دادگاه عدالت اروپا درباره جبران خسارت غیرمادی پس از نقض GDPR

ادعاهای خسارت به دلیل نقض GDPR تنها در صورتی وجود دارند که واقعاً خسارتی وارد شده باشد. دیوان دادگستری اتحادیه اروپا (EuGH) با رای مورخ 4 مه 2023 چنین تصمیمی اتخاذ کرده است (Az. C-300/21).

شرکت‌ها مقادیر زیادی از داده‌های حساس شخصی را مدیریت می‌کنند. این امر الزامات زیادی را برای حفاظت از داده‌ها به همراه دارد و نقض مقررات عمومی حفاظت از داده‌ها (GDPR) می‌تواند به جریمه‌های سنگین و ادعاهای خسارت منجر شود، توضیح می‌دهد “MTR Legal” که مشاوره حقوقی به مشتریان خود در زمینه حقوق فناوری اطلاعات و حفاظت از داده‌ها ارائه می‌دهد.

دیوان دادگستری اروپا اکنون تصمیم گرفته است که ادعاهای خسارت به دلیل نقض GDPR تنها در صورتی وجود دارد که واقعاً خسارتی وارد شده باشد. قضات در لوکزامبورگ استاندارد ورود به خسارت را خیلی بالا قرار ندادند. اهمیت خسارت یک شرط لازم نیست.

در پرونده‌ای که در دیوان دادگستری اروپا مطرح بود، موضوعی از اتریش مورد بررسی قرار گرفت. در این جا، مردی به خاطر خسارت معنوی از اداره پست اتریش شکایت کرده بود. دلیل آن بود که اداره پست با استفاده از الگوریتم و ویژگی‌های اجتماعی و دموگرافیکی زیربنایی، اطلاعاتی در مورد ترجیحات حزبی جمع‌آوری کرده بود. این داده‌ها منتشر نشدند، اما برای اهداف تبلیغاتی احزاب در نظر گرفته شده بودند. برای مرد، این امر به تمایلی به یک حزب خاص منجر شد. این موضوع برای مرد ناراحت‌کننده بود. او طبق ماده ۸۲ GDPR برای خسارت معنوی شکایت کرد.

دیوان عالی اتریش پرونده را به EuGH ارجاع داد و EuGH تصمیم گرفت که صرف نقض GDPR دلیل برای ادعای خسارت نیست. ادعای خسارت به سه شرط مرتبط بستگی دارد: ابتدا باید نقض GDPR صورت گرفته باشد. علاوه بر این، باید خسارت مادی یا معنوی به وجود آمده باشد و نقض GDPR برای آن دلیل باشد. بنابراین، هر نقضی از GDPR به طور خودکار به ادعاهای خسارت نمی‌انجامد.

با این حال، ادعای خسارت معنوی در موارد با اهمیت خاصی وجود نخواهد داشت. موارد جزئی وجود ندارد. معیارهای سنجش خسارت توسط GDPR تعیین نمی‌شود، این موضوع بستگی به کشورهای عضو اتحادیه اروپا دارد. با این حال، آن‌ها باید اطمینان حاصل کنند که تمام و کمال و موثر خسارت برای خسارت وارد شده تضمین شود، چنین است EuGH.

در برخورد با داده‌های شخصی، طبق حکم اتحادیه اروپا دقت بالایی لازم است. وکلای دارای تجربه در حقوق فناوری اطلاعات در MTR Legal در سوالات مربوط به حفاظت از داده‌ها مشاوره می‌دهند.