Після витоку даних управитель активами Scalable Capital був засуджений окружним судом Мюнхен I до відшкодування збитків за порушення Загального регламенту захисту даних – GDPR.
Дані є питанням довіри, і клієнти мають право на відповідний захист. Це, звичайно, стосується особливо, коли йдеться про чутливі особисті дані. У разі крадіжки даних споживачі можуть мати права на відшкодування збитків відповідно до Загального регламенту захисту даних, пояснює юридична фірма MTR Rechtsanwälte
Це очевидно з вироку окружного суду Мюнхен I проти Scalable Capital (Az. 31 O 16606/20). У жовтні 2020 року онлайн-брокер повідомив, що сталося витік даних. Через це несанкціоновані особи отримали доступ до вкрай чутливих особистих даних, таких як адреса, адреса електронної пошти, номер рахунку, податковий ідентифікатор або копії посвідчень понад 33 000 клієнтів. Scalable визнала, що після хакерської атаки на колишнього постачальника послуг також виникли проблеми з безпекою у власному обліковому доступі, що дозволило хакерам дістатися до даних.
Позивач мав клієнтський рахунок у Scalable Capital, який він використовував для інвестування грошей у цінні папери та акції. Як жертва крадіжки даних, він вимагав відшкодування збитків. Через украдені дані він зазнав ризику крадіжки ідентичності, спроб доступу до його використовуваних послуг та інших спроб шахрайства.
Позов був успішним. Окружний суд Мюнхен дійшов висновку, що прогалини у безпеці можна було б уникнути. Однак Scalable Capital не вжила відповідних організаційних заходів. Так, доступні дані для постачальника послуг не були змінені після завершення ділових відносин. Незважаючи на те, що позивач не зазнав матеріальних збитків після крадіжки даних, він має, відповідно до ст. 82 п. 1 GDPR, право на відшкодування нематеріальних збитків у розмірі 2500 євро через крадіжку його особистих даних, згідно з рішенням окружного суду Мюнхен. Крім того, Scalable повинен відшкодувати всі майбутні збитки через крадіжку даних.
Окружний суд Кельна також задовольнив позов жертви крадіжки даних у Scalable Capital з відшкодування збитків (Az.: 28 O 328/21).
Судові рішення показують, що GDPR є гарною підставою для вимог на відшкодування збитків у разі крадіжки даних. Тому компаніям слід ще більше підкреслити важливість захисту даних своїх клієнтів.
Досвідчені в ІТ-правах адвокати можуть надати консультацію.
