Искове за обезщетение за вреди поради нарушение на GDPR съществуват само ако наистина е настъпила вреда. Това постанови Съдът на Европейския съюз с решение от 4. май 2023 г. (Az. C-300/21).
Фирмите управляват големи количества чувствителни лични данни. Това поставя високи изисквания към защитата на данните и нарушенията на Общия регламент относно защита на данните (GDPR) могат да доведат до високи глоби и искове за обезщетение, обяснява икономическата правна кантора MTR Legal, която консултира своите клиенти също и в областта на IT-право и защита на данните.
Съдът на Европейския съюз сега постанови, че искове за обезщетение за вреди поради нарушения на GDPR съществуват само ако наистина е настъпила вреда. Съдиите в Люксембург обаче не поставиха много висока летва за настъпване на вредите. Не е необходимо съществено значение на вредата.
Пред Съдът на Европейския съюз се разглеждаше случай от Австрия. Тук човек беше завел дело за нематериално обезщетение срещу австрийската поща. Причината беше, че пощата с помощта на алгоритъм и на базата на социални и демографски характеристики събирала информация за партийни предпочитания. Тези данни не са били публикувани, но са били предназначени за предизборни цели на партиите. За мъжа от това се получава афинитет към определена партия. Това не се хареса на мъжа. Той заведе дело по член 82 от GDPR за нематериално обезщетение.
Австрийският върховен съд представи случая пред Съдът на Европейския съюз и той постанови, че просто нарушение на GDPR не обосновава иск за обезщетение. Искът за обезщетение зависи от три условия: Първо, трябва да има нарушение на GDPR. Освен това трябва да е настъпила материална или нематериална вреда и нарушението на GDPR трябва да е причината за нея. Така не всяко нарушение на GDPR автоматично води до искове за обезщетение.
Обаче искът за нематериално обезщетение не съществува едва при определена значителност. Дреболийни случаи няма. Критериите за оценка на вредите не са заложени в GDPR, това е задача на държавите-членки на ЕС. Те обаче трябва да осигуряват, че пълното и ефективно обезщетение за понесените вреди е гарантирано, така постановява Съдът на Европейския съюз.
При обработване на лични данни се изисква висока степен на грижа след решението на ЕС. В обаста на IT-право опитни адвокати в MTR Legal консултират по въпросите на защитата на данните.
