Şirketin yanı sıra yöneticiler de GDPR ihlali nedeniyle tazminattan sorumlu tutulabilir. Bu, Dresden Yüksek Eyalet Mahkemesi’nin bir kararından (Az.: 4 U 1158/21) ortaya çıkıyor.
Hukuki olarak, yöneticilerin de veri koruma ihlalleri nedeniyle mağdurlara karşı sorumlu olup olmadığı tartışmalıdır. Dresden Yüksek Eyalet Mahkemesi, 30 Kasım 2021 tarihli dikkate değer bir kararla bu sorumluluğu onayladı, diyor MTR Legal ekonomi hukuk bürosu.
Dresden Yüksek Eyalet Mahkemesi’nin olgulara ilişkin açıklamaları sınırlıdır. Görünüşe göre davacı, tescilli bir derneğe üye olarak kabul edilmek istedi. Yönetici bu nedenle bir dedektife davacının geçmişi hakkında araştırma yaptırdı. Burada davacının daha önce suç işlemiş olduğu ortaya çıktı. Araştırma sonuçlarını yönetici kurula iletti ve bu nedenle üyelik başvurusu reddedildi.
Davacı, GDPR Madde 82 uyarınca veri koruma ihlali nedeniyle tazminat taleplerinde bulundu. Dresden Yerel Mahkemesi ilk aşamada, talep edilen 21.000 Euro tutarında olmasa da, 5.000 Euro tazminat verilmesine hükmetti. Tazminatın dernek ve yönetici tarafından müştereken ödenmesi gerektiği belirtildi. Dresden OLG, istinaf mahkemesinde bu kararı onayladı. Bektilerinin uygunsuz veri işleme eylemi, maddi olmayan zararlar için tazminat talebini haklı kılmaktadır. Bilgilerin araştırılması ve iletilmesi önemsizlik eşik değerini aşmıştır.
GDPR Madde 82 Paragraf 1 uyarınca, bu düzenlemeye aykırılık nedeniyle maddi veya maddi olmayan zarar gören her kişi, sorumlulara veya veri işleyenlere karşı tazminat isteme hakkına sahiptir.
Dresden OLG, GmbH yöneticisinin de şirketin yanı sıra GDPR anlamında sorumlu olduğunu belirtti. Böylece yöneticinin de tazminat taleplerinde sorumlu olduğunu ortaya koydu. Dresden OLG, temyize izin vermedi.
Diğer mahkemeler Dresden OLG’nin içtihadına katılırsa, bu, yöneticilerin sorumluluk riskleri açısından önemli sonuçlar doğurabilir.
Deneyimli avukatlar, veri koruma ihlallerine ilişkin danışmanlık yapabilir.
