ในการละเมิดกฎระเบียบทั่วไปเกี่ยวกับการคุ้มครองข้อมูล (GDPR) อาจถูกปรับเงินเป็นจำนวนมาก บรรดาผู้ที่ได้รับผลกระทบจากการละเมิดยังสามารถเรียกร้องค่าสินไหมทดแทนได้ด้วย
ด้วยการมีผลบังคับใช้ข้อบังคับทั่วไปเกี่ยวกับการคุ้มครองข้อมูล – GDPR – ความต้องการของบริษัทในเรื่องการคุ้มครองข้อมูลได้เพิ่มขึ้นอย่างมาก และการละเมิด GDPR อาจมีค่าใช้จ่ายสูง ในกรณีที่มีการละเมิดอย่างรุนแรงต่อการคุ้มครองข้อมูลส่วนบุคคลที่อ่อนไหว หน่วยงานควบคุมสามารถกำหนดค่าปรับได้สูงถึง 20 ล้านยูโร หรือสูงสุดถึง 4 เปอร์เซ็นต์ของยอดขายประจำปี นอกจากนี้ยังอาจมีการเรียกร้องค่าสินไหมทดแทนของผู้ที่ได้รับผลกระทบตาม คำอธิบายของวินิศจฉัยว่าค่าเสียหายทางจิตใจควรมีลักษณะป้องกัน
ไม่เพียงแต่ลูกค้าเท่านั้น แต่ยังรวมถึงพนักงานที่มีสิทธิ์ในการคุ้มครองข้อมูลของตนเอง GDPR กำหนดให้นายจ้างเปิดเผยข้อมูลส่วนบุคคลที่เก็บรวบรวมและบันทึกไว้ให้พนักงานทราบ หากนายจ้างไม่ปฏิบัติตามหน้าที่ในการเปิดเผยข้อมูล พนักงานอาจสามารถเรียกร้องค่าสินไหมทดแทนทางจิตใจได้ ดังที่เห็นได้จากคำตัดสินของศาลแรงงาน Oldenburg เมื่อวันที่ 9 กุมภาพันธ์ 2023 (เลขที่คดี: 3 Ca 150/21)
ในกรณีนี้ พนักงานได้ขอให้อดีตนายจ้างของเขาเปิดเผยข้อมูลว่ามีการประมวลผลข้อมูลส่วนบุคคลใดเกี่ยวกับเขา นายจ้างได้ให้ข้อมูลล่าช้าและไม่เต็มที่ พนักงานเห็นว่าเขาถูกละเมิดสิทธิในการขอรับข้อมูลและได้ยื่นคำร้องเรียกร้องค่าสินไหมทดแทน
คำร้องได้รับการยอมรับ ศาลแรงงานได้เสนอสังเกตการณ์ว่าพนักงานมีสิทธิ์เรียกร้องค่าสินไหมทดแทนทางจิตใจมูลค่า 10,000 ยูโร คำตัดสินได้ชี้แจงว่า นายจ้างไม่ได้ปฏิบัติตามหน้าที่ในการเปิดเผยข้อมูลภายในระยะเวลาที่กำหนดหนึ่งเดือน ศาลยังอธิบายว่าตาม GDPR สิทธิ์ในการเรียกค่าสินไหมทดแทนทางจิตใจมีลักษณะป้องกัน และสำหรับขนาดของค่าสินไหมทดแทน ปัจจัยต่างๆ เช่น ความสนใจในการตอบรับ การขอบเขตของข้อมูลที่ได้รับ และระยะเวลาที่นายจ้างปฏิเสธการเปิดเผยข้อมูล เป็นตัวกำหนด
คำตัดสินนี้เป็นหลักฐานเพิ่มเติมว่าบริษัทควรให้ความสำคัญต่อการคุ้มครองข้อมูลทั้งต่อลูกค้าและพนักงานเนื่องจากอาจมีโทษสูง
MTR Legal Rechtsanwälte ให้คำปรึกษาด้านกฎหมายไอทีและกฎหมายการคุ้มครองข้อมูล
