Sama utrata kontroli nad danymi osobowymi nie oznacza konieczności wypłaty odszkodowania, jeśli żadna osoba postronna nie miała dostępu do tych danych – uznał unijny trybunał.
Najnowszy wyrok Trybunału Sprawiedliwości Unii Europejskiej ogranicza w sposób znaczący odpowiedzialność administratora w przypadku utraty kontroli nad danymi osobowymi. Zgodnie z nim sama obawa osoby, której dane trafiły w niepowołane ręce, przed ich bezprawnym wykorzystaniem nie stanowi podstawy do odszkodowania, jeśli nikt z tymi danymi nie mógł się zapoznać.
– Powszechnie znana praktyka polegająca na tym, że po naruszeniu poufności danych, np. przez wysłanie dokumentów niewłaściwej osobie, odbiera się od tej osoby oświadczenie o tym, że nie zapoznała się z tymi danymi i że je usunęła, ma więc praktyczne znaczenie. Dotychczas tego typu działania traktowano jako mało istotne, przynajmniej z punktu widzenia samego naruszenia – bo naruszenie ma charakter obiektywny i nie ma znaczenia, co i kto oświadczył. Najnowszy wyrok tego nie zmienia w kontekście samego naruszenia, ale zmienia w kontekście jego skutków – jeżeli wykażemy, że co prawda do naruszenia doszło, ale z danymi nikt się nie zapoznał, to o odszkodowaniu nie ma mowy – tłumaczy dr Paweł Litwiński, adwokat z kancelarii Barta i Litwiński.
Bądź na bieżąco ze zmianami w prawie i podatkach.
Czytaj raporty, analizy i wyjaśnienia ekspertów.
Bądź na bieżąco ze zmianami w prawie i podatkach.
Czytaj raporty, analizy i wyjaśnienia ekspertów.
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.