responsabil. Aceasta reprezintă un conflict clar de interese pentru responsabilul cu protecția datelor și, prin urmare, o încălcare a GDPR, potrivit BlnBDI.
Responsabilului cu protecția datelor la nivel operational îi revine sarcina importantă de a sfătui compania cu privire la obligațiile legale privind protecția datelor și de a controla respectarea reglementărilor privind protecția datelor, explică responsabilul pentru protecția datelor din Berlin. Prin urmare, această funcție, conform Art. 38 alin. 6 fraza 2 GDPR, poate fi ocupată doar de persoane care nu sunt supuse unui conflict de interese cauzat de alte sarcini. Așadar, sarcina nu poate fi asumată de persoane care se auto-supraveghează.
Exact un astfel de conflict de interese a existat aici, întrucât responsabilul cu protecția datelor la nivel operational era în același timp și director executiv al două filiale ale concernului care prelucrau datele personale pentru compania comercială. Aceasta a condus, în final, la situația în care responsabilul cu protecția datelor trebuia să controleze respectarea legislației privind protecția datelor de către filialele al căror director executiv era. Împuternicitul pentru protecția datelor din Berlin consideră acest lucru un conflict clar de interese și, prin urmare, a emis inițial un avertisment. Deoarece încălcarea a existat în continuare în ciuda avertismentului, amenda a fost impusă.
Cifra de afaceri și rolul semnificativ al responsabilului cu protecția datelor în cadrul companiei au fost luate în considerare la stabilirea amenzii.
Amenda ridicată arată că cerințele GDPR nu ar trebui privite cu ușurință de către companii. Avocați experimentați pot oferi consiliere.
