此外,如果因安全故障造成损害,数据控制者可能承担民事责任。事实上,《民法典》第 1240 条规定,“任何人的任何行为,如果对他方造成损害,则过错方有义务赔偿。”
因此,当个人的个人数据受到攻击并造成损害时,最后一个数据库 受害人可以据此起诉责任人。这里的目标是获得补偿:损害赔偿或利息。
分包合同情形下的责任问题
一家公司可能会决定将某些个人数据处理操作委托给一个或多个分包商。该术语指代表数据控制者处理个人数据的任何人。这一假设在《数据保护法》第 35 条中有规定。
一方面,分包商只能根据数据控制者的命令对数据进行干预。另一方面,分包商必须通过合同承诺实施所有可能的技术和组织措施,以确保最佳的数据安全。
在这方面,第 95/46/EC 号指令第 17 条还规定,数据控制者“必须选择在技术和组织安全措施方面提供足够保障的分包商(...),并且必须确保遵守这些措施”。
如果发生故障会发生什么?
已经确定,数据控制者签订分包合同并不会导致责任的转移。事实上,分包并不以任何方式免除数据控制者的任何责任。 “仅仅在分包合同中提及安全义务并不免除数据控制者自身确保数据安全的责任” ( CE,2015 年 12 月 30 日,Sté Orange,第 385019 号)。
数据安全涉及控制者和处理者。因此,此事的责任和可能受到的制裁对他们两人而言是同等重要的。
最后,保护数据安全的义务是任何处理的必要先决条件。为您的潜在客户文件提供适当的安全保护可以为您的潜在客户增加价值。确实,畅销的文件是合法且受保护的文件……