O karach w RODO już pisałem jakiś czas temu. Zresztą, o tych karach to już chyba pisali wszyscy – to w końcu jedno z najbardziej trafiających do świadomości obywateli zagadnień, które wynika ze zmian w ochronie danych osobowych. Przy okazji przypominam, że do momentu, w którym będziemy musieli się zacząć stosować, zostało już niewiele czasu – maj 2018 r. zbliża się wielkimi krokami.
Ale administracyjne kary pieniężne, które będzie nakładał na organizacje nieprzestrzegające zasad ochrony danych osobowych to tylko jedna strona medalu. Rozporządzenie ogólne o ochronie danych przewiduje bowiem pojawienie się nowej instytucji, jaką jest możliwość dochodzenia odszkodowania w przypadku przetwarzania danych niezgodnie z prawem.
Kto będzie mógł się ubiegać o takie odszkodowanie?
Każda osoba, która poniosła szkodę majątkową lub niemajątkową w wyniku naruszenia przepisów RODO.
Od kogo będzie można takiego odszkodowania żądać?
Od administratora danych, który swoim nieprawidłowym postępowaniem (niezgodnym z RODO) doprowadził do powstania szkody. W niektórych wypadkach odpowiedzialność odszkodowawczą będzie ponosił także podmiot przetwarzający dane. Przykładowo, odszkodowania będzie można domagać się gdy:
Administrator Danych zaniechał zabezpieczenia Twoich danych osobowych (np. nie zaszyfrował ich odpowiednio, trzymał je na niezabezpieczonym serwerze) i Twoje dane wyciekły i zostały opublikowane w Internecie.
Przekazałeś swój numer telefonu kurierowi w celu dostarczenia Ci przesyłki. Nie wyraziłeś zgody na wykorzystanie tego numeru w innym celu. Firma kurierska zamieściła twój numer telefonu, wraz z imieniem i nazwiskiem w swojej bazie danych. Następnie sprzedała tę bazę firmom, zajmującym się marketingiem telefonicznym. W konsekwencji otrzymujesz kilka niechcianych telefonów dziennie z ofertą sprzedaży różnych produktów i usług.
Kontrahent, z którym kiedyś współpracowałeś, nadal ma Twoje dane osobowe. Co więcej, zebrał również informacje dotyczące Twojej rodziny, stanu zdrowia i orientacji seksualnej – a następnie przekazał swoim pracownikom i innym firmom, z którymi współpracujesz. Takie działanie może naruszać również Twoje dobra osobiste – ale nie ma przeszkód aby uznać je za przetwarzanie danych osobowych niezgodnie z przepisami prawa.
Sądem właściwym do rozpoznania roszczeń z tego tytułu może być sąd okręgowy właściwy dla Twojego miejsca pobytu. Czyli możesz pozwać administratora danych osobowych tam gdzie mieszkasz.
To duża nowość – myślę, że będzie często wykorzystywana, zwłaszcza w przypadku licznych, masowych wycieków danych np. z baz operatorów telefonii komórkowej czy banków.