Wiadomości będą wysyłane raz w tygodniu, na koniec tygodnia. Adresy e-mail będą wykorzystywanie jedynie do mailingów w ramach Strefy Wolnej Prasy. Nie będą przedmiotem sprzedaży innym podmiotom.

Jesteś tutaj:
Home > Dane osobowe > Odszkodowanie za ujawnienie danych osobowych – kiedy można się go domagać?

Odszkodowanie za ujawnienie danych osobowych – kiedy można się go domagać?

Kwestia ochrony danych osobowych budziła kontrowersje jeszcze przed tym, jak wprowadzono słynne przepisy RODO. Niestety, choć regulacje te obecne są w polskim prawodawstwie od kilku lat, ich interpretacja wciąż budzi wątpliwości – i to zarówno po stronie podmiotów, których dane mają być chronione, jak i tych, które powinny wykazywać się zdecydowanie wyższym profesjonalizmem, czyli firm, które mają chronić dane osobowe, jakie zostały im przekazane.

Dane osobowe – definicja i sposoby pozyskania

Szczegółową definicję danych osobowych określają przepisy prawa unijnego, które są implementowane do krajowych porządków prawnych. Zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady UE z kwietnia 2016, mianem danych osobowych określa się te informacje, które ułatwiają lub umożliwiają identyfikację danej osoby. W szczególności mogą to być takie dane jak adres e-mail, nr PESEL, imię i nazwisko, dane z dowodu osobistego bądź paszportu czy wizerunek.

Dane osobowe są pozyskiwane przez różnego rodzaju podmioty najczęściej w związku ze świadczonymi usługami (są to tzw. administratorzy danych osobowych). W posiadanie pewnych danych osobowych mogą wchodzić m.in. lekarze, do których chodzimy, usługodawcy (firmy dostarczające internet, telewizję itp.), banki i wiele innych podmiotów. W takim przypadku swoje dane osobowe przekazujemy w sposób dobrowolny, chcąc mieć możliwość skorzystania z usług. Warto przy tym uważać na pojawiające się coraz częściej zgody na przetwarzanie danych osobowych w celach marketingowych nie tylko przez tę określoną firmę, ale również jej partnerów, co w praktyce sprawia, że przedsiębiorstwa mogą swobodnie przekazywać sobie informacje kontaktowe mimo że nigdy nie świadczyły żadnych usług na rzecz danej osoby.

Kradzież danych osobowych lub ich wyciek – odpowiedzialność

Choć teoretycznie przekazane określonej firmie dane osobowe powinny być bezpieczne, mogą zdarzyć się sytuacje, w których dojdzie do ich wykradzenia lub nieintencjonalnego wycieku, spowodowanego na przykład awarią systemów teleinformatycznych. W razie wystąpienia takiej sytuacji to właśnie na administratorze danych osobowych spoczywa odpowiedzialność za nienależyte dopełnienie obowiązku chronienia danych osobowych, w związku z czym należne może być odszkodowanie za naruszenie RODO.

Szkody powstałe w wyniku ujawnienia danych osobowych

Kwestia szkód związanych z przypadkowym ujawnieniem danych osobowych jest niezwykle rozbudowana. O ile bowiem ujawnienie niektórych danych osobowych jest niebezpieczne samo w sobie, w innych przypadkach kwestia nie jest aż tak oczywista.

Przykładowo, gdy dojdzie do ujawnienia numeru dowodu wraz z imieniem i nazwiskiem jego posiadacza – kwestia jest dość prosta: wystąpiła szkoda, która niesie za sobą duże ryzyko. Przy wykorzystaniu tych danych można na przykład uzyskać pożyczkę w parabanku, co stanie się zobowiązaniem niczego nieświadomego konsumenta, którego dane zostały ujawnione.

Są jednak również takie dane, których ujawnienie samo w sobie, jakkolwiek denerwujące, nie jest wyjątkowo szkodliwe. Do takich informacji można zaliczyć choćby adres e-mail, który może wiązać się z otrzymywaniem większej ilości wiadomości SPAM. Jednak warto zaznaczyć, że nawet przypadkowy wyciek tego typu danych może być niebezpieczny: przykładowo, wiadomości e-mail można wykorzystać do wyłudzenia zdecydowanie istotniejszych danych. Kiedy można ubiegać się o odszkodowanie za wyciek danych?

Odszkodowanie za ujawnienie danych osobowych

Odszkodowanie za ujawnienie danych osobowych przysługuje osobie, której bezpośrednio dotyczy. Aby było ono należne, należy udowodnić, że istnieje związek przyczynowo-skutkowy pomiędzy wyciekiem danych a faktycznie poniesioną stratą. Dodatkowo niezbędne jest spełnienie przesłanki bezprawności przekazania danych podmiotom trzecim (wspomniane wyżej partnerstwo różnych firm nie wypełnia znamion bezprawnego wycieku danych).

Warto przy tym zaznaczyć, że sądy raczej nie rozpatrują strat moralnych czy psychicznych (np. utracone nerwy związane ze zwiększoną ilością telefonów od telemarketerów): szkoda musi mieć charakter majątkowy. Jeśli zatem można udowodnić, że w czasie po wycieku danych osobowych, który powstał z winy administratora (czy to ze względu na niedopatrzenie pracownika, czy też awarię systemów, której mógł zapobiec) doszło na przykład do zaciągnięcia pożyczki w imieniu osoby, której dane zostały ujawnione – wystąpiła szkoda, za którą można oczekiwać odszkodowania. W takiej sytuacji można liczyć na odszkodowanie nie tylko w związku z przepisami RODO, ale również w ramach przepisów Kodeksu cywilnego, dotyczących naruszenia dóbr osobistych.

Podobne

W górę