În cazul încălcărilor Regulamentului General privind Protecția Datelor (GDPR) se pot aplica amenzi mari. Persoanele afectate de încălcare pot, de asemenea, să solicite despăgubiri.
Odată cu intrarea în vigoare a Regulamentului General privind Protecția Datelor – GDPR – cerințele pentru companii privind protecția datelor au crescut semnificativ, iar încălcările GDPR pot fi costisitoare. În cazurile de încălcări grave ale protecției datelor cu caracter personal sensibile, autoritățile de supraveghere pot impune amenzi de până la 20 de milioane de euro sau până la 4% din cifra de afaceri anuală. În plus, pot apărea și cereri de despăgubire din partea celor afectați, explică firma de avocatură MTR Legal Rechtsanwälte, care oferă consultanță și în domeniul dreptului IT și al protecției datelor.
Nu doar clienții, ci și angajații au dreptul la protecția datelor lor. Astfel, GDPR prevede că angajații pot cere informații despre datele cu caracter personal colectate și stocate. Dacă angajatorul nu își îndeplinește obligația de informare, angajatul poate avea dreptul la despăgubiri nemateriale, așa cum arată o hotărâre a Tribunalului pentru Litigii de Muncă din Oldenburg din 9 februarie 2023 (nr. dosar: 3 Ca 150/21).
În cazul de față, un angajat a solicitat fostului său angajator informații despre datele cu caracter personal pe care acesta le-a procesat despre el. Angajatorul a oferit răspunsuri târzii și neadevărate. Angajatul a considerat că dreptul său de informare a fost încălcat și a cerut despăgubiri.
Acțiunea a avut succes. Tribunalul pentru Litigii de Muncă i-a acordat un drept de despăgubiri nemateriale în valoare de 10.000 de euro. Instanța a motivat că angajatorul nu și-a îndeplinit obligația de informare în termenul prescris de o lună. Reclamantul nu a fost obligat să dovedească daune concrete, deoarece dreptul la despăgubiri nemateriale ar trebui să aibă un caracter preventiv conform GDPR, a spus instanța. Cuantumul despăgubirilor a fost determinat de mai mulți factori, precum interesul de informare, amploarea informațiilor furnizate și perioada în care angajatorul a refuzat să furnizeze informații, a adăugat instanța.
Această hotărâre este o dovadă suplimentară că companiile ar trebui să ia în serios protecția datelor atât față de clienți, cât și față de angajați, deoarece pot fi impuse sancțiuni ridicate.
MTR Legal Rechtsanwälte oferă consultanță în dreptul IT și în dreptul protecției datelor.
