Şirketin yanı sıra, müdürler de DSGVO’ya aykırı davranılması nedeniyle tazminat ödemek zorundadır. Bu, Dresden Yüksek Bölge Mahkemesi’nin bir kararından (Az.: 4 U 1158/21) anlaşılmaktadır.
Hukuken, şirketin yanı sıra müdürlerin de veri koruma ihlalleri durumunda zarar gören taraflara karşı sorumlu olup olmadığı tartışmalıdır. Dresden Yüksek Bölge Mahkemesi, MTR Rechtsanwälte adlı hukuk firması tarafından belirtilen 30 Kasım 2021 tarihli dikkate değer bir kararla bu sorumluluğu kabul etmiştir.
Dresden Yüksek Bölge Mahkemesi’nin vakayla ilgili açıklamaları sınırlıdır. Görünen o ki, davacı bir derneğe üye olmak istemiştir. Müdür, bu nedenle bir dedektif aracılığıyla davacının geçmişini araştırmak istemiştir. Görünüşe göre davacının daha önce suç işlediği ortaya çıkmıştır. Araştırmaların sonuçlarını yönetim kuruluna ileten yönetici, bunun sonucunda üyelik başvurusunu reddetmiştir.
Davacı, DSGVO’nun 82. maddesine göre veri koruma ihlali nedeniyle tazminat talebinde bulundu. Dresden Bölge Mahkemesi, ilk aşamada davacıya talep edilen 21.000 Euro olmasa da en azından 5.000 Euro tazminat ödenmesine karar verilmiştir. Tazminat, dernek ve müdür tarafından müteselsilen ödenmeli idi. Dresden Yüksek Mahkemesi, bu kararı temyiz aşamasında doğruladı. Davalıların uygunsuz veri işlemeleri, manevi zarar nedeniyle tazminat talebini haklı hale getirmiştir. Bunun yanı sıra, sonuçların yayılması ve iletilmesi önemsiz eşik seviyesini aşmıştır.
DSGVO’nun 82. Maddesi’nın 1. Fıkrası uyarınca Bu düzenlemeyi ihlal eden herhangi bir kişi, sorumlu veya veri işleyen şahsa karşı maddi veya manevi bir zarara uğramışsa tazminat talep etme hakkına sahiptir..
Dresden Yüksek Mahkemesi, bir GmbH müdürünün DSGVO anlamında şirketin yanında sorumlu olduğunu belirtmiştir. Böylece, tazminat talepleri durumunda müdür de sorumlu duruma gelmektedir. Dresden Yüksek Mahkemesi, temyizi kabul etmemiştir.
Diğer mahkemeler Dresden Yüksek Mahkemesi’nin içtihadını benimserse, bu durum müdürlerin sorumluluk riskleri için önemli sonuçlar doğurabilir.
Tecrübeli avukatlar, veri koruma ihlalleri konusunda danışmanlık sağlayabilir.
