Након цурења података, управљач имовином Scalable Capital је осуђен од стране Окружног суда Минхен I на накнаду штете због кршења Опште уредбе о заштити података – GDPR.
Подаци су ствар поверења и клијенти имају право на одговарајућу заштиту. То посебно важи када се ради о осетљивим личним подацима. У случају крађе података, потрошачи могу имати право на накнаду штете по Општој уредби о заштити података, објашњава привредна адвокатска канцеларија MTR Rechtsanwälte
То је јасно у пресуди Окружног суда Минхен I против Scalable Capital (бр. 31 O 16606/20). У октобру 2020. године, онлајн берзански посредник је саопштио да је дошло до цурења података. Неовлашћени су тиме стекли приступ високо осетљивим личним подацима као што су адреса, имејл адреса, број рачуна, порески идентификациони број или копије личних докумената од више од 33.000 клијената. Scalable је признао да је након хакерског напада на бившег добављача услуга дошло и до безбедносних пропуста у сопственом приступном подручју и да су хакери на тај начин дошли до података.
Тужилац је имао клијентски рачун у Scalable Capital, који је користио за улагања у хартије од вредности и акције. Као жртва крађе података, поднео је захтеве за накнаду штете. Похрањени подаци изложили су га ризику крађе идентитета, покушаја приступа његовим коришћеним услугама и другим покушајима преваре.
Тужба је била успешна. Окружни суд Минхен је дошао до уверења да је безбедносна пропустљивост могла бити избегнута. Scalable Capital је, међутим, пропустио да примени одговарајуће организационе мере. Тако подаци за приступ добављачу услуга нису промењени након завршетка пословног односа. Код тужиоца није дошло до материјалних губитака након крађе података, али је ипак, у складу са чл. 82 ст. 1 GDPR, због крађе његових личних података имао право на нематеријалну накнаду штете у висини од 2.500 евра, одлука је Окружног суда Минхен. Осим тога, Scalable мора сносити све будуће штете настале због крађе података.
И Окружни суд Келн је досудио накнаду штете жртви крађе података у Scalable Capital (бр. 28 O 328/21).
Пресуде показују да GDPR представља добру основу за захтеве за накнаду штете у случају крађе података. Стога би компаније требало више да воде рачуна о адекватној заштити података својих клијената.
Искусни адвокати у области IT права могу пружити савете.
