บริษัทในเบอร์ลินต้องจ่ายค่าปรับจำนวน 525,000 ยูโร เนื่องจากละเมิดข้อกำหนดของกฎระเบียบปกป้องข้อมูลส่วนบุคคลแห่งยุโรป (GDPR)
ค่าปรับเนื่องจากการละเมิด GDPR ควรมีความสมส่วน แต่ก็ต้องมีผลการยับยั้ง, อธิบายโดย Rechtsanwalt Michael Rainer, MTR Rechtsanwälte โดยลูกบริษัทของบริษัทค้าปลีกในเบอร์ลินต้องเผชิญกับสถานการณ์นี้ ผู้แทนเบอร์ลินด้านการปกป้องข้อมูลและเสรีภาพของข้อมูล (BlnBDI) ออกค่าปรับต่อบริษัทดังกล่าวจำนวน 525,000 ยูโร ซึ่งพวกเขาได้ประกาศเมื่อวันที่ 20 กันยายน 2022 ค่าปรับยังไม่มีผลทางกฎหมาย
เหตุผลก็คือว่าบริษัทได้แต่งตั้งเจ้าหน้าที่ปกป้องข้อมูลที่ควรตรวจสอบการตัดสินใจได้อย่างอิสระซึ่งในบทบาทอื่นเขาถือความรับผิดชอบด้วยตัวเอง, ซึ่งถือเป็นความขัดแย้งทางผลประโยชน์ที่ชัดเจนสำหรับเจ้าหน้าที่ปกป้องข้อมูลและฉะนั้นยังเป็นการละเมิด GDPR, กล่าวโดย BlnBDI
เจ้าหน้าที่ปกป้องข้อมูลของบริษัทมีหน้าที่สำคัญในการให้คำแนะนำเกี่ยวกับหน้าที่ตามกฎหมายการปกป้องข้อมูลและควบคุมการปฏิบัติตามข้อบังคับดังกล่าว, อธิบายโดยเจ้าหน้าที่ปกป้องข้อมูลของเบอร์ลิน ดังนั้น บทบาทนี้ควรจะถูกครองโดยบุคคลที่ไม่มีความขัดแย้งทางผลประโยชน์จากบทบาทอื่นๆ ตามมาตรา 38 วรรค 6 ประโยค 2 ของ GDPR หน้าที่นี้ไม่ควรถูกครองโดยบุคคลที่ตรวจสอบตนเอง
แต่ที่จริงมีความขัดแย้งทางผลประโยชน์ในกรณีนี้ เพราะเจ้าหน้าที่ปกป้องข้อมูลของบริษัทยังเป็นผู้บริหารของลูกบริษัทสองแห่งขององค์กรที่จัดการข้อมูลส่วนบุคคลสำหรับบริษัทการค้า นั่นนำไปสู่การที่เจ้าหน้าที่ปกป้องข้อมูลต้องควบคุมการปฏิบัติตามกฎหมายการปกป้องข้อมูลของลูกบริษัทด้วย, ซึ่งเป็นบริษัทที่ตัวเองเป็นผู้บริหารอยู่ เจ้าหน้าที่ปกป้องข้อมูลของเบอร์ลินเห็นว่านี่เป็นความขัดแย้งทางผลประโยชน์ที่ชัดเจนและจึงได้ให้คำเตือน แต่เมื่อการละเมิดยังคงอยู่แม้ว่าจะมีคำเตือนแล้ว จึงได้ออกค่าปรับ
ยอดขายและบทบาทสำคัญของเจ้าหน้าที่ปกป้องข้อมูลในองค์กรถูกพิจารณาในการประเมินค่าปรับ
ค่าปรับสูงนี้แสดงให้เห็นว่าข้อกำหนดของ GDPR ไม่ควรถูกมองข้ามโดยองค์กร ทนายความที่มีประสบการณ์สามารถให้คำปรึกษาได้
