Një kompani nga Berlini duhet të paguajë një gjobë prej 525.000 Euro për një shkelje të udhëzimeve të Rregullores së Përgjithshme të Mbrojtjes së të Dhënave – DSGVO.
Gjobat për një shkelje të DSGVO-së duhet të jenë proporcionale, por gjithashtu të kenë një efekt dekurajues, shpjegon avokati Michael Rainer, MTR Rechtsanwälte. Që këto nuk janë fjalë boshe, e ndjeu tani dega e një koncerni tregtar në Berlin. Komisionerja e Berlinit për Mbrojtjen e të Dhënave dhe Lirinë e Informacionit (BlnBDI) i dha shoqërisë një gjobë prej 525.000 Euro, siç njoftoi më 20 shtator 2022. Gjobë ende nuk është e plotfuqishme ligjërisht.
Arsyeja është se kompania kishte emëruar një oficer mbrojtjeje të të dhënave, i cili duhej të kontrollonte vendimet në mënyrë të pavarur, që ai vetë ishte përgjegjës t’i merrte në një funksion tjetër. Kjo përbën një konflikt të qartë interesi për oficerin e mbrojtjes së të dhënave dhe për këtë arsye gjithashtu një shkelje të DSGVO-së, thotë BlnBDI.
Oficerit të mbrojtjes së të dhënave të brendshme iu bie detyrë e rëndësishme e këshillimit të kompanisë në lidhje me detyrimet për mbrojtjen e të dhënave dhe kontrollin e respektimit të rregulloreve për mbrojtjen e të dhënave, shpjegon Komisionerja e Berlinit për Mbrojtje të të Dhënave. Prandaj kjo funksion duhet të plotësohet vetëm nga persona që nuk janë nën konflikt interesi për shkak të detyrave të tjera sipas Nenin 38 Abs. 6 fjalia 2 DSGVO. Detyra nuk mund të merret përsipër nga persona që mbikëqyrin veten.
Pikërisht një konflikt i tillë interesi ka qenë prezent këtu, pasi oficeri i mbrojtjes së të dhënave të brendshme ishte gjithashtu drejtor ekzekutiv i dy degëve të koncernit, që punonin të dhëna personale për kompaninë tregtare. Kjo çon në faktin që oficeri i mbrojtjes së të dhënave duhet gjithashtu të kontrollonte respektimin e ligjit të mbrojtjes së të dhënave nga degët, pra nga shoqëritë ku ai është drejtor ekzekutiv. Komisionerja e Berlinit për Mbrojtje të të Dhënave e sheh në këtë një konflikt të qartë interesi dhe fillimisht dha një paralajmërim. Meqenëse shkelja ishte ende e pranishme gjatë një kontrolli të ri pavarësisht paralajmërimit, ajo vendosi gjobën.
Xhiroja dhe roli i rëndësishëm i oficerit të mbrojtjes së të dhënave në kompani u morën parasysh në përcaktimin e gjobës.
Gjobë e lartë tregon se kërkesat e DSGVO-së nuk duhet të merren lehtë nga kompanitë. Avokatët e përvojë mund të këshillojnë.
