Prawo ochrony danych osobowych | Data Protection Law

Wyciek danych. Co na to RODO?

Judyta Kasperkiewicz

Różowy Trójkąty Etykieta Piękno – Makijaż Instagram Post-kopia

Zgodnie z Ogólnym Rozporządzeniem o ochronie danych osobowych (RODO) każda osoba, której dane osobowe zostały przetworzone z naruszeniem postanowień RODO ma prawo wnieść skargę do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych). Stać się tak może przykładowo w przypadku naruszenia przepisów RODO i wynikającego z tego faktu wycieku danych.

Kary

W związku z naruszeniem RODO, na podstawie art. 83 RODO organ nadzorczy może nałożyć karę. Przy wymierzaniu kar stosuje się zasadę proporcjonalności.

Pozew o naruszenie danych osobowych lub pozew o zapłatę

W trybie art. 29 RODO istnieje możliwość wniesienia powództwa do sądu cywilnego. Sądem właściwym do złożenia pozwu o naruszenie danych osobowych jest sąd okręgowy. Postępowania przed organem nadzorczym i postępowanie przed sądem toczą się niezależnie. Jednakże, gdy przedmiot postępowania dotyczy tego samego naruszenia, to sąd zawiesza postępowanie na czas rozstrzygnięcia sprawy przez Prezesa Urzędu Ochrony Danych Osobowych (organ nadzorczy).

Roszczenia wynikające z art. 82 RODO

W przypadku, gdy osoba, której dane osobowe zostały przetwarzane z naruszeniem RODO może na podstawie art. 82 RODO dochodzić odszkodowania lub zadośćuczynienia, o ile poniosła szkodę majątkową (odszkodowanie) lub niemajątkową (zadośćuczynienie). Roszczenie kierować można wobec administratora lub podmiotu przetwarzającego dane osobowe.

Decyzja sądu o wysokości przyznanego zadośćuczynienia jest decyzją uznaniową i jak wynika z art. 448 k.c.

„w razie naruszenia dobra osobistego, sąd może przyznać temu czyje dobro osobiste zostało naruszone, odpowiednią sumę tytułem zadośćuczynienia pieniężnego za doznaną krzywdę lub na jego żądanie zasądzić odpowiednią sumę pieniężną  na wskazany przez niego cel społeczny”. (art 448 Kodeksu cywilnego)

Natomiast wysokość odszkodowania ograniczona jest równowartością poniesionych strat (art. 415 k.c.).

Jakie przesłanki muszą zostać spełnione, aby otrzymać odszkodowanie lub zadośćuczynienie?

Aby otrzymać zadośćuczynienie muszą zostać spełnione trzy przesłanki:

  1. Wina sprawcy naruszenia danych osobowych;
  2. Szkoda;
  3. Adekwatny związek przyczynowy pomiędzy winą sprawcy a szkodą;

W przypadku zadośćuczynienia, sąd oprócz winy sprawcy naruszenia bierze pod uwagę całokształt okoliczności sprawy, w tym rodzaj naruszonego dobra, rozmiar krzywdy itd.

Od maja 2018 roku, kiedy rozporządzenie obowiązuje na terenie krajów Unii Europejskiej już wielokrotnie zapadały wyroki zasądzające kwoty odszkodowań i zadośćuczynień.

Stan prawny na dzień: 21 maja 2020 roku

Zdjęcie: pixabay.com

Napisane przez Judyta Kasperkiewicz

Jestem adwokatką, blogerką i podróżniczką. Prowadzę dwa prawne blogi: "Angielskie Prawo dla Polaków" od 2014 roku oraz blog o cyberprzestępczości, prawie własności intelektualnej i prawie nowych technologii "Cyberlaw by Judyta". Udzielam porad prawnych w ramach prowadzonej przeze mnie kancelarii EPOQUE Kancelaria Adwokacka dla klientów w kraju, jak i za granicą. Specjalizuję się w prawie karnym, prawie nowych technologii, prawie własności intelektualnej oraz prawie międzynarodowym, w tym prawie dla Polonii i prawie cudzoziemców.

Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Gravatar
Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Wyloguj /  Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Wyloguj /  Zmień )

Zdjęcie na Facebooku

Komentujesz korzystając z konta Facebook. Wyloguj /  Zmień )

Anuluj

Połączenie z %s