Przepisy słynnego RODO umożliwiają dochodzenie odszkodowania za wyciek danych osobowych – niezależnie od tego, czy ponieśliśmy jakąś szkodę materialną, czy też nie. Jak uzyskać należne świadczenie?
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) wprowadziło zupełnie nowe obowiązki w zakresie ochrony danych osobowych. Każdy podmiot, który jakkolwiek przetwarza lub przechowuje dane osobowe, musi zadbać o ich właściwą ochronę. Wszelkie przypadki naruszenia będą sankcjonowane nie tylko surowymi karami administracyjnymi, ale również możliwym odszkodowaniem na rzecz osoby, której dane osobowe udostępniono.
Odszkodowanie za wyciek danych osobowych przysługuje zarówno z tytułu faktycznie poniesionej szkody o charakterze majątkowym, jak i za szkody niematerialne. Wystarczy zatem, że wskażemy, iż nieuprawnione udostępnienie danych spowodowało u nas uczucie dyskomfortu i lęku. Co jednak istotne, administrator danych osobowych odpowie za szkody spowodowane przetwarzaniem wyłącznie wtedy, gdy nie dopełnił obowiązków, które nakłada na niego RODO lub gdy działał poza zgodnymi z prawem instrukcjami administratora lub wbrew tym instrukcjom. Brak swojej winy administrator musi jednak udowodnić.
Pozew o odszkodowanie przysługuje przeciwko administratorowi danych osobowych lub przeciwko podmiotom, którym powierzył dane do przetwarzania. Osoba, której prawa zostały naruszone, może zwrócić się z roszczeniem do któregokolwiek z nich lub do obu jednocześnie. Ich odpowiedzialność ma charakter solidarny.
Sprawy o odszkodowanie za wyciek danych osobowych wciąż „raczkują”. Niewiele osób bowiem zdaje sobie sprawę z istniejącego problemu – z nieuprawnionego udostępniania ich danych. Inni z kolei nie mają wiedzy na temat przysługujących im praw. Z tego powodu nie wydano na razie wielu wyroków, zasądzających odszkodowanie. Niewątpliwie jednak można wiele w ten sposób zyskać.