C-182/22 i C-189/22

Trybunał Sprawiedliwości Unii Europejskiej2024-06-20

cjeuochrona_danychRODOWysokatrybunal

RODOochrona danych osobowychodszkodowanieszkoda niemajątkowakradzież danychkradzież tożsamościprawo do bycia zapomnianymTSUEprejudycjalne

Podsumowanie

Trybunał Sprawiedliwości UE orzekł, że odszkodowanie za szkodę niemajątkową wynikającą z naruszenia RODO ma wyłącznie funkcję kompensacyjną, a nie represyjną czy odstraszającą, i nie wymaga udowodnienia kradzieży tożsamości, lecz jedynie szkody wynikłej z naruszenia ochrony danych.

Wnioski prejudycjalne dotyczyły wykładni art. 82 RODO w kontekście szkody niemajątkowej po kradzieży danych osobowych. Trybunał orzekł, że prawo do odszkodowania ma wyłącznie funkcję kompensacyjną, a nie represyjną. Nie wymaga ono udowodnienia kradzieży tożsamości, lecz jedynie szkody wynikłej z naruszenia ochrony danych. Sąd krajowy może przyznać minimalne odszkodowanie, jeśli w pełni kompensuje szkodę, a szkoda niemajątkowa nie jest z natury mniej istotna niż uszczerbek na zdrowiu.

Sprawa dotyczyła wykładni art. 82 RODO w kontekście roszczeń o odszkodowanie za szkodę niemajątkową wynikającą z naruszenia ochrony danych osobowych, w szczególności po kradzieży danych z aplikacji handlowej. Trybunał Sprawiedliwości Unii Europejskiej rozstrzygnął, że prawo do odszkodowania na mocy art. 82 ust. 1 RODO pełni wyłącznie funkcję kompensacyjną, mającą na celu pełne naprawienie poniesionej szkody, a nie funkcję represyjną czy odstraszającą. Oznacza to, że odszkodowanie nie może być ustalane w celu ukarania administratora ani odstraszenia od podobnych naruszeń. Trybunał podkreślił, że przy ustalaniu wysokości odszkodowania nie należy uwzględniać wagi ani umyślnego charakteru naruszenia przez administratora. Ponadto, szkoda niemajątkowa spowodowana naruszeniem ochrony danych nie jest z natury mniej istotna niż uszczerbek na zdrowiu, co oznacza, że sądy krajowe nie mogą automatycznie przypisywać mniejszej wagi takim szkodom. W przypadku szkody o ograniczonej dolegliwości, sąd krajowy może przyznać minimalne odszkodowanie, pod warunkiem, że w pełni kompensuje ono poniesioną szkodę. Kluczowe jest również rozróżnienie między kradzieżą danych osobowych a kradzieżą tożsamości. Trybunał wyjaśnił, że kradzież tożsamości w rozumieniu RODO wymaga rzeczywistego przywłaszczenia tożsamości przez osobę trzecią, jednakże odszkodowanie za szkodę niemajątkową spowodowaną kradzieżą danych nie jest ograniczone wyłącznie do przypadków, w których udowodniono kradzież tożsamości.

Asystent AI do analizy prawnej

Przeanalizuj tę sprawę w kontekście orzecznictwa, przepisów i doktryny. Uzyskaj pogłębioną analizę, projekt pisma lub odpowiedź na pytanie prawne.

Analiza orzecznictwa Badanie przepisów Odpowiedzi na pytania Drafting pism

Wypróbuj Asystenta AI

Zagadnienia prawne (5)

Odpowiedź sądu

Prawo do odszkodowania na mocy art. 82 ust. 1 RODO pełni wyłącznie funkcję kompensacyjną, mającą na celu pełne naprawienie poniesionej szkody, a nie funkcję represyjną lub odstraszającą.

Uzasadnienie

Trybunał odwołał się do wcześniejszego orzecznictwa, wskazując na odróżnienie art. 82 RODO od art. 83 i 84, które mają cel represyjny. Prawo do odszkodowania wzmacnia operacyjny charakter przepisów ochronnych i może zniechęcać do powtarzania bezprawnych zachowań, ale jego głównym celem jest kompensacja szkody.

Rozstrzygnięcie

Decyzja

odpowiedz_na_pytanie

Strona wygrywająca

udzielono odpowiedzi na pytanie

Strony

Nazwa	Typ	Rola
JU	osoba_fizyczna	skarżący
SO	osoba_fizyczna	skarżący
Scalable Capital GmbH	spolka	pozwany
Irlandia	panstwo_czlonkowskie	interwenient
Komisja Europejska	instytucja_ue	interwenient

Przepisy (8)

Główne

RODO art. 82 § 1

Ogólne rozporządzenie o ochronie danych

Prawo do odszkodowania ma wyłącznie funkcję kompensacyjną; nie wymaga uwzględniania wagi ani umyślnego charakteru naruszenia; szkoda niemajątkowa nie jest z natury mniej istotna niż uszczerbek na zdrowiu; dopuszczalne jest minimalne odszkodowanie, jeśli w pełni kompensuje szkodę.

TFUE art. 267

Traktat o funkcjonowaniu Unii Europejskiej

Podstawa prawna odesłania prejudycjalnego.

Pomocnicze

RODO art. 83

Ogólne rozporządzenie o ochronie danych

RODO art. 84

Ogólne rozporządzenie o ochronie danych

RODO art. 4 § 1

Ogólne rozporządzenie o ochronie danych

Definicja danych osobowych.

RODO art. 4 § 7

Ogólne rozporządzenie o ochronie danych

Definicja administratora.

RODO art. 4 § 10

Ogólne rozporządzenie o ochronie danych

Definicja strony trzeciej.

RODO art. 4 § 12

Ogólne rozporządzenie o ochronie danych

Definicja naruszenia ochrony danych osobowych.

Argumenty

Skuteczne argumenty

Prawo do odszkodowania za naruszenie RODO ma wyłącznie funkcję kompensacyjną. Nie należy uwzględniać wagi ani umyślnego charakteru naruszenia przy ustalaniu odszkodowania. Szkoda niemajątkowa związana z naruszeniem ochrony danych nie jest z natury mniej istotna niż uszczerbek na zdrowiu. Możliwe jest przyznanie minimalnego odszkodowania, jeśli w pełni kompensuje ono szkodę. Kradzież danych nie jest tożsama z kradzieżą tożsamości, ale może prowadzić do roszczenia o odszkodowanie za szkodę niemajątkową.

Odrzucone argumenty

Roszczenie o odszkodowanie powinno mieć funkcję represyjną lub odstraszającą. Należy uwzględniać wagę i umyślny charakter naruszenia przy ustalaniu odszkodowania. Szkoda niemajątkowa związana z naruszeniem ochrony danych jest z natury mniej istotna niż uszczerbek na zdrowiu. Kradzież tożsamości jest warunkiem koniecznym do uzyskania odszkodowania za szkodę niemajątkową.

Godne uwagi sformułowania

prawo do odszkodowania [...] pełni wyłącznie funkcję kompensacyjną nie wymaga on, aby do celów odszkodowania [...] uwzględniano wagę i ewentualny umyślny charakter naruszenia taka szkoda spowodowana naruszeniem ochrony danych osobowych nie jest ze swej natury mniej istotna niż uszczerbek na zdrowiu sąd krajowy może [...] skompensować szkodę przyznając [...] minimalne odszkodowanie, pod warunkiem, że takie odszkodowanie w pełni kompensuje poniesioną szkodę pojęcie „kradzieży tożsamości” wymaga, by tożsamość [...] została rzeczywiście przywłaszczona odszkodowanie [...] nie może być ograniczone do przypadków, w których wykazano, że taka kradzież danych doprowadziła następnie do kradzieży tożsamości

Skład orzekający

K. Jürimäe

prezes izby

N. Piçarra

sędzia

N. Jääskinen

sprawozdawca

Informacje dodatkowe

Wartość precedensowa

Siła: Wysoka

Powoływalne dla: "Wykładnia art. 82 RODO dotycząca funkcji odszkodowania, kryteriów ustalania jego wysokości, porównania szkody niemajątkowej z uszczerbkiem na zdrowiu oraz definicji kradzieży tożsamości w kontekście RODO."

Ograniczenia: Kryteria ustalania wysokości odszkodowania w ramach konkretnych kwot pozostają w gestii sądów krajowych, z zastrzeżeniem zasad równoważności i skuteczności.

Wartość merytoryczna

Ocena: 8/10

Sprawa dotyczy powszechnego problemu ochrony danych osobowych i prawa do odszkodowania po naruszeniu, co jest bardzo aktualne dla wielu osób i firm. Wyjaśnia kluczowe kwestie dotyczące kompensacji szkód niemajątkowych.

“Czy naruszenie RODO zawsze oznacza odszkodowanie? TSUE wyjaśnia, co naprawdę się należy po kradzieży danych.”

Asystent AI dla prawników

Twój asystent do analizy prawnej

Zadaj pytanie prawne, zleć analizę orzecznictwa i przepisów, lub poproś o projekt pisma — AI przeszuka ponad 1,4 mln orzeczeń i aktualne akty prawne.

Analiza orzecznictwa i przepisów

Drafting pism i dokumentów

Odpowiedzi na pytania prawne

Pogłębiona analiza z doktryny

Wypróbuj Asystenta AI za darmo

Powiązane tematy

RODO ochrona danych osobowych odszkodowanie szkoda niemajątkowa kradzież danych kradzież tożsamości prawo do bycia zapomnianym TSUE prejudycjalne

Potrzebujesz pomocy prawnej?

Asystent AI przeanalizuje Twoje pytanie w oparciu o orzecznictwo, przepisy i doktrynę — jak rozmowa z ekspertem.

Zadaj pytanie Asystentowi AI