Ngoài công ty, giám đốc cũng chịu trách nhiệm bồi thường thiệt hại do vi phạm DSGVO. Điều này được nêu rõ trong phán quyết của OLG Dresden (Az.: 4 U 1158/21).
Về mặt pháp lý, có tranh cãi liệu ngoài công ty, giám đốc có thể bị chịu trách nhiệm đối với cá nhân bị ảnh hưởng do vi phạm bảo mật dữ liệu không. OLG Dresden đã khẳng định trách nhiệm này trong một phán quyết đáng chú ý vào ngày 30 tháng 11 năm 2021, theo công ty luật kinh doanh MTR Legal.
Các giải trình của Tòa án Tối cao Dresden về vụ việc rất mỏng. Theo quan sát, nguyên đơn muốn được gia nhập vào một câu lạc bộ đã đăng ký. Do đó, giám đốc đã cho một thám tử điều tra về quá khứ của nguyên đơn. Kết quả cho thấy nguyên đơn đã có tiền án. Giám đốc đã chuyển kết quả điều tra cho ban quản trị câu lạc bộ, sau đó đơn xin thành viên bị từ chối.
Nguyên đơn yêu cầu bồi thường thiệt hại do vi phạm bảo mật dữ liệu theo Điều 82 DSGVO. Tòa án LG Dresden đã công nhận bồi thường thiệt hại ở mức không phải 21.000 Euro như yêu cầu, nhưng là 5.000 Euro. Bồi thường thiệt hại phải do cả câu lạc bộ và giám đốc phải chịu chung. OLG Dresden đã xác nhận phán quyết này trong phiên tòa phúc thẩm. Việc xử lý dữ liệu không tuân thủ của bị cáo đủ để đòi bồi thường cho thiệt hại phi vật chất. Việc do thám và truyền đạt kết quả đã vượt qua ngưỡng tối thiểu.
Theo Điều 82 Khoản 1 DSGVO, jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter.
OLG Dresden đã nêu rằng giám đốc của GmbH cũng là người chịu trách nhiệm ngoài công ty theo nghĩa của DSGVO. Điều này có nghĩa là giám đốc cũng bị chịu trách nhiệm trong các yêu cầu bồi thường thiệt hại. OLG không cho phép xin xét xử lại bản án này.
Nếu các tòa án khác đồng ý với phán quyết của OLG Dresden, điều này có thể có những hậu quả đáng kể đối với rủi ro trách nhiệm của giám đốc.
Các luật sư giàu kinh nghiệm có thể tư vấn về các vi phạm bảo mật dữ liệu.
