Tyskland: 1 000 euro i skadestånd för felskickat rekryteringsmejl

Att avslöja uppgifter om en pågående rekrytering till obehöriga kan leda till konsekvenser för en sökande, till exempel när denne vill byta jobb och inte har informerat sin nuvarande arbetsgivare om detta. En domstol i Tyskland, Landesgericht Darmstadt, har dömt en bank till att betala skadestånd till en jobbsökande för att banken avslöjat uppgifter om den pågående rekryteringen till sökandens befintliga arbetsgivare i strid med reglerna i dataskyddsförordningen (“GDPR”).

Bakgrunden till skadeståndstalan var att den potentiella arbetsgivaren (en bank) skickade ett mejl innehållandes uppgifter om sökandens pågående rekrytering till fel mottagare som jobbade på samma företag som sökanden (en annan bank). På detta sätt fick sökandens kollega vetskap om att sökanden hade för avsikt att byta jobb och sökandens löneanspråk.

Sökanden krävde den potentiella arbetsgivaren på skadestånd för den immateriella skada som uppstod till följd av den potentiella arbetsgivarens överträdelse av GDPR (se artikel 82.1 i GDPR). Domstolen ansåg att det saknades en rättslig grund för den potentiella arbetsgivaren att dela uppgifter om sökandens rekrytering med dennes befintliga arbetsgivare (se artikel 6 i GDPR). Domstolen ansåg vidare att den potentiella arbetsgivaren hade brutit mot skyldigheten att informera sökanden om den inträffande personuppgiftsincidenten (se artikel 34 GDPR). Domstolen biföll sökandens talan och bestämde att den potentiella arbetsgivaren ska betala 1 000 euro i skadestånd till sökanden.

Enligt domstolen ledde den inträffade incidenten till att den sökande förlorat kontrollen över sina personuppgifter vilket domstolen klassade som en konkret skada. Samtidigt konstaterade domstolen att det inte krävs att en registrerad kan visa vilken konkret skada som har uppstått som följd av ett regelbrott för att skadeståndsansvaret enligt artikel 82 i GDPR ska aktualiseras.

Mer information

Myndighet: Landesgericht Darmstadt

Land: Tyskland

Lagrum: Art. 6 GDPR, art. 34 GDPR, art. 82 GDPR

Skadestånd: 1 ooo euro

Mottagare: N/A

Beslutsnummer: 13 O 244/19

Beslutsdatum: 2020-10-07

Källa: Dom

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

30 MAR

Introduktion till AI-förordningen

Få en genomgång av de viktigaste reglerna i nya AI-förordningen och hur AI-system kan användas på ett lagenligt sätt.

20 APR

Privacy by Design & Privacy by Default

En genomgång av de viktigaste åtgärderna för inbyggt dataskydd och dataskydd som standard.

27 APR

Informationssäkerhet & personuppgifter

Få en övergripande introduktion till informationssäkerhet vid behandling av personuppgifter.