นอกจากบริษัทแล้ว ผู้จัดการยังต้องรับผิดชอบต่อการละเมิด GDPR เพื่อชดใช้ค่าเสียหาย นี่เป็นผลจากคำตัดสินของศาลอุทธรณ์โอเบอร์ลันเดสเจไรช์ เดรสเดิน (หมายเลขคดี: 4 U 1158/21)
ในทางกฎหมายมีข้อถกเถียงว่า นอกจากบริษัทแล้ว ผู้จัดการจะสามารถรับผิดชอบต่อการละเมิดกฎหมายคุ้มครองข้อมูลได้หรือไม่ ศาลอุทธรณ์โอเบอร์ลันเดสเจไรช์ เดรสเดินได้ยืนยันความรับผิดนี้ในคำพิพากษาที่น่าสังเกตเมื่อวันที่ 30 พฤศจิกายน 2021 ตามที่สำนักงานกฎหมาย MTR Rechtsanwälte กล่าว
คำอธิบายของศาลอุทธรณ์โอเบอร์ลันเดสเจไรช์ เดรสเดินเกี่ยวกับกรณีนี้ย่อมาก จากที่สามารถสังเกตได้ ผู้ฟ้องร้องต้องการเข้าร่วมเป็นสมาชิกในสมาคมจดทะเบียน ผู้จัดการจึงให้สายสืบตรวจสอบภูมิหลังของผู้ฟ้องร้อง แล้วพบว่าผู้นั้นเคยมีความผิดทางอาญา ผู้จัดการได้ส่งผลการตรวจสอบไปยังคณะกรรมการบอร์ดและบอร์ดจึงปฏิเสธใบสมัครสมาชิก
ผู้ฟ้องร้องเรียกร้องค่าสินไหมทดแทนเนื่องจากการละเมิดกฎหมายคุ้มครองข้อมูลตามมาตรา 82 GDPR ศาลโครงสร้างเยอรมัน (LG) เดรสเดินกำหนดให้เขาได้รับค่าสินไหมทดแทนในชั้นต้น ซึ่งแม้จะไม่ถึงยอดที่ร้องขอคือ 21,000 ยูโร แต่ได้รับในจำนวน 5,000 ยูโร ค่าสินไหมทดแทนควรเป็นความรับผิดร่วมกันของสมาคมและผู้จัดการ ศาลอุทธรณ์โอเบอร์ลันเดสเจไรช์ เดรสเดินยืนยันคำตัดสินนี้ในขั้นอุทธรณ์ การประมวลผลข้อมูลที่ไม่เหมาะสมของผู้ถูกกล่าวหาได้รับประกันความต้องการสินไหมทดแทนเนื่องจากความเสียหายที่ไม่ใช่ตัวเงิน การแสวงหาข้อมูลและการส่งต่อผลการสืบค้นยังเกินกว่าระดับที่ถือว่าเล็กน้อย
ตามมาตรา 82 วรรค 1 GDPRบุคคลที่ได้รับความเสียหายทางการเงินหรือที่ไม่ใช่ทางการเงินอันเนื่องมาจากการละเมิดระเบียบนี้ มีสิทธิเรียกร้องค่าสินไหมทดแทนจากผู้รับผิดชอบหรือผู้ประมวลผลคำสั่ง.
ศาลอุทธรณ์โอเบอร์ลันเดสเจไรช์ เดรสเดินกล่าวว่า ผู้จัดการของ GmbH นอกจากเป็นบริษัทแล้วยังเป็นผู้รับผิดชอบตาม GDPR โดยผู้จัดการสามารถรับผิดในการเรียกร้องสินไหมทดแทนได้ การขอเลื่อนชั้นไม่ได้รับการอนุญาตจากศาล
หากศาลอื่นจะเห็นชอบกับคำตัดสินของศาลอุทธรณ์โอเบอร์ลันเดสเจไรช์ เดรสเดิน อาจมีผลกระทบใหญ่หลวงต่อความเสี่ยงในการรับผิดของผู้จัดการ
ทนายความที่มีประสบการณ์สามารถให้คำปรึกษาเกี่ยวกับการละเมิดกฎหมายคุ้มครองข้อมูล
