След изтичане на данни, управителят на активи Scalable Capital беше осъден от Окръжния съд в Мюнхен I за обезщетение поради нарушение на Общия регламент относно защитата на данните – GDPR.
Данните са въпрос на доверие и клиентите имат право на съответна защита. Това се отнася особено, когато става дума за чувствителни лични данни. При кражба на данни, потребителите могат да имат право на обезщетение съгласно Общия регламент относно защитата на данните, обяснява правната кантора MTR Rechtsanwälte
Това става ясно от решение на Окръжния съд в Мюнхен I относно Scalable Capital (Az. 31 O 16606/20). През октомври 2020 г. онлайн-брокерът съобщи, че се е случило изтичане на данни. Неправомерни лица по този начин са получили достъп до силно чувствителни лични данни като адрес, имейл адрес, номер на сметка, данъчен идентификатор или копия на документи за самоличност от повече от 33.000 клиенти. Scalable призна, че след хакерска атака на бивш доставчик на услуги, също е имало пропуски в сигурността в собствения си достъп и хакерите по този начин са стигнали до данните.
Ищецът поддържал клиентска сметка в Scalable Capital, която използвал за вложения в ценни книжа и акции. Като жертва на кражба на данни той предявил претенции за обезщетение. Откраднатите данни го изложили на риск от кражба на идентичност, опити за достъп до използваните от него услуги и други измамни опити.
Искът беше успешен. Окръжният съд в Мюнхен стигна до убеждението, че пропастта в сигурността можеше да бъде предотвратена. Scalable Capital обаче не е взело съответни организационни мерки. Данните за достъп до доставчика на услуги не са били променени след приключване на бизнес отношенията. Въпреки че след кражбата на данни ищецът нямаше материални загуби, той все пак имаше право на нематериално обезщетение в размер на 2.500 евро съгласно чл. 82, ал. 1 от GDPR, според Окръжния съд в Мюнхен. Освен това Scalable трябва да покрива всички бъдещи щети, произтичащи от кражбата на данни.
Също Окръжният съд в Кьолн присъди на жертва на кражба на данни при Scalable Capital обезщетение (Az.: 28 O 328/21).
Решенията показват, че GDPR е добра правна основа за искове за обезщетение при кражба на данни. Поради това фирмите трябва все повече да внимават да защитават достатъчно данните на своите клиенти.
Адвокати с опит в IT правото могат да предоставят консултации.
