Вимоги щодо відшкодування шкоди через порушення захисту даних існують лише тоді, коли справді завдано шкоду. Це вирішив Суд ЄС рішенням від 4 травня 2023 року (справа C-300/21).
Підприємства керують великими обсягами конфіденційних персональних даних. Це ставить високі вимоги до захисту даних, і порушення Загального регламенту захисту даних (GDPR) можуть призвести до великих штрафів і вимог відшкодування, пояснює юридична фірма MTR Legal Rechtsanwälte, яка також консультує своїх клієнтів в питаннях IT-права та захисту даних.
Європейський суд вирішив, що вимоги щодо відшкодування за порушення GDPR існують лише тоді, коли справді завдано шкоду. Однак судді в Люксембурзі не дуже високо встановили поріг для вступу шкоди. Важливість шкоди не є умовою.
У справі, що розглядалася в Суді ЄС, йшлося про випадок з Австрії. Тут чоловік подав позов до австрійської пошти про нематеріальне відшкодування шкоди. Причиною було те, що пошта за допомогою алгоритму та на основі соціальних і демографічних характеристик зібрала інформацію про політичні уподобання. Ці дані не були опубліковані, але були призначені для рекламних цілей партій. Через це для чоловіка виникло прихильність до певної партії. Це не сподобалося чоловікові. Він подав позов відповідно до ст. 82 GDPR про нематеріальне відшкодування шкоди.
Верховний суд Австрії передав справу до Суду ЄС, і той вирішив, що просте порушення GDPR не означає автоматичного права на відшкодування. Право на відшкодування пов’язане з трьома умовами: спочатку має бути порушення GDPR. Крім того, має бути завдана матеріальна або нематеріальна шкода, і порушення GDPR повинно бути її причиною. Таким чином, не кожне порушення GDPR автоматично веде до вимог відшкодування шкоди.
Однак вимога щодо нематеріального відшкодування не виникає лише при певній важливості. Малозначущі випадки не враховуються. Критерії оцінки шкоди GDPR не встановлює, це завдання країн-членів ЄС. Але вони повинні дбати про те, щоб було гарантовано повне і ефективне відшкодування за завдану шкоду, згідно з Судом ЄС.
У поводженні з персональними даними згідно з рішенням ЄС необхідна висока ретельність. Досвідчені у питаннях ІТ-права адвокати консультують в MTR Legal Rechtsanwälte з питань захисту даних.
