個人情報をコンピューターで取り扱う従業員20人以上の企業は個人情報保護管理者を任命しなければならない。これは連邦データ保護法(BDSG)4条f1項に明記された決まりである。
\同管理者には社員ないし外部の人材を投入できる。ただ、一度任命すると解任が難しいので慎重に判断した方がよさそうだ。ここでは最高裁の連邦労働裁判所(BAG)が23日に下した判決(訴訟番号:10 AZR 562/09)に即してこの問題をお伝えする。
\裁判を起こしたのは勤務先の企業と子会社の個人情報保護管理者に1992年から任命されていた社員で、94年からは社員の利害を代表する事業所委員も兼任していた。同社の経営陣は2008年12月、個人情報管理者を外部から招へいすることを決定、原告社員を同職から解任した。原告が事業所委員を務めていることも理由に加えた。同社員はこれを不服として提訴した。
\第1、第2審の裁判所は原告勝訴の判決を下し、最終審のBAGも下級審の判断を支持した。判決理由で裁判官は、個人情報保護管理者を解任できるのは重大な理由がある場合に限られるとしたBDSG4条f3項第4文の規定を指摘。これは同管理者に公正な立場で職務を遂行することを保証するためのルールだと述べたうえで、社員を同管理者に任命した場合、外部人材の登用決定を理由に解任することはできないとの判断を示した。また、原告が事業所委員を務めていることについても解任を正当化する「重大な理由」には当たらないとの認識を明らかにした。
\
