Naruszenie RODO przez administratora może oznaczać, że będzie on musiał zapłacić odszkodowanie, ale tylko wtedy, jeżeli w związku z tym naruszeniem zostanie wyrządzona szkoda majątkowa lub niemajątkowa. Z drugiej strony w każdym przypadku wyrządzenia szkody – nawet minimalnej – podmiot danych może skutecznie domagać się odszkodowania za naruszenie RODO. Takie wnioski płyną z niedawnego wyroku TSUE.
Sprawa dotyczyła przetwarzania danych osobowych przez austriackiego operatora pocztowego. Firma przetwarzała informacje o poglądach politycznych. Następnie z wykorzystaniem algorytmu uwzględniającego różne kryteria społeczne i demograficzne określiła ona adresy grup docelowych. Tak wygenerowane dane były przekazywane innym administratorom, którzy mogli dzięki nim przekazywać ukierunkowane przesyłki reklamowe. Jedna z osób, których dane przetwarzano w opisany sposób, wskazała, że doszło u niej do wystąpienia szkody niemajątkowej czyli krzywdy. Odczuwała ona bowiem „wielkie wzburzenie, utratę zaufania, a także poczucie kompromitacji”. Na tej podstawie pozwała operatora pocztowego o odszkodowanie. Powództwo zostało jednak oddalone przez austriacki sąd I instancji. Oddalona została także apelacja od tego wyroku. Następnie sprawa trafiła do austriackiego sądu najwyższego.
TSUE nie rozstrzygał zasadności odszkodowania, niemniej jednak odpowiedział na trzy istotne pytania prejudycjalne. Dwa z nich sprowadzały się do tego, czy odszkodowanie z art. 82 RODO należy się za samo naruszenie RODO czy też jedynie w przypadku, gdy wskutek takiego naruszenia podmiot danych poniósł szkodę.
TSUE uznał, że właściwe jest to drugie rozwiązanie. Aby bowiem roszczenie o odszkodowanie było zasadne, muszą łącznie wystąpić następujące przesłanki:
Jeżeli naruszenie RODO nie spowodowało wyrządzenia szkody, to odszkodowanie nie przysługuje. Nie można też wprowadzać takiego rozwiązania w prawie krajowym.
TSUE stwierdził bowiem, że RODO nie reguluje kompleksowo zasadności roszczenia o odszkodowanie. Należy zatem odwołać się do prawa państwa członkowskiego.
W sprawie zadano jeszcze jedno pytanie, a mianowicie: czy warunkiem stwierdzenia poniesienia szkody niemajątkowej jest to, iż powstała ona w konsekwencji lub w następstwie naruszenia prawa o przynajmniej pewnej wadze, które wykracza poza poczucie wzburzenia spowodowane naruszeniem prawa?
W ocenie TSUE nie można formułować progów naruszenia, poniżej których nie można byłoby stwierdzić naruszenia prawa. Odszkodowanie należy się więc w każdym przypadku, w którym naruszenie prawa pozostaje w związku przyczynowym ze szkodą, niezależnie od wagi tej szkody (majątkowej i niemajątkowej).
Trybunał powołał się na motyw 46 RODO: „ograniczenie pojęcia 'szkody' wyłącznie do szkód o określonej wadze zaprzeczałoby tej szerokiej koncepcji tego pojęcia, preferowanej przez prawodawcę Unii.”
Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.
© Portal Poradyodo.pl
