Odszkodowanie za naruszenie RODO

Z chwilą wejścia w życie Rozporządzenia podstawą dochodzenia roszczeń cywilnych jest bezpośrednio art. 82 RODO. Zgodnie z jego treścią każda osoba, która poniosła szkodę majątkową lub niemajątkową w wyniku naruszenia Rozporządzenia, ma prawo uzyskać od administratora lub podmiotu przetwarzającego odszkodowanie za poniesioną szkodę. Dochodzenie roszczeń cywilnych, przez osobę której dane dotyczą jest niezależne od przysługujących w tej sprawie upranień zgłoszenia skargi do organu nadzorczego. W postępowaniu przed organem nadzorczym poszkodowana osoba nie uzyska żadnej wymiernej rekompensaty a nakładane przez Prezesa UODO kary pieniężne stanowią dochód budżetu państwa. 

Jeśli ponieśliśmy szkodę możemy domagać się odszkodowania od administratora danych lub podmiotu przetwarzającego w postępowaniu cywilnym.

Do naruszenia danych osobowych przez administratora doszło wskutek udostępnienie poszkodowanemu w wypadku drogowym pełnym danych właściciela samochodu i osoby, której dane widniały na polisie OC, czyli powódki, pomimo, że nie ona była sprawcą wypadku. Przekazanie tych danych nastąpiło już w czasie kiedy obowiązywało RODO. Sąd przyznał rację ubezpieczycielowi w tym zakresie, w jakim dowodził on, że zgodnie z art. 26 ust. 6 ustawy o działalności ubezpieczeniowej i reasekuracyjnej był on upoważniony i zobowiązany przekazać te informacje poszkodowanemu. Z koleii zgodnie z ustawą prawo o ruchu drogowym sprawca wypadku jest zobowiązany podać dane właściciela pojazdu oraz dane dotyczące zakładu ubezpieczeń. Sąd zauważyl przy tym, że powołane przez pozwanego podstawy, o ile pozwalały mu przekazać dane, powinny być ocenione przez pryzmat zasady adekwatności.   

Istotą rozstrzygnięcia Sądu Okręgowego w Warszawie jest przyznanie powódzce racji co do tego, że miało miejsce naruszenie jej danych osobowych oraz że krzywda została wyrządzona. Sąd uznał jednak, że żądana kwota 10 000zł jest wygórowana z tego względu, że powódka nei poniosła ostatecznie żadnych negatywnych konsekwencji. Stąd ostatecznie przyznał 1 500zł. 

Ochrona danych osobowych Warszawa | Wdrożenie RODO w małej firmie | RODO dla małej firmy | Wdrożenie RODO w średniej firmie | RODO w średniej firmie | Polityka ochrony danych osobowych Warszawa | Inspektor Ochrony Danych

KOMENTARZE
* pola wymagane
CZYTAJ RÓWNIEŻ

27 czerwca br. weszła w życie decyzja Komisji Europejskiej w sprawie standardowych klauzul umownych dotyczących przekazywania danych osobowych do państw trzecich – a więc poza terytorium Europejskiego Obszaru Gospodarczego. Warto pamiętać, że tworzą go wszystkie państwa członkowskie Unii Europejskiej, a ponadto Liechtenstein, Norwegia i Islandia. W każdym razie w momencie, gdy ma dojść do przekazania danych do tych państw, stosowanie klauzul umownych – oczywiście łącznie z innymi, niezbędnymi środkami – jest najlepszym sposobem na zapewnienie zgodności tej operacji z prawem. 

CZYTAJ DALEJ

W tym wpisie zajmiemy się odpowiedzią na pytanie, czy numery tablic rejestracyjnych są danymi osobowymi w myśl Rozporządzenia RODO. Orzecznictwo coraz śmielej stosuje, i interpretuje, przepisy dotyczące ochrony danych osobowych zajmując się już kolejny raz kwestię tego, czy numery tablic rejestracyjnych pojazdów są objęte ochroną.

CZYTAJ DALEJ

Kolejny już raz Prezes Urzędu Ochrony Danych Osobowych skorzystał ze swoich uprawnień i nałożył karę administracyjną, tym razem 12 000zł na spółkę, która nie chciała współpracować. Wniosek jest jeden. Administratorzy nie unikną kary a chowanie głowy w piasek nie jest też dobrą metodą. Zgodnie z art. 58 RODO organ nadzorczy ma wprost nadanie określone uprawnienia, których naruszenie przez Administratorów danych może skutkować nałożeniem kary finansowej. 

CZYTAJ DALEJ