GDPR’nin ihlali nedeniyle tazminat talepleri, ancak gerçekten bir zarar meydana geldiğinde mevcut olacaktır. ABAD, 4 Mayıs 2023 tarihli kararıyla bunu belirlemiştir (Az. C-300/21).
Şirketler, büyük miktarda hassas kişisel veriyi yönetmektedir. Bu, veri koruması konusunda yüksek standartlar gerektirir ve Genel Veri Koruma Yönetmeliği’nin (GDPR) ihlalleri yüksek para cezalarına ve tazminat taleplerine yol açabilir, IT hukuku ve veri koruması konularında da danışmanlık yapan hukuk firması MTR Legal Rechtsanwälte açıklıyor.
Avrupa Adalet Divanı şimdi karar verdi ki, GDPR ihlalleri nedeniyle tazminat talepleri ancak gerçekten bir zarar meydana geldiğinde söz konusudur. Lüksemburg’daki hakimler, zararın gerçekleşmesi için çıtayı fazla yüksek tutmadı. Zararın kayda değer olması bir ön koşul değildir.
ABAD’da bir Avusturya vakasına bakılıyordu. Burada, bir adam Avusturya Postası aleyhine manevi tazminat davası açmıştı. Sebep, postanın bir algoritma ve sosyal ve demografik özelliklere dayalı olarak parti tercihleri hakkında bilgiler toplamasıydı. Bu veriler yayımlanmadı, ancak partilerin seçim kampanyası için düşünülmüştü. Bu durum adamın belirli bir partiye yakınlığını ortaya çıkardı. Adam bunu beğenmedi. GDPR Madde 82 uyarınca manevi tazminat davası açtı.
Avusturya Yüksek Mahkemesi davayı ABAD’a sundu ve ABAD, GDPR’nin sadece ihlal edilmesinin tazminat talebini gerekçelendirmediğine karar verdi. Tazminat hakkı üç şarta bağlıdır: Öncelikle GDPR’ye karşı bir ihlal bulunmalıdır. Ayrıca maddi veya manevi bir zararın meydana gelmesi ve bu zararın GDPR ihlaliyle doğrudan bağlantılı olması gerekir. Böylece, her ihlal otomatik olarak tazminat taleplerine yol açmaz.
Ancak, manevi tazminat talebi, belirli bir kayda değer zararın olmasını gerektirmez. Küçük meseleler söz konusu değildir. Zararı ölçme kriterlerini GDPR belirlemez, bu EU üye devletlerinin işidir. Ancak bu devletlerin, maruz kalınan zarar için tam ve etkili tazminatın sağlanmasını güvence altına alması gerekir, diyor ABAD.
Kişisel verilerle ilgili işlerde, AB kararı sonrası yüksek düzeyde özen gereklidir. MTR Legal Rechtsanwälte’deki deneyimli avukatlar, veri koruması konularında danışmanlık vermektedir.
