Este bine cunoscut faptul că UE dispune de legi care oferă o protecție puternică a datelor cu caracter personal. Majoritatea companiilor sunt de părere că acestea sunt mult prea stricte.

Un caz nou în Regatul Unit privind protecția datelor cu caracter personal a avut o soluționare destul de surprinzătoare.

În 2014, un fișier care conținea datele cu caracter personal a 99.998 de angajați ai lanțului de supermarketuri Morrisons din Marea Britanie a fost postat pe un site web de partajare a fișierelor. Fișierul conținea nume, adrese, sex, date de naștere, numere de telefon, numere de cont bancar și informații salariale.

Pe lângă urcarea pe site-urile de torenți, fișierul a fost trimis pe CD către 3 ziare locale, probabil de cineva care le-a găsit pe internet. Așa cum a rezultat din cercetarea judecătorească, toate copiile fișierelor au provenit de la Andrew Skelton, un senior IT Auditor, fost angajat al lanțului de supermarketuri Morrisons. Ca rezultat al faptei sale, respectiv partajarea pe internet a datelor cu caracter personal în 2014, Skelton a fost condamnat la opt ani închisoare.

Cazul actual a fost deschis de aproximativ 5.500 de angajați ale căror date personale au fost dezvăuite, care au solicitat daune de la Morrisons. S-a solicitat, pe de o parte, să intervină răspunderea Morrisons pentru fapta sa (raspundere directă), iar, pe de altă parte, răspunderea pentru fapta fostului angajat (răspundere indirectă).

Instanța a considerat că Morrisons nu este direct răspunzătoare, deoarece făcuse tot ce putea pentru a evita scurgerile de date cu caracter personal. Însă, instanța a considerat că Morrisons trebuie să răspundă în mod indirect, pentru fapta fostului anagajat și să plătească daune morale angajaților.

Urmând raționamentul de mai sus, înseamnă că o companie, chiar dacă va face tot ce este posibil pentru a impiedica divulgarea datelor cu caracter personal, ea poate răspunde indirect pentru fapta unui angajat, chiar dacă fapta este rău-intenționată.

Hotărarea nu este definitivă. Totuși, o concluzie se desprinde: companiile ar trebui să fie mai atente cu privire la informațiile la care au acces angajații, deoarece, pe raționamentul de mai sus, poate interveni răspunderea indirectă a companiei (angajatorului) față de fapta angajatului.

Hotararea

Te ajutăm să fii conform GDPR! Ne poți contacta mai jos

Declar că am peste 16 ani și că am citit Politica de confidentialitate

Share.

About Author

Leave A Reply