柏林的一家公司因违反《通用数据保护条例》(DSGVO)规定,需支付52.5万欧元的罚款。
因违反DSGVO的罚款既要适当,也要起到威慑作用,MTR Legal的律师Michael Rainer解释说。事实上,这不是空话,一家柏林贸易集团的子公司深有感触。柏林数据保护与信息自由专员(BlnBDI)对该公司处以52.5万欧元的罚款,该专员于2022年9月20日宣布。目前,这一罚款尚未生效。
原因是,该公司指定了一名数据保护官,该官员本应独立监督自己以其他身份负责的决策。这对数据保护官显然构成了利益冲突,因此也违反了DSGVO,BlnBDI表示。
企业数据保护官有重要任务,负责就数据保护法规对公司进行咨询,并监督数据保护规定的遵守情况,柏林数据保护专员解释道。因此,根据DSGVO第38条第6款第2句的规定,此职位仅能由不受其他任务利益冲突影响的人士担任。因此,该任务不能由自我监督的人士承担。
然而,这里确实存在这样的利益冲突,因为企业数据保护官同时也是该集团两个子公司的总经理,这些子公司为该贸易公司处理个人数据。这最终导致数据保护官还必须监督子公司是否遵守数据保护法律,也就是他作为其经理的公司。柏林数据保护专员对此表示明确的利益冲突鉴定,并首先提出了警告。由于在再次检查时仍然存在违规行为,该专员最终处以罚款。
该公司的营业额和数据保护官的重要作用在罚款的评估中得到了考虑。
高额的罚款表明,企业不应轻视DSGVO的要求。经验丰富的律师可以提供咨询。
