Portál Versicherungswirtschaftheute shromáždil názory německých pojišťovacích expertů na tuto problematiku. Obecně převládá názor, že ten, kdo by nové povinnosti v oblasti ochrany osobních údajů ignoroval, tak hodně riskuje. Podniky musejí v budoucnu umět prokázat, že si pro uložení a další zpracování osobních údajů, například jména a příjmení, e-mailové adresy či data narození zajistily od klientů výslovné povolení. Jde o povinnost podniků, ale odpovědnost nesou manažeři.
Advokát Michael Hendricks, který radí podnikům a manažerům ve věci jejich odpovědnosti, zdůrazňuje, že zákonodárce obrátil důkazní břemeno, takže poškození nemusejí poprvé prokazovat, že podnik udělal chybu. Bude to naopak. Podnik musí doložit, že vše bylo řádně připraveno a prováděno.
Mohlo by vás zajímat: Sloupek Kateřiny Lhotské: Kdyby ty výluky nebyly…
V této souvislosti je vhodné si připomenout, že podle čl. 82 odst. 1 nařízení 2016/679 má kdokoli, kdo v důsledku porušení tohoto nařízení utrpěl hmotnou či nehmotnou újmu, právo obdržet od správce nebo zpracovatele náhradu utrpěné újmy.
Za porušení konkrétních povinností uvedených například v čl. 83 odst. 5 nařízení lze uložit správní pokuty až do výše 20 000 000 eur, nebo jedná-li se o podnik, až do výše 4 % celkového ročního obratu celosvětově za předchozí finanční rok, podle toho, která hodnota je vyšší. Jde o enormní částky, jejichž maximální využití by mohlo ohrozit i další existenci určitého podniku.
Porušení povinností může mít i privátní dopad na členy představenstva a manažery. Beata Drenker, která řeší právní problematiku u pojišťovacího makléře – společnosti Howden – v Düsseldorfu, je názoru, že manažeři ještě podceňují jejich osobní odpovědnostní riziko z titulu „zostřené“ právní úpravy ochrany osobních údajů. I z tohoto důvodu počítá s nárůstem pojistných událostí v rámci pojištění D & O.
Mohlo b vás zajímat: Video: Zázrak v Norsku. Volvo otestovalo tvrdost kamionu
Také vrcholní manažeři pojišťoven jsou odpovědni za to, že v pojišťovně vznikne po technické i organizační stránce takový systém, který ve stanoveném termínu zajistí soulad ochrany osobních údajů s právními předpisy.
Dá se očekávat, že dojde-li v pojišťovně například k majetkové škodě tím, že bude muset být uhrazena pokuta a přitom poškození image pojišťovny má vliv na pokles obchodu, tak pak nebudou podle názoru Hendrickse členové dozorčí rady a akcionáři váhat a budou usilovat o to, aby peníze dostali od odpovědných osob zpět. Dá se však předpokládat, že posuzování toho, zda manažer udělal pro compliance vše potřebné, nemusí být vždy lehké.
Komentáře
Přidat komentář