Prezes UODO wyjaśnia, jak dochodzić odszkodowania za naruszenie RODO
Administrator danych osobowych ponosi odpowiedzialność odszkodowawczą za wyrządzenie szkody niemajątkowej (krzywdy) podmiotowi danych w wyniku naruszenia RODO. Potwierdził to w niedawnym wyroku Trybunał Sprawiedliwości UE. Do wyroku odniósł się Prezes Urzędu Ochrony Danych Osobowych, wskazując, co jest konieczne do dochodzenia odszkodowania za naruszenie RODO.
Trybunał Sprawiedliwości UE o odszkodowaniu za naruszenie RODO
Wyrok Trybunału Sprawiedliwości UE z dnia 11 kwietnia 2024 r. wydany w sprawie C-741/21 GP/juris GmbH dotyczy dochodzenia odszkodowania za szkodę niemajątkową (czyli zadośćuczynienia za krzywdę) na mocy art. 82 ust. 1 RODO.
W myśl art. 82 ust. 1 RODO każda osoba, która poniosła szkodę majątkową lub niemajątkową w wyniku naruszenia rozporządzenia, ma prawo uzyskać od administratora lub podmiotu przetwarzającego odszkodowanie za poniesioną szkodę.
Odpowiedzialność odszkodowawcza za naruszenie RODO tylko w przypadku wyrządzenia szkody
TSUE wskazał, że do dochodzenia tego odszkodowania nie wystarczy samo wykazanie, że naruszono przepisy RODO. Przesłanką odpowiedzialności odszkodowawczej jest tu poniesienie szkody przez podmiot danych. Przy czym bez znaczenia dla istnienia odpowiedzialności pozostaje tu wysokość poniesionej szkody.
Jako przykład takiej szkody niemajątkowej (krzywdy) TSUE podał utratę kontroli nad własnymi danymi osobowymi wskutek niezrealizowania przez administratora prawa sprzeciwu z art. 21 RODO.
Domniemanie winy administratora specyfiką odpowiedzialności odszkodowawczej za naruszenie RODO
Ważnym aspektem jest tu także domniemanie winy. Otóż zakłada się, że administrator uczestniczył w przetwarzaniu danych, które doprowadziło do wyrządzenia szkody osobie, której dane dotyczą. Tym samym to na administratorze spoczywa ciężar dowodu, że takiej szkody nie wyrządził.
Trybunał w najnowszym wyroku kontynuuje linię orzeczniczą potwierdzoną m.in. w wyrokach z 21 grudnia 2023 r. w sprawie o sygn. C-667/21 Krankenversicherung Nordrhein oraz z dnia 25 stycznia 2024 r. w sprawie C-687/21 MediaMarktSaturn. Więcej na temat najnowszego orzeczenia TSUE przeczytasz w artykule: Odszkodowanie za naruszenie RODO – najnowszy wyrok TSUE
Odszkodowanie za naruszenie RODO – polskie przepisy nie wymagają zmiany
Do najnowszego orzeczenia TSUE odniósł się Prezes Urzędu Ochrony Danych Osobowych. W ocenie organu nadzorczego wydany wyrok, jako że wpisuje się w dotychczasową linię orzeczniczą, nie wymaga wprowadzania zmian w krajowych przepisach. Jest jednak istotny w kontekście interpretacji przepisów dotyczących zasad odpowiedzialności i prawa odszkodowania.
Odpowiedzialność deliktowa za naruszenie RODO – 3 przesłanki
Prezes UODO wyjaśnił tu, że w zakresie dochodzenia odszkodowania za naruszenie RODO należy stosować przepisy Kodeksu cywilnego w zakresie odpowiedzialności deliktowej. Otóż zgodnie z art. 415 Kodeksu cywilnego, kto z winy swej wyrządził drugiemu szkodę, obowiązany jest do jej naprawienia.
Dochodzenie odszkodowania wymaga wykazania:
-
faktu poniesienia szkody i jej wysokości (aczkolwiek wysokość szkody nie przesądza o istnieniu lub nieistnieniu odpowiedzialności odszkodowawczej – nie ma tu bowiem konstrukcji szkody minimalnej),
-
zawinionego zdarzenia szkodowego (czyli wyrządzenia szkody) z uwzględnieniem domniemania winy ADO,
-
istnienia związku pomiędzy zdarzeniem szkodowym a szkodą.
Pełna treść opinii Prezesa UODO dostępna jest tutaj.
-
Uodo.gov.pl
Bezpieczne przechowywanie danych w chmurze
Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.
