Крім товариства, директори також несуть відповідальність за порушення GDPR з виплатою компенсації. Це випливає з рішення вищого земельного суду Дрездена (Az.: 4 U 1158/21).
Юридично питання про те, чи можуть директори нести відповідальність разом із товариством за порушення захисту даних перед потерпілими, викликає суперечки. Вищий земельний суд Дрездена підтвердив цю відповідальність у значному вироку від 30 листопада 2021 року, вважає економічна юридична фірма MTR Rechtsanwälte.
Обґрунтування вищого земельного суду Дрездена щодо обставин є обмеженим. Наскільки видно, позивач хотів бути прийнятим до зареєстрованого об’єднання. Директор, таким чином, залучив детектива для здійснення розслідувань щодо минулого позивача. Під час цього з’ясувалося, що він уже притягувався до кримінальної відповідальності. Результати розслідувань директор передав раді, яка відмовила в прийнятті до членства.
Позивач висунув вимоги щодо компенсації за порушення захисту даних згідно зі ст. 82 GDPR. Земельний суд Дрездена в першій інстанції присудив йому компенсацію не в запитаній сумі 21 000 євро, а в розмірі 5 000 євро. Компенсація повинна бути сплачена солідарно товариством та директором. Вищий земельний суд Дрездена підтвердив це рішення в апеляції. Несанкціоноване оброблення даних відповідачем обґрунтовує право на компенсацію за нематеріальну шкоду. Розкриття та передача результатів перевищили поріг незначної шкоди.
Відповідно до ст. 82 абз. 1 GDPRкожна особа, яка зазнала матеріальної або нематеріальної шкоди внаслідок порушення цього регламенту, має право на компенсацію з боку відповідального або з боку обробника даних..
Вищий земельний суд Дрездена заявив, що директор GmbH є відповідальним у сенсі GDPR разом із товариством. Таким чином, директор також несе відповідальність за вимоги до відшкодування збитків. Апеляцію суд не ухвалив.
Якщо інші суди приєднаються до судової практики вищого земельного суду Дрездена, це може мати значні наслідки для ризиків відповідальності директорів.
Досвідчені юристи можуть консультувати з питань порушення захисту даних.
