Fransız Veri Koruma Kurumu'nun (CNIL) Slimpay kararında, bir şirketin kendi çalışanının ihmali sonucu meydana gelen veri ihlalinden sorumlu tutulmasının gerekçesi nedir?

CNIL, veri güvenliğini sağlama yükümlülüğünün şirkete ait olduğunu vurgulamıştır. Güvenlik açığının münferit bir insan hatasından değil, şirketin gerekli ve yeterli teknik ve idari güvenlik tedbirlerini almaktaki yetersizliğinden kaynaklandığını belirtmiştir. Ayrıca, çalışan şirketin talimatları ile hareket ettiği için, çalışanın hatası dahi şirketin veri sorumlusu veya veri işleyen sıfatıyla olan sorumluluğunu ortadan kaldırmaz.