RODO gwarantuje prawa nawet naciągaczom próbującym na nich zarabiać

Sam fakt, że ktoś jest znany z wysuwania licznych roszczeń z tytułu naruszenia RODO, nie oznacza, że automatycznie można mu odmówić dostępu do jego danych. Taka odmowa jest możliwa tylko wówczas, gdy administrator udowodni, że żądanie dostępu stanowi nadużycie prawa – uznał rzecznik generalny Trybunału Sprawiedliwości Unii Europejskiej.

RODO przewiduje prawo do odszkodowania
Administrator musi dowieść chęć nadużycia RODO

RODO bywa wykorzystywane do naciągania administratorów. Takie właśnie praktyki są przypisywane pewnemu Austriakowi, który zapisuje się na newslettery, dobrowolnie podając swe dane osobowe, a potem domaga się dostępu do nich. Jeśli go nie otrzyma, to żąda odszkodowania, grożąc sądem. Działalność mężczyzny była wielokrotnie opisywana w internecie, w tym również analizowana na blogach prawników.

W 2023 r. wspomniany Austriak wypełnił formularz rejestracyjny newslettera niemieckiej firmy optycznej. Już po 13 dniach zażądał dostępu do swych danych, korzystając z prawa przewidzianego w art. 15 RODO. Firma nie uwzględniła tego wniosku, uznając go za nadmierny zgodnie z art. 12 ust. 5 RODO. Mężczyzna podtrzymał swe żądanie, dodatkowo domagając się wypłaty 1 tys. euro odszkodowania za odmowę udzielenia dostępu do danych.

RODO przewiduje prawo do odszkodowania

Spór trafił do niemieckiego sądu, który nabrał szeregu wątpliwości i zadał TSUE osiem pytań prejudycjalnych zmierzających do ustalenia m.in., czy można odmówić udostępniania danych, jeśli osoba składająca wniosek zmierza de facto do sprowokowania administratora, po to, by później zażądać odszkodowania. Pyta się też, czy sam fakt, że wnioskodawca jest znany z wysuwania wielu roszczeń odszkodowawczych, może uzasadniać odmowę.

Prof. Maciej Szpunar, wydający opinię w tej sprawie, na drugie ze wskazanych pytań odpowiedział przecząco.

„Co się tyczy okoliczności, zgodnie z którą z publicznie dostępnych informacji wynika, że w przypadku naruszenia prawa do ochrony danych osoba, której dane dotyczą, skorzystała w wielu przypadkach z prawa do odszkodowania od administratora, uważam, że nie wystarcza ona sama w sobie, w braku innych dowodów, do wykazania zamiaru stanowiącego nadużycie. Artykuł 82 RODO przyznaje właśnie prawo do żądania naprawienia szkody w przypadku naruszenia tego rozporządzenia, w związku z czym nie można domniemywać, że prawo to stanowi nadużycie” – uzasadnił swą tezę rzecznik generalny TSUE.

Administrator musi dowieść chęć nadużycia RODO

Jednocześnie zastrzegł, że nawet pierwszy wniosek o udostępnienie danych może być uznany za nadużycie prawa, tyle że zamiar tego nadużycia administrator musi wykazać. Aby to zrobić, powinien oprzeć się w szczególności na przedmiocie wniosku o udzielenie dostępu, na czasie, jaki upłynął między wyrażeniem zgody na przetwarzanie a tym wnioskiem, na liczbie i charakterze danych osobowych, których dotyczy wspomniany wniosek, a także na działalności, w ramach której przetwarza on dane. O nadużyciu prawa można mówić wtedy, gdy wniosek nie jest składany po to, by chronić swe dane, a jego jedynym celem jest chęć uzyskania odszkodowania.

„Może tak być w szczególności w przypadku, gdy zamiarem osoby, której dane dotyczą, jest właśnie skłonienie administratora do odmowy uwzględnienia wniosku o udzielenie dostępu w celu żądania od niego natychmiastowego wypłacenia odszkodowania, ewentualnie pod groźbą wniesienia powództwa o odszkodowanie. Biorąc pod uwagę te okoliczności, taki zamiar byłby moim zdaniem nadużyciem i nie powinien być chroniony przez RODO” – zaznaczył rzecznik generalny.