歐洲法院裁決雇主應對員工造成的隱私損害負責

歐洲法院（European Court of Justice）於 2024 年 4 月 11 日針對案件 C-741/21 做出裁決，指出控制者的員工在其授權範圍內行事。因此，控制者有責任確保員工遵從其指示。這意味著控制者不能僅僅依賴於其授權人員的疏忽或失誤來逃避根據 GDPR 第 82(3) 條所負的責任。換句話說，即使員工違反了指示，雇主仍然對其員工對隱私造成的損害負責。在某些情況下，如果能證明員工完全獨立行事並為個人目的而行動，則雇主可能可以免除責任。然而，在分配的職責範圍內發生的錯誤則不適用此原則，因為雇主有責任監督執行的準確性。