Bir Berlin şirketi, Genel Veri Koruma Yönetmeliği (GDPR) gerekliliklerini ihlal ettiği için 525.000 Euro para cezası ödemek zorunda.
GDPR’yi ihlal nedeniyle verilen para cezalarının orantılı olması, ancak aynı zamanda caydırıcı bir etkisinin de olması gerektiğini açıklıyor, diyor Avukat Michael Rainer, MTR Rechtsanwälte. Bu sözlerin boş olmadığını Berlin’deki bir ticaret şirketinin yan kuruluşu hissetti. Berlin Veri Koruma ve Bilgi Özgürlüğü Komiseri (BlnBDI), şirkete 525.000 Euro para cezası verdiğini 20 Eylül 2022 tarihinde belirtti. Bu para cezası henüz kesin değil.
Nedeni, şirketin bağımsız olarak kontrol etmesi gereken kararlardan sorumlu olan bir Veri Koruma Sorumlusu atamış olması. Bu durumun, Veri Koruma Sorumlusu için açık bir çıkar çatışması ve dolayısıyla GDPR’ya aykırılık teşkil ettiğini belirtti BlnBDI.
Kurumsal Veri Koruma Sorumlusuna şirketi veri koruma yükümlülükleri konusunda danışmanlık yapma ve veri koruma düzenlemelerine uyumu kontrol etme görevleri verilmektedir, diye açıklıyor Berlin Veri Koruma Komiseri. Bu nedenle, bu rol yalnızca herhangi bir çıkar çatışmasına sahip olmayan kişiler tarafından üstlenilmelidir, GDPR Madde 38, Paragraf 6 Cümle 2’ye göre. Bu nedenle, kendini denetleyen kişiler tarafından bu görev üstlenilmemelidir.
Tam da bu tür bir çıkar çatışması burada mevcuttu, çünkü kurumsal Veri Koruma Sorumlusu, aynı zamanda konsorsiyumun kişisel verileri işleyen iki yan kuruluşunun genel müdürüydü. Sonuç olarak, Veri Koruma Sorumlusu, genel müdürlüğünü yaptığı bu yan kuruluşların da veri koruma hukukuna uyumunu kontrol etmek zorundaydı. Berlin Veri Koruma Komiseri bunu açık bir çıkar çatışması olarak gördü ve başlangıçta bir uyarı verdi. Uyarıya rağmen, ihlalin yeni bir incelemede hala devam etmesi nedeniyle para cezası uygulandı.
Gelir ve Veri Koruma Sorumlusunun şirketteki önemli rolü, para cezasının belirlenmesinde dikkate alındı.
Yüksek para cezası, GDPR gerekliliklerinin şirketler tarafından hafife alınmaması gerektiğini gösteriyor. Deneyimli avukatlar tavsiye verebilir.
