Odszkodowanie za naruszenie RODO

Z chwilą wejścia w życie Rozporządzenia podstawą dochodzenia roszczeń cywilnych jest bezpośrednio art. 82 RODO. Zgodnie z jego treścią każda osoba, która poniosła szkodę majątkową lub niemajątkową w wyniku naruszenia Rozporządzenia, ma prawo uzyskać od administratora lub podmiotu przetwarzającego odszkodowanie za poniesioną szkodę. Dochodzenie roszczeń cywilnych, przez osobę której dane dotyczą jest niezależne od przysługujących w tej sprawie upranień zgłoszenia skargi do organu nadzorczego. W postępowaniu przed organem nadzorczym poszkodowana osoba nie uzyska żadnej wymiernej rekompensaty a nakładane przez Prezesa UODO kary pieniężne stanowią dochód budżetu państwa. 

Jeśli ponieśliśmy szkodę możemy domagać się odszkodowania od administratora danych lub podmiotu przetwarzającego w postępowaniu cywilnym.

Do naruszenia danych osobowych przez administratora doszło wskutek udostępnienie poszkodowanemu w wypadku drogowym pełnym danych właściciela samochodu i osoby, której dane widniały na polisie OC, czyli powódki, pomimo, że nie ona była sprawcą wypadku. Przekazanie tych danych nastąpiło już w czasie kiedy obowiązywało RODO. Sąd przyznał rację ubezpieczycielowi w tym zakresie, w jakim dowodził on, że zgodnie z art. 26 ust. 6 ustawy o działalności ubezpieczeniowej i reasekuracyjnej był on upoważniony i zobowiązany przekazać te informacje poszkodowanemu. Z koleii zgodnie z ustawą prawo o ruchu drogowym sprawca wypadku jest zobowiązany podać dane właściciela pojazdu oraz dane dotyczące zakładu ubezpieczeń. Sąd zauważyl przy tym, że powołane przez pozwanego podstawy, o ile pozwalały mu przekazać dane, powinny być ocenione przez pryzmat zasady adekwatności.   

Istotą rozstrzygnięcia Sądu Okręgowego w Warszawie jest przyznanie powódzce racji co do tego, że miało miejsce naruszenie jej danych osobowych oraz że krzywda została wyrządzona. Sąd uznał jednak, że żądana kwota 10 000zł jest wygórowana z tego względu, że powódka nei poniosła ostatecznie żadnych negatywnych konsekwencji. Stąd ostatecznie przyznał 1 500zł. 

KOMENTARZE
* pola wymagane
CZYTAJ RÓWNIEŻ

Organ nadzorczy może orzec cały szereg zaleceń wobec administratora danych. Wśród nich znajduje się między innymi możliwość nakazania administratorowi zawiadomienia osób, której dane dotyczą, że doszło do naruszenia ochrony danych osobowychy. Uprawnienia te płyną bezpośrednio z art. 58 RODO, który prezentuje uprawnienia organu nadzorczego wobec administratorów i podmiotów przetwarzających. 

CZYTAJ DALEJ

Bardzo często spotykamy się w praktyce z sytuacją, w której administrator, głównie przedsiębiorca, nie realizuje obowiązków informacyjnych albo realizuje jest w sposób nieprawidłowy. Nieprawidłowości te dotyczą albo tego, że przedsiębiorca nie realizuje obowiązku informacyjnego w stosunku do osób, których dane osobowe nie zostały pozyskane bezpośrednio od tej osoby albo sytuacji, w której pomiędzy stronami zawieranej umowy nie uregulowano wzajemnych praw i obowiązków wynikających z art. 14 RODO. 

CZYTAJ DALEJ

Kolejny już raz Prezes Urzędu Ochrony Danych Osobowych skorzystał ze swoich uprawnień i nałożył karę administracyjną, tym razem 12 000zł na spółkę, która nie chciała współpracować. Wniosek jest jeden. Administratorzy nie unikną kary a chowanie głowy w piasek nie jest też dobrą metodą. Zgodnie z art. 58 RODO organ nadzorczy ma wprost nadanie określone uprawnienia, których naruszenie przez Administratorów danych może skutkować nałożeniem kary finansowej. 

CZYTAJ DALEJ