Các yêu cầu bồi thường thiệt hại do vi phạm DSGVO chỉ tồn tại khi thực sự có thiệt hại phát sinh. Điều này đã được Tòa án Công lý Liên minh Châu Âu quyết định trong phán quyết ngày 4 tháng 5 năm 2023 (Az. C-300/21).
Các doanh nghiệp quản lý lượng lớn dữ liệu cá nhân nhạy cảm. Điều này đặt ra yêu cầu cao về bảo vệ dữ liệu và các vi phạm Quy định chung về bảo vệ dữ liệu (DSGVO) có thể dẫn đến các khoản phạt lớn và yêu cầu bồi thường thiệt hại, theo công ty luật kinh tế MTR Legal Rechtsanwälte, nơi tư vấn cho khách hàng của mình cả trong luật công nghệ thông tin và bảo mật dữ liệu.
Tòa án Công lý Liên minh Châu Âu hiện đã quyết định rằng các yêu cầu bồi thường thiệt hại do vi phạm DSGVO chỉ tồn tại khi thực sự có thiệt hại phát sinh. Tuy nhiên, các thẩm phán tại Luxemburg đã không đặt ra mức độ cao cho sự phát sinh thiệt hại. Sự nghiêm trọng của thiệt hại không phải là điều kiện tiên quyết.
Trước Tòa án Công lý Liên minh Châu Âu, đã xử lý một vụ việc từ Áo. Trong trường hợp này, một người đàn ông đã kiện bồi thường thiệt hại phi vật chất chống lại Bưu chính Áo. Nguyên nhân là do Bưu chính đã sử dụng một thuật toán và các đặc điểm xã hội và nhân khẩu học cơ bản để thu thập thông tin về sở thích đảng phái. Những dữ liệu này không được công bố, nhưng được sử dụng cho mục đích quảng cáo bầu cử của các bên. Điều này dẫn đến việc tạo ra sự ưa thích cho một đảng phái cụ thể cho người đàn ông này. Điều này khiến người đàn ông không hài lòng. Ông đã kiện theo Điều 82 DSGVO để đòi bồi thường thiệt hại phi vật chất.
Tòa án tối cao Áo đã chuyển vụ việc này đến Tòa án Công lý Liên minh Châu Âu và đã quyết định rằng một vi phạm đơn giản của DSGVO không tạo ra quyền đòi bồi thường thiệt hại. Quyền đòi bồi thường thiệt hại được gắn với ba điều kiện tiên quyết: Đầu tiên phải có một vi phạm DSGVO. Ngoài ra, một thiệt hại vật chất hoặc phi vật chất phải phát sinh và vi phạm DSGVO phải là nguyên nhân. Do đó, không phải mỗi vi phạm DSGVO đều tự động dẫn đến yêu cầu bồi thường thiệt hại.
Tuy nhiên, quyền đòi bồi thường thiệt hại phi vật chất không tồn tại chỉ khi đạt được một mức độ nghiêm trọng nhất định. Các trường hợp nhỏ nhặt không có. Tiêu chí để đánh giá thiệt hại không được DSGVO xác định, đây là vấn đề của các quốc gia thành viên EU. Tuy nhiên, những quốc gia này phải đảm bảo rằng các yêu cầu bồi thường thiệt hại đầy đủ và hiệu quả cho thiệt hại đã chịu đựng, theo Tòa án Công lý Liên minh Châu Âu.
Khi xử lý dữ liệu cá nhân, sự cẩn trọng cao là cần thiết sau phán quyết của EU. Các luật sư có kinh nghiệm trong luật công nghệ thông tin tư vấn tại MTR Legal Rechtsanwälte về các vấn đề bảo vệ dữ liệu.
