GDPR ihlali nedeniyle tazminat talepleri ancak gerçekten bir zarar meydana geldiğinde mevcuttur. Avrupa Adalet Divanı, 4 Mayıs 2023 tarihli kararıyla buna karar verdi (Az. C-300/21).
Şirketler, büyük miktarda hassas kişisel veriyi yönetir. Bu, veri koruma konusunda yüksek gereksinimler oluşturur ve GDPR’ye aykırılıklar yüksek para cezalarına ve tazminat taleplerine yol açabilir, MTR Legal Rechtsanwälte ekonomik hukuk firması, müvekkillerini aynı zamanda bilişim hukuku ve veri koruma konusunda da bilgilendiren, açıklar.
Avrupa Adalet Divanı, GDPR ihlalleri nedeniyle tazminat taleplerinin ancak gerçekten bir zarar meydana geldiğinde var olduğunu kararlaştırdı. Lüksemburg’daki yargıçlar, bir zararın ortaya çıkması için çıtayı çok yükseğe koymadılar. Zararın önemli olması şart değildir.
Avrupa Adalet Divanı’na Avusturya’dan bir vaka getirildi. Burada bir adam, Avusturya Posta Şirketi’ne manevi tazminat davası açtı. Nedeni, Posta’nın bir algoritma yardımıyla ve altında yatan sosyal ve demografik özelliklerle birlikte parti tercihleri hakkında bilgiler toplamış olmasıydı. Bu veriler yayınlanmamıştı, ancak partilerin seçim reklam amaçları içindi. Bu nedenle adam için belirli bir partiye yakınlık ortaya çıktı. Bu adamın hoşuna gitmedi. GDPR Madde 82 uyarınca manevi tazminat davası açtı.
Avusturya Yüksek Mahkemesi davayı Avrupa Adalet Divanı’na sundu ve bu da GDPR’ye basit bir ihlalin henüz tazminat hakkı doğurmadığını kararlaştırdı. Tazminat hakkı üç koşula bağlıdır: Öncelikle, GDPR’ye karşı bir ihlalin bulunması gerekir. Ayrıca maddi veya manevi bir zarar meydana gelmiş ve GDPR’ye aykırılığın buna sebep olması gerekir. Bu nedenle, her GDPR ihlali otomatik olarak tazminat taleplerine yol açmaz.
Ancak manevi tazminat hakkı belirli bir önemlilik seviyesinde mevcut değildir. Önemsiz durumlar yoktur. Zararın ölçülmesi için kriterleri GDPR belirlememektedir, bu AB üye ülkelerine bırakılmıştır. Ancak, maruz kalınan zarar için tam ve etkili bir tazminatın sağlanması gerektiğini unutmamalıdırlar, diye belirtmiştir Avrupa Adalet Divanı.
Kişisel verilerle ilgili işlerken, AB kararı sonrasında yüksek bir özen gereklidir. MTR Legal Avukatlarındaki bilişim hukuku konusunda deneyimli avukatlar, veri koruma konularında danışmanlık yapar.
