Dommages et intérêts liés à la protection des données et CD pour évadés fiscaux

Imaginons le cas fictif suivant : des services fédéraux allemands achètent un CD contenant des données personnelles de fraudeurs fiscaux réels et/ou présumés.

Le vendeur est par exemple un employé de banque qui a enregistré sans autorisation des données bancaires personnelles provenant des systèmes de la banque et qui a ensuite proposé ce pool de données à l'achat aux autorités fiscales. Sur la base de ces données, des procédures pénales fiscales sont ensuite lancées et des arriérés d'impôts sont fixés. En matière de protection des données, la collecte, le traitement et l'utilisation de données à caractère personnel ne peuvent se faire que dans le cadre d'une étroite collaboration avec les autorités fiscales. Affectation des fonds est autorisé (article 28 de la loi fédérale sur la protection des données).

Le site Transmission et l'utilisation de telles données dans un autre but est certes en principe aussi possible pour la poursuite de Crimes et délits admissible. Les poursuites pénales sont toutefois liées à une procédure formelle. C'est pourquoi une procédure d'enquête formelle est habituellement ouverte en cas de soupçon initial correspondant.

Ce n'était pas le cas pour les personnes concernées par le pool de données. Par conséquent, l'achat des données n'a pas eu lieu dans le cadre d'une procédure d'enquête concrète et la Transmission et l'utilisation des données seraient illicites. La collecte ou l'utilisation illicite de données à caractère personnel rend la responsable Cependant, l'organisme est tenu de verser des dommages et intérêts (article 7 de la loi fédérale sur la protection des données).

C'est-à-dire que tous les préjudices patrimoniaux que le Personnes concernées -en l'occurrence le client de la banque- à la suite de la collecte illicite de données, Traitement ou d'utilisation sont des dommages indemnisables. Si plusieurs entités, telles que la banque ou les employés de la banque, ont agi de manière illégale, elles sont solidairement responsables. Dans ce contexte, la question se pose de savoir si concernés Les fraudeurs fiscaux peuvent par exemple obliger l'administration fiscale, en tant qu'acheteuse du CD de données, à verser des dommages-intérêts, car les intérêts fiscaux ne constituent pas une raison § 28, al. 3 BDSG d'appliquer les règles strictes en matière de protection des données. Affectation des fonds des données bancaires acquises.

Outre les éventuels frais de procédure et les amendes, il faudrait même envisager, comme poste de dommages et intérêts, une éventuelle indemnité pour souffrance, comme le prévoient diverses lois régionales sur la protection des données. Personnes concernées et les conseillers ne négligeront pas les aspects liés à la protection des données pour se défendre contre des prétentions ou pour justifier un recours. Les entreprises se protègent à temps contre le vol de données par des mesures appropriées et sont conscientes du risque d'abus de données par les collaborateurs. Certaines entreprises gèrent des stocks de données qui peuvent être utilisés pour Troisième et dont la vente pourrait être une grande tentation pour les employés. En cas de vol de données, l'entreprise doit également s'attendre à des réclamations de la part des personnes concernées si des mesures de sécurité n'ont pas été prises à cet effet.