Nakon curenja podataka, društvo za upravljanje imovinom Scalable Capital osuđeno je na isplatu odštete od strane Okružnog suda u Münchenu I zbog kršenja Opće uredbe o zaštiti podataka – GDPR.
Podaci su stvar povjerenja i klijenti imaju pravo na odgovarajuću zaštitu. To posebno vrijedi kada se radi o osjetljivim osobnim podacima. U slučaju krađe podataka, potrošači prema Općoj uredbi o zaštiti podataka mogu imati pravo na odštetu, objašnjava pravna kancelarija MTR Rechtsanwälte.
To se jasno vidi na presudi Okružnog suda u Münchenu I prema Scalable Capital (Az. 31 O 16606/20). U listopadu 2020. godine internetski broker je objavio da je došlo do curenja podataka. Neovlaštene osobe time su dobile pristup vrlo osjetljivim osobnim podacima poput adrese, e-mail adrese, broja računa, poreznog ID-a ili kopija osobnih dokumenata više od 33.000 klijenata. Scalable je priznao da je nakon hakerskog napada na bivšeg pružatelja usluga došlo i do sigurnosnih propusta u njegovoj vlastitoj pristupnoj zoni te su hakeri na taj način došli do tih podataka.
Tužitelj je imao klijentski račun kod Scalable Capital, koji je koristio za ulaganja u vrijednosne papire i dionice. Kao žrtva krađe podataka, postavio je zahtjeve za naknadu štete. Zbog ukradenih podataka bio je izložen riziku krađe identiteta, pokušajima pristupa njegovim korištenim uslugama i drugim prevarama.
Tužba je bila uspješna. Okružni sud u Münchenu došao je do zaključka da bi se sigurnosni propust mogao izbjeći. Scalable Capital propustio je poduzeti odgovarajuće organizacijske mjere. Tako podaci za pristup pružatelju usluga nisu bili promijenjeni nakon završetka poslovnog odnosa. Kod tužitelja nije došlo do materijalnih gubitaka nakon krađe podataka, ali je u skladu s čl. 82. st. 1 GDPR-a zbog krađe njegovih osobnih podataka imao pravo na nematerijalnu naknadu štete u iznosu od 2.500 eura, prema Okružnom sudu u Münchenu. Osim toga, Scalable mora podmiriti sve buduće štete nastale krađom podataka.
Također je Okružni sud u Kölnu dodijelio odštetu žrtvi krađe podataka kod Scalable Capital (Az.: 28 O 328/21).
Presude pokazuju da GDPR u slučaju krađe podataka predstavlja dobru osnovu za zahtjeve za naknadu štete. Poduzeća bi stoga trebala obratiti posebnu pažnju na dostatnu zaštitu podataka svojih klijenata.
Iskusni odvjetnici u IT pravu mogu savjetovati.
