Wśród danych

Blog dla przedsiębiorców działających w cyfrowym świecie

  • Michał Nosowski

Odszkodowanie za nieprawidłowe przetwarzanie danych osobowych


O karach w RODO już pisałem jakiś czas temu. Zresztą, o tych karach to już chyba pisali wszyscy – to w końcu jedno z najbardziej trafiających do świadomości obywateli zagadnień, które wynika ze zmian w ochronie danych osobowych. Przy okazji przypominam, że do momentu, w którym będziemy musieli się zacząć stosować, zostało już niewiele czasu – maj 2018 r. zbliża się wielkimi krokami.

Ale administracyjne kary pieniężne, które będzie nakładał na organizacje nieprzestrzegające zasad ochrony danych osobowych to tylko jedna strona medalu. Rozporządzenie ogólne o ochronie danych przewiduje bowiem pojawienie się nowej instytucji, jaką jest możliwość dochodzenia odszkodowania w przypadku przetwarzania danych niezgodnie z prawem.

Kto będzie mógł się ubiegać o takie odszkodowanie?

Każda osoba, która poniosła szkodę majątkową lub niemajątkową w wyniku naruszenia przepisów RODO.

Od kogo będzie można takiego odszkodowania żądać?

Od administratora danych, który swoim nieprawidłowym postępowaniem (niezgodnym z RODO) doprowadził do powstania szkody. W niektórych wypadkach odpowiedzialność odszkodowawczą będzie ponosił także podmiot przetwarzający dane. Przykładowo, odszkodowania będzie można domagać się gdy:

  1. Administrator Danych zaniechał zabezpieczenia Twoich danych osobowych (np. nie zaszyfrował ich odpowiednio, trzymał je na niezabezpieczonym serwerze) i Twoje dane wyciekły i zostały opublikowane w Internecie.

  2. Przekazałeś swój numer telefonu kurierowi w celu dostarczenia Ci przesyłki. Nie wyraziłeś zgody na wykorzystanie tego numeru w innym celu. Firma kurierska zamieściła twój numer telefonu, wraz z imieniem i nazwiskiem w swojej bazie danych. Następnie sprzedała tę bazę firmom, zajmującym się marketingiem telefonicznym. W konsekwencji otrzymujesz kilka niechcianych telefonów dziennie z ofertą sprzedaży różnych produktów i usług.

  3. Kontrahent, z którym kiedyś współpracowałeś, nadal ma Twoje dane osobowe. Co więcej, zebrał również informacje dotyczące Twojej rodziny, stanu zdrowia i orientacji seksualnej – a następnie przekazał swoim pracownikom i innym firmom, z którymi współpracujesz. Takie działanie może naruszać również Twoje dobra osobiste – ale nie ma przeszkód aby uznać je za przetwarzanie danych osobowych niezgodnie z przepisami prawa.

Sądem właściwym do rozpoznania roszczeń z tego tytułu może być sąd okręgowy właściwy dla Twojego miejsca pobytu. Czyli możesz pozwać administratora danych osobowych tam gdzie mieszkasz.

To duża nowość – myślę, że będzie często wykorzystywana, zwłaszcza w przypadku licznych, masowych wycieków danych np. z baz operatorów telefonii komórkowej czy banków.

#odszkodowanie #rodo #osobafizyczna

Michał Nosowski

Jestem radcą prawnym specjalizującym się w prawie nowych technologii. Stworzyłem tego bloga po to aby dzielić się swoją pasją - czyli badaniem styku świata IT i prawa.

 

W ramach kancelarii ByteLaw, której jestem współzałożycielem, pomagam głównie startupom, software house'om, freelancerom i ludziom zajmującym się marketingiem internetowym. Jeśli chcesz dowiedzieć się więcej, zapraszam do odwiedzenia strony Kancelarii.

  • Twitter Social Icon
  • LinkedIn Social Icon
  • Facebook Social Icon
  • Instagram Social Icon

Projekt: 2020 Michał Nosowski, Toruń.