DSGVO 위반에 대한 손해 배상 청구는 실제로 손해가 발생한 경우에만 인정됩니다. 이는 2023년 5월 4일 유럽사법재판소(EuGH)가 판결한 내용입니다(Az. C-300/21).
기업들은 대량의 민감한 개인 데이터를 관리합니다. 이는 데이터 보호에 대한 높은 요구사항을 제시하며, 일반 데이터 보호 규정(DSGVO) 위반은 높은 벌금과 손해 배상 청구로 이어질 수 있다고 MTR Legal Rechtsanwälte 경제 로펌은 설명합니다. 이 로펌은 IT법 및 데이터 보호 법률 관련 상담을 제공합니다.
유럽사법재판소는 이제 DSGVO 위반에 대한 손해 배상 청구는 실제 손해가 발생한 경우에만 인정된다고 판결했습니다. 룩셈부르크의 판사들은 손해가 발생하는 기준을 높게 설정하지 않았습니다. 손해의 중요성은 필수 조건이 아닙니다.
EuGH에 제기된 사건은 오스트리아에서 발생했습니다. 여기서 한 남자가 오스트리아 우체국에 비물질적 손해 배상을 청구했습니다. 이유는 우체국이 알고리즘과 사회적, 인구 통계적 특성을 기반으로 당 선호도 정보를 수집했기 때문입니다. 이 데이터는 공개되지 않았지만, 당의 선거 홍보 목적으로 사용될 예정이었습니다. 이로 인해 그 남성은 특정 정당에 대한 친화성을 갖게 되었습니다. 이는 그에게 마음에 들지 않았습니다. 그는 Art. 82 DSGVO에 따라 비물질적 손해 배상을 청구했습니다.
오스트리아 대법원은 이 사건을 EuGH에 제기했으며, EuGH는 DSGVO 위반 자체가 손해 배상 청구를 정당화하지 않는다고 판결했습니다. 손해 배상 청구는 세 가지 조건에 따라야 한다: 우선, DSGVO 위반이 있어야 합니다. 또한, 물질적 또는 비물질적 손해가 발생해야 하며, 그 원인이 DSGVO 위반이어야 합니다. 따라서 모든 DSGVO 위반이 자동으로 손해 배상 청구로 이어지지는 않습니다.
그러나 비물질적 손해 배상 청구는 어느 정도의 중요성에서만 존재하는 것은 아닙니다. 경미한 사례는 없으며, 손해 평가 기준을 DSGVO는 설정하지 않으며, 이는 EU 회원국의 책임입니다. 그러나 이들은 입은 손해에 대한 완전하고 효과적인 손해 배상이 보장되도록 해야 한다고 EuGH는 말합니다.
개인 데이터 처리 시 EU 판결에 따라 높은 주의가 필요합니다. MTR Legal Rechtsanwälte의 IT법에 정통한 변호사들이 데이터 보호에 관한 상담을 제공합니다.
