莫里森上诉成功对企业的冷舒利
毫无疑问,本周毫无疑问,在最高法院允许其呼吁对以前的判决中申诉后,毫无疑问,在以前的判决,对泄露成千上万的莫拉塞森工作人员的个人数据的行为取得众所周知。
Andrew Skelton,他现在为他的罪行服务了八岁的监狱,在面临内部纪律处分后,对莫里桑报复仇。他复制了机密数据,即他应该向公司的外部审计师提供,并在构成同事时将其发布在地下论坛上。然后他假装成为公众的有关成员,并将数据发送到三个报纸记者。
在最高法院的裁决的核心,可以在线阅读,这是雇主不能对其雇员犯下的错误责任,因此莫拉森因员工的故意违反意外责任1998年“数据保护法”征收的职责。
法院的决定在法律职业中广泛欢迎,正如尼古拉富尔福德,隐私和网络安全合作伙伴都指出的那样,Hogan Lovells和Matthew Gill的Wiggin LLP所指出的。
“最高法院的决定将由公司的欢迎,因为他们现在知道他们不太可能对披露员工的故意行为造成损害赔偿,其中披露不在为该员工分配给该员工的”活动领域“中,”富勒福德。
吉尔补充说:“最高法院的决定应由救济叹息的雇主欢迎。如果法院的决定走了另一项方法,莫里桑将持有10万人雇员违反其数据,尽管莫拉森已经做出了合理可能要保护这种数据。
“其他雇主将面临一种无法维持的风险,如果他们被员工的类似盗窃数据被击中,并且将完全暴露。正如最高法院所发现的那样,正如最高法院所在的那样,雇主不应该在那些情况下对雇员的行动征得责任。“
Adam Rose是The10Group的合作伙伴,表示,在决定与Morrisons的方面,法院没有像潜在的数据保护法所期望的那样重视,选择虽然专注于与替代责任有关的一般问题。
然而,他说:“通过这一判断,雇主 - 和保险部门可能被要求掩盖了很多风险 - 可以呼吸缓解叹息,以至于他们不会容易受到Rogue员工未经授权行动所产生的昂贵索赔。
“他们仍然符合GDPR [一般数据保护规范]的安全要求,而是
Mark Thomas,在5名Essex法院的就业和信息法律律师表示,上诉失败了,莫里森本可以遭受巨额损害赔偿条例草案 - 即使是批准近10,000名索赔人的小奖项也可能严重损坏其利润率。
“这种情况也对雇主通过该国具有更广泛的影响,”托马斯说。“这意味着如果他们采用了良好和仔细的数据控制和保护措施,那么它们可以相对肯定地保护他们免受报复数据泄露的法律后果。对于数据控制器和处理器来说,这将是一个巨大的救济,他们正在引入GDPR后与繁重的数据保护景观带来条款。“
赫伯特史密斯弗里希尔斯的全球数据隐私头部Miriam Everett介绍了这一观点,他说,在一个组织已经被罚款高达2000万欧元或4%的年度营业额的世界,曾经担心最高法院可以统治其他方式,开辟课程索赔的额外责任的可能性。
“众多组织将被法院现已采取的步骤安慰,以减少此类索赔取得成功的可能性,”她说。
但故事并没有结束那里,最高法院的决定并不一定保证埃弗里特表示,组织受到保护。
“决定无法保证,在监管机构同意在GDPR下违反安全要求的情况下,类似的索赔将失败,例如当您查看我们拥有的一些大数据漏洞时,这是如此看到了,这开始导致ICO的重大罚款,“她说。
托马斯在5名艾塞克法院补充说:“很清楚,虽然他们可以防止执法的数据违规,但是控制和处理数据的公司和辛勤措施可能仍然可能发现自己对无意的数据漏洞负责。任何此类违规行为的后果都可以在经济上和声誉毁灭。“
托马斯的同事亚伦莫斯专门从事信息法,表示判决并不一定意味着雇主在将来不能为违规行为倾向。
他说:“如果他们的员工在普通的就业过程中非法行动,这些公司可以负责数据保护违规行为,”他说。
“雇员处理个人数据的组织 - 几乎每家私营公司和公共权力 - 必须确保他们有流程来减轻员工数据泄露的风险。
“否则,与员工一起对任何违规行为负责。审慎索赔人几乎总是追求雇主,而不是员工 - 它是雇主,雇主更深。“
Matthew Felwick,Class Actions专家和Hogan Lovells的合作伙伴,同意,说:“这一决定对于经历数据安全漏洞的公司来说只有有限的舒适性。法院不愿意完全排除替代责任给申请律师的另一个潜在工具,进一步提高了公司面临的英国数据课程行动的已经大量风险。
“无论任何实际的经济损失如何,我们都会看到大量索赔人为误解个人数据造成的痛苦和焦虑造成的损害,而且这一决定会降低这种趋势的措施,从而越来越多的行动。”
朱利安Copeman,赫伯特史密斯自由智慧的争议实践伙伴辩称,判决只是一个挫折,而不是一个障碍,对未来的阶级行动诉讼,通过数据漏洞,应该迫切地考虑他们在他们之前需要做些什么来堵塞泄漏发生,以尽量减少这种风险。
卡波曼说:“即使在没有特定伤害的具体证据,还希望建立与数据违规的课程违约行为的课程行动。他们正在寻求为“遇险”的全班课程或标准化的数据损失损失损失,甚至每个索赔人的名义赔偿奖励可能导致一类或数十万人的重要金额。
“这种判决不会扭转这种趋势,但它至少是指自己员工违反数据违规的公司的公司不会仅在此基础上面对这些索赔。”