Pas një rrjedhje të dhënash, menaxheri i pasurisë Scalable Capital është dënuar nga Gjykata Rajonale e Munich I për dëmshpërblim për shkak të shkeljes së Rregullores së Përgjithshme për Mbrojtjen e të Dhënave – DSGVO.
Të dhënat janë çështje besimi dhe klientët kanë të drejtë për mbrojtje përkatëse. Kjo vlen veçanërisht, kur bëhet fjalë për të dhëna të ndjeshme personale. Në rast të vjedhjes së të dhënave, konsumatorët mund të kenë të drejtën për dëmshpërblim sipas Rregullores së Përgjithshme për Mbrojtjen e të Dhënave, shpjegon kancelar për biznes MTR Rechtsanwälte.
Kjo bëhet e qartë nga një vendim i Gjykatës Rajonale e Munich I në lidhje me Scalable Capital (Az. 31 O 16606/20). Në tetor 2020, ndërmjetësi online bëri të ditur se kishte ndodhur një rrjedhje të dhënash. Persona të paautorizuar kishin marrë qasje në të dhëna shumë të ndjeshme personale si adresë, adresë elektronike, numër llogarie, ID tatimore ose kopje pasaporte të më shumë se 33,000 klientëve. Scalable pranoi se pas një sulmi nga hakerët në një ofrues të mëparshëm të shërbimeve, gjithashtu kishte ndodhur dobësi sigurie në zonën e tyre të hyrjes dhe hakerët kishin arritur tek të dhënat.
Paditësi kishte një llogari klienti në Scalable Capital, të cilën e përdorte për investime financiare në letra me vlerë dhe aksione. Si viktimë e vjedhjes së të dhënave, ai paraqiti kërkesa për dëmshpërblim. Përmes të dhënave të marra, ai ishte i ekspozuar ndaj rrezikut të vjedhjes së identitetit, përpjekjeve për qasje në shërbimet që përdorte dhe përpjekjeve të tjera të mashtrimit.
Padia pati sukses. Gjykata e Landit Munich mbërriti në përfundimin se dobësia e sigurisë mund të ishte shmangur. Scalable Capital kishte dështuar të merrte masat përkatëse organizative. Kështu, të dhënat e aksesit për ofruesin e shërbimeve nuk ishin ndryshuar pas përfundimit të marrëdhënies së biznesit. Tek paditësi nuk kishte pasur humbje materiale pas vjedhjes së të dhënave, megjithatë, ai kishte të drejtën për dëmshpërblim jo-material sipas nenit 82 paragrafi 1 DSGVO për shkak të vjedhjes së të dhënave të tij personale në vlerë prej 2,500 euro, tha gjykata. Për më tepër, Scalable do të duhet të mbuloj të gjitha dëmet e ardhshme të shkaktuara nga vjedhja e të dhënave.
Gjithashtu, Gjykata e Landit në Köln i ka dhënë dëmshpërblim një viktime të vjedhjes së të dhënave tek Scalable Capital (Az.: 28 O 328/21).
Vendimet tregojnë se DSGVO ofron një bazë të mirë për paditjen për dëmshpërblim në rast të vjedhjes së të dhënave. Prandaj, kompanitë duhet t’i kushtojnë më shumë vëmendje mbrojtjes së mjaftueshme të të dhënave të klientëve të tyre.
Advokatët me përvojë në të drejtën e IT mund të japin këshilla.
