C-526/24
Podsumowanie
Wniosek o wydanie orzeczenia w trybie prejudycjalnym dotyczył wykładni przepisów RODO, w szczególności art. 12 ust. 5, art. 15 ust. 1 oraz art. 82 ust. 1. Sprawa wywodziła się ze sporu między przedsiębiorcą optycznym a osobą fizyczną, która po zaprenumerowaniu biuletynu informacyjnego złożyła wniosek o dostęp do swoich danych osobowych, a następnie żądanie odszkodowania. Przedsiębiorca odrzucił wniosek jako nadmierny i wniósł powództwo o stwierdzenie braku prawa do odszkodowania. Osoba fizyczna wniosła powództwo wzajemne o zasądzenie odszkodowania. Sąd odsyłający zadał pytania dotyczące możliwości uznania pierwszego wniosku o dostęp za nadmierny, kryteriów oceny nadmiernego charakteru, a także prawa do odszkodowania za naruszenie prawa dostępu i szkody niemajątkowe. Trybunał orzekł, że pierwszy wniosek o dostęp może być uznany za nadmierny, jeśli administrator wykaże zamiar nadużycia prawa przez wnioskodawcę, biorąc pod uwagę wszystkie istotne okoliczności sprawy. Podkreślono, że dowód nadużycia wymaga zarówno obiektywnych okoliczności, jak i elementu subiektywnego. Ponadto, Trybunał stwierdził, że art. 82 ust. 1 RODO przyznaje prawo do odszkodowania za szkodę wynikającą z naruszenia prawa dostępu, nawet jeśli nie doszło do przetwarzania danych. Szkoda niemajątkowa, obejmująca utratę kontroli nad danymi lub niepewność co do ich przetwarzania, może być podstawą do odszkodowania, pod warunkiem wykazania rzeczywistego poniesienia szkody i braku decydującego wpływu zachowania osoby na jej powstanie.
Przeanalizuj tę sprawę w pełnym kontekście orzecznictwa.
Analiza orzecznictwa · odpowiedzi na pytania · badanie przepisów · drafting pism.
Wartość praktyczna
Siła precedensu: WysokaWykładnia przepisów RODO dotyczących nadmiernych wniosków o dostęp do danych, prawa do odszkodowania za naruszenie prawa dostępu oraz szkody niemajątkowej.
Każdy przypadek nadużycia prawa musi być oceniany indywidualnie na podstawie wszystkich istotnych okoliczności.
Zagadnienia prawne (3)
Czy pierwszy wniosek o dostęp do danych osobowych złożony przez osobę, której dane dotyczą, może być uznany za 'nadmierny' w rozumieniu art. 12 ust. 5 RODO?Ratio decidendi
Odpowiedź sądu
Tak, pierwszy wniosek o dostęp może być uznany za nadmierny, jeśli administrator wykaże, że został złożony z zamiarem nadużycia prawa, a nie w celu zapoznania się z przetwarzaniem danych i sprawdzenia jego zgodności z prawem.
Uzasadnienie
Trybunał wyjaśnił, że pojęcie 'nadmiernych żądań' należy interpretować szeroko, uwzględniając kontekst i cele RODO. Choć powtarzalność jest przykładem nadmierności, nie jest jedynym kryterium. Administrator musi wykazać obiektywne okoliczności i subiektywny zamiar nadużycia.
Czy naruszenie prawa dostępu do danych osobowych (art. 15 RODO) może skutkować prawem do odszkodowania na podstawie art. 82 ust. 1 RODO, nawet jeśli nie doszło do faktycznego przetwarzania danych?Ratio decidendi
Odpowiedź sądu
Tak, art. 82 ust. 1 RODO przyznaje prawo do odszkodowania za szkodę wynikającą z naruszenia prawa dostępu, nawet jeśli naruszenie nie wiąże się z przetwarzaniem danych.
Uzasadnienie
Trybunał stwierdził, że art. 82 ust. 1 RODO nie ogranicza prawa do odszkodowania wyłącznie do szkód wynikających z przetwarzania danych. Prawo to obejmuje szkody wynikające z naruszenia wszelkich praw gwarantowanych przez RODO, w tym prawa dostępu.
Czy utrata kontroli nad danymi osobowymi lub niepewność co do ich przetwarzania, wynikająca z naruszenia art. 15 RODO, stanowi szkodę niemajątkową podlegającą odszkodowaniu na podstawie art. 82 ust. 1 RODO?Ratio decidendi
Odpowiedź sądu
Tak, utrata kontroli nad danymi lub niepewność co do ich przetwarzania może stanowić szkodę niemajątkową, pod warunkiem wykazania rzeczywistego poniesienia szkody i braku decydującego wpływu zachowania osoby na jej powstanie.
Uzasadnienie
Trybunał potwierdził, że RODO obejmuje pojęcie 'utraty kontroli' nad danymi jako potencjalną szkodę. Jednakże, aby uzyskać odszkodowanie, osoba musi wykazać rzeczywiste poniesienie szkody i związek przyczynowy, a jej własne zachowanie nie może być decydującą przyczyną szkody.
Strony
| Nazwa | Typ | Rola |
|---|---|---|
| Brillen Rottler GmbH & Co. KG | spolka | pozwany |
| TC | osoba_fizyczna | powód |
| Komisja Europejska | instytucja_ue | interwenient |
Przepisy (10)
Główne
RODO art. 12 § 5
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679
Pierwszy wniosek o dostęp może być uznany za nadmierny, jeśli administrator wykaże zamiar nadużycia prawa. Administrator musi udowodnić nadmierny charakter żądania.
RODO art. 15 § 1
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679
Prawo dostępu osoby, której dane dotyczą, do dotyczących jej danych osobowych.
RODO art. 82 § 1
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679
Prawo do odszkodowania za szkodę majątkową lub niemajątkową wynikającą z naruszenia RODO, w tym naruszenia prawa dostępu.
Pomocnicze
TFUE art. 267
Traktat o funkcjonowaniu Unii Europejskiej
RODO art. 4 § 2
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679
Definicja 'przetwarzania'.
RODO art. 57 § 4
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679
Analogiczne zastosowanie do art. 12 ust. 5 w kontekście organów nadzorczych.
RODO art. 79 § 1
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679
Prawo do skutecznego środka ochrony prawnej przed sądem.
RODO art. 82 § 2
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679
RODO art. 82 § 4
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679
Karta art. 47
Karta praw podstawowych Unii Europejskiej
Argumenty
Skuteczne argumenty
Pierwszy wniosek o dostęp do danych może być nadmierny, jeśli administrator wykaże zamiar nadużycia. • Naruszenie prawa dostępu do danych skutkuje prawem do odszkodowania, nawet bez przetwarzania danych. • Szkoda niemajątkowa obejmuje utratę kontroli nad danymi i niepewność, pod warunkiem wykazania szkody i braku decydującego wpływu własnego zachowania.
Odrzucone argumenty
Pierwszy wniosek o dostęp nie może być uznany za nadmierny. • Prawo do odszkodowania na podstawie art. 82 RODO przysługuje tylko za szkody wynikające z przetwarzania danych. • Sama utrata kontroli nad danymi lub niepewność nie stanowi szkody niemajątkowej.
Godne uwagi sformułowania
pierwszy wniosek o udzielenie dostępu [...] można uznać za „nadmierny” • z zamiarem nadużycia, takim jak zamiar sztucznego stworzenia warunków wymaganych do uzyskania korzyści • przyznaje on osobie, której dane dotyczą, prawo do odszkodowania za szkodę wynikającą z naruszenia prawa dostępu • szkoda niemajątkowa doznana przez osobę, której dane dotyczą, obejmuje utratę kontroli nad jej danymi osobowymi lub jej niepewność co do tego, czy jej dane były przetwarzane
Skład orzekający
I. Jarukaitis
prezes izby
K. Lenaerts
prezes Trybunału, pełniący obowiązki sędziego czwartej izby
M. Condinanzi
sędzia
N. Jääskinen
sędzia
R. Frendo
sprawozdawczyni
Informacje dodatkowe
Wartość precedensowa
Siła: Wysoka
Powoływalne dla: "Wykładnia przepisów RODO dotyczących nadmiernych wniosków o dostęp do danych, prawa do odszkodowania za naruszenie prawa dostępu oraz szkody niemajątkowej."
Ograniczenia: Każdy przypadek nadużycia prawa musi być oceniany indywidualnie na podstawie wszystkich istotnych okoliczności.
Wartość merytoryczna
Ocena: 8/10
Sprawa dotyczy powszechnego problemu nadużywania prawa dostępu do danych w celu uzyskania odszkodowania, co ma istotne implikacje praktyczne dla firm i osób fizycznych.
“Czy pierwszy wniosek o dostęp do Twoich danych może być uznany za nadużycie? TSUE wyjaśnia.”
Twój asystent do analizy prawnej.
Zadaj pytanie prawne, zleć analizę orzecznictwa i przepisów, lub poproś o projekt pisma — AI przeszuka 1,4 mln orzeczeń i aktualne akty prawne.
- Analiza orzecznictwa i przepisów
- Drafting pism i dokumentów
- Odpowiedzi na pytania prawne
- Pogłębiona analiza z doktryny