GDPR / Tazminat ve çalışan verilerinin korunması

DSGVO / Tazminatlar ve Çalışan Verilerinin Korunması - ArbG Düsseldorf'un 5 Mart 2020 tarihli kararı, ref. no. 9 Ca 6557/18

Ne hakkındaydı?

Kerpen-Horrem ve Witten'de BAUMFALK Hukuk Bürosu

Avukat - İş Hukuku | Ceza Hukuku | Bilişim Hukuku | Kişisel Verilerin Korunması

Düsseldorf İş Mahkemesi, eski işvereninin GDPR'nin 15. Maddesi kapsamında kendisine eksiksiz ve zamanında bilgi vermemesi nedeniyle GDPR'nin 82(1) Maddesi kapsamında maddi olmayan zararı için tazminat talebinde bulunan bir çalışanı haklı bulmuştur (Düsseldorf İş Mahkemesi, 5 Mart 2020 tarihli karar - 9 CA 6557/18).

Taraflar, Düsseldorf İş Mahkemesi önünde, GDPR kapsamında bilgi, açıklama ve kopyaların yanı sıra tazminat sağlanması konusunda ihtilafa düşmüşlerdir. İş ilişkisinin sona ermesinin ardından davacı, merkezi Düsseldorf'ta bulunan bir şirket olan eski çalışanı aleyhine, eksik ve gecikmeli veri ifşası nedeniyle tazminat talebinde bulunmuştur. Madde 15 GDPR ve bu bağlamda toplam 143.482,81 Avro tutarında tazminat talebinde bulunmuştur. Davacı, diğer hususların yanı sıra, kişisel verilerinin davalı ve diğer kişiler veya şirketler tarafından işlenip işlenmediğine ilişkin bilgi ve dava dilekçesinde belirtilen diğer çeşitli hususlar ile davalı tarafından işlenen kişisel verilerin bir kopyasını talep etmiştir.

Düsseldorf Yerel Mahkemesi bu bağlamda davacının 5.000,00 Euro tutarında tazminat ödemesine hükmetmiştir.

Yasal arka plan

Göre § 15 DSVGO veri sahibi kontrolörden kendisiyle ilgili kişisel verilerin işlenip işlenmediğine ilişkin teyit alma hakkına sahiptir ve böyle bir durumda veri sahibi söz konusu kişisel veriler ve 15(1)(a)-(h) maddesinde atıfta bulunulan bilgiler hakkında bilgi alma hakkına sahiptir. GDPR'nin ihlali nedeniyle maddi veya manevi zararın meydana geldiği durumlarda, kişinin kontrolör veya işleyiciye karşı tazminat talebinde bulunma hakkı vardır.

Düsseldorf İş Mahkemesi'nin görüşüne göre, davacı 5.000 Euro tutarında tazminat almaya hak kazanmıştır. Mevcut davada, davalı, Avrupa İnsan Hakları Mahkemesi'nin Madde 15 paragraf 1 alt paragraf 1, alt paragraf 2 lit. Madde 12 (1), (3) E. ile bağlantılı olarak a, b ve dolayısıyla davacının bilgi edinme hakkına zarar vermiştir. Davacı, aylarca süren ve daha sonra yetersiz olan bilgi sağlama gecikmesi nedeniyle karanlıkta kalmış ve başlangıçta reddedilmiş ve daha sonra davalının kişisel verilerini işleyip işlemediğini ve nasıl işlediğini yalnızca sınırlı bir ölçüde kontrol edebilmiştir. Düsseldorf İş Mahkemesi.

Çalışan bu nedenle maddi olmayan bir zarara uğramıştır. Göre GDPR'nin 146. Maddesi kontrolör veya işleyici bu Tüzük ile uyumlu olmayan işleme faaliyeti sonucunda bir kişinin uğradığı her türlü zararı tazmin eder. Zarar kavramı, Adalet Divanı içtihadı ışığında ve bu Tüzüğün amaçlarıyla tamamen tutarlı olacak şekilde geniş yorumlanmalıdır. Özellikle, aşağıdaki hükümler uyarınca tazminat talebinin reddedilmesine yol açacak bir de minimis eşiği söz konusu olmayacaktır Madde 81 (1) DSGVO yol açar. Maddi olmayan zararın ciddiyeti, aşağıdaki hükümlere göre sorumluluğun gerekçelendirilmesi için dikkate alınmalıdır Madde 82 (1) DSGVO ilgisizdir ve sadece tazminat talebinin miktarını etkiler.

Mevcut davada mahkeme, davacının uğradığı maddi olmayan zararı 5.000,00 Euro olarak belirlemiştir. Mahkeme, kararının gerekçesinde GDPR'nin 146. maddesine atıfta bulunmuştur:

"İlgili kişi, uğradığı zarar için tam ve etkili bir tazminat almalıdır. E.'nin işleyebilmesi için ihlallerin etkili bir şekilde yaptırıma tabi tutulması gerekir ki bu da öncelikle caydırıcı miktarda tazminat ödenmesi yoluyla sağlanır."

Görünüm ve sonuçlar

Karar henüz nihai değildir ve Düsseldorf Bölge Mahkemesi'nde 14 Sa 294/20 dava numarasıyla kayıt altına alınmıştır. Kararın onanması ya da diğer ulusal mahkemelerin de Düsseldorf yargıçlarını takip etmesi halinde, bu karar çalışanların verilerinin korunması açısından hayal bile edilemeyecek önemde bir karar olacak ve çalışanlar lehine önemli bir kaldıraç etkisi yaratacaktır. Maddi olmayan zararların ileri sürülmesinin Madde 82 paragraf 1 DSGVO İş ilişkilerinin sona ermesi bağlamında, çalışanların işten çıkarılma veya iş ilişkisinin başka bir şekilde sona ermesi durumunda kendi taleplerini etkili bir şekilde ileri sürmeye ve hazırlamaya çalışacakları.

Bir işveren olarak DSGVO'ya uyum konusunda harekete geçmeniz gerekip gerekmediği veya bir çalışan olarak buna karşılık gelen bir tazminat talebinde bulunmanızın mantıklı olup olmadığı bir uzman tarafından incelenmelidir. Veri koruma ve iş hukuku alanında deneyimli avukat.

Genel iş hukuku

İş hukukunda şirket

İş hukuku alanında davalar

Göç ve yabancılar hukuku

Uluslararası alacak yönetimi

Ceza Hukuku

Korona yasası

BT ve Veri Koruma Hukuku

Ticari marka hukuku

Rekabet hukuku