Medarbejder lækkede oplysninger om kollegaer – nu stilles virksomheden til ansvar

Sagen kort

Det centrale spørgsmål i sagen var, hvorvidt en arbejdsgiver er erstatningspligtig over for egne medarbejdere, når deres personoplysninger og fortrolige informationer er blevet lækket af en anden medarbejder. Et læk, som i dette tilfælde var en overtrædelse af det dagældende databeskyttelsesdirektiv 95/46.

I første instans blev det slået fast, at Morrisons er indirekte ansvarlig for de berørte medarbejdere. Sagen blev herefter appelleret, men appeldomstolen stadfæstede afgørelsen fra første instans. Morrisons blev derfor draget til ansvar, selv om Morrisons havde et tilstrækkeligt databeskyttelsesniveau, og medarbejderens intention bag lækket af personoplysningerne var at skade Morrisons.

Den britiske appeldomstol tilkendegav, at forsikring er den bedste mulighed en arbejdsgiver har for at beskytte sig mod denne type situationer.

Morrisons har udtalt, at de ønsker at appellere afgørelsen.

Læs den britiske appeldomstols afgørelse.

Kromann Reumerts anbefaling

Det er sandsynligt, at en dansk domstol vil nå til det samme resultat i lignende sager. Derfor anbefaler vi, at virksomheder følger op på, om de har den fornødne forsikringsdækning.

Vi står som altid klar til at rådgive om, hvordan virksomheder beskytter sig bedst muligt mod situationer som disse.