C-526/24
Podsumowanie
Trybunał Sprawiedliwości UE orzekł, że pierwszy wniosek o dostęp do danych osobowych może być uznany za nadmierny, jeśli administrator wykaże zamiar nadużycia, a naruszenie prawa dostępu może skutkować odszkodowaniem, nawet jeśli nie doszło do przetwarzania danych.
Sprawa dotyczyła wykładni RODO w kontekście wniosku o dostęp do danych osobowych złożonego przez osobę fizyczną, która następnie domagała się odszkodowania. Trybunał rozstrzygnął, że pierwszy wniosek o dostęp może być uznany za nadmierny, jeśli administrator udowodni zamiar nadużycia prawa przez wnioskodawcę. Ponadto, naruszenie prawa dostępu do danych osobowych, nawet bez faktycznego przetwarzania danych, może skutkować prawem do odszkodowania za szkodę niemajątkową, taką jak utrata kontroli nad danymi.
Wniosek o wydanie orzeczenia w trybie prejudycjalnym dotyczył wykładni przepisów RODO, w szczególności art. 12 ust. 5, art. 15 ust. 1 oraz art. 82 ust. 1. Sprawa wywodziła się ze sporu między przedsiębiorcą optycznym a osobą fizyczną, która po zaprenumerowaniu biuletynu informacyjnego złożyła wniosek o dostęp do swoich danych osobowych, a następnie żądanie odszkodowania. Przedsiębiorca odrzucił wniosek jako nadmierny i wniósł powództwo o stwierdzenie braku prawa do odszkodowania. Osoba fizyczna wniosła powództwo wzajemne o zasądzenie odszkodowania. Sąd odsyłający zadał pytania dotyczące możliwości uznania pierwszego wniosku o dostęp za nadmierny, kryteriów oceny nadmiernego charakteru, a także prawa do odszkodowania za naruszenie prawa dostępu i szkody niemajątkowe. Trybunał orzekł, że pierwszy wniosek o dostęp może być uznany za nadmierny, jeśli administrator wykaże zamiar nadużycia prawa przez wnioskodawcę, biorąc pod uwagę wszystkie istotne okoliczności sprawy. Podkreślono, że dowód nadużycia wymaga zarówno obiektywnych okoliczności, jak i elementu subiektywnego. Ponadto, Trybunał stwierdził, że art. 82 ust. 1 RODO przyznaje prawo do odszkodowania za szkodę wynikającą z naruszenia prawa dostępu, nawet jeśli nie doszło do przetwarzania danych. Szkoda niemajątkowa, obejmująca utratę kontroli nad danymi lub niepewność co do ich przetwarzania, może być podstawą do odszkodowania, pod warunkiem wykazania rzeczywistego poniesienia szkody i braku decydującego wpływu zachowania osoby na jej powstanie.
Potrzebujesz głębszej analizy? Agent AI przeanalizuje tę sprawę na tle orzecznictwa i odpowiedniego stanu prawnego.
SprawdźZagadnienia prawne (3)
Odpowiedź sądu
Tak, pierwszy wniosek o dostęp może być uznany za nadmierny, jeśli administrator wykaże, że został złożony z zamiarem nadużycia prawa, a nie w celu zapoznania się z przetwarzaniem danych i sprawdzenia jego zgodności z prawem.
Uzasadnienie
Trybunał wyjaśnił, że pojęcie 'nadmiernych żądań' należy interpretować szeroko, uwzględniając kontekst i cele RODO. Choć powtarzalność jest przykładem nadmierności, nie jest jedynym kryterium. Administrator musi wykazać obiektywne okoliczności i subiektywny zamiar nadużycia.
Rozstrzygnięcie
Decyzja
odpowiedz_na_pytanie
Strona wygrywająca
TC (osoba, której dane dotyczą) w zakresie prawa do odszkodowania i wykładni przepisów
Strony
| Nazwa | Typ | Rola |
|---|---|---|
| Brillen Rottler GmbH & Co. KG | spolka | pozwany |
| TC | osoba_fizyczna | powód |
| Komisja Europejska | instytucja_ue | interwenient |
Przepisy (10)
Główne
RODO art. 12 § 5
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679
Pierwszy wniosek o dostęp może być uznany za nadmierny, jeśli administrator wykaże zamiar nadużycia prawa. Administrator musi udowodnić nadmierny charakter żądania.
RODO art. 15 § 1
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679
Prawo dostępu osoby, której dane dotyczą, do dotyczących jej danych osobowych.
RODO art. 82 § 1
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679
Prawo do odszkodowania za szkodę majątkową lub niemajątkową wynikającą z naruszenia RODO, w tym naruszenia prawa dostępu.
Pomocnicze
TFUE art. 267
Traktat o funkcjonowaniu Unii Europejskiej
RODO art. 4 § 2
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679
Definicja 'przetwarzania'.
RODO art. 57 § 4
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679
Analogiczne zastosowanie do art. 12 ust. 5 w kontekście organów nadzorczych.
RODO art. 79 § 1
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679
Prawo do skutecznego środka ochrony prawnej przed sądem.
RODO art. 82 § 2
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679
RODO art. 82 § 4
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679
Karta art. 47
Karta praw podstawowych Unii Europejskiej
Argumenty
Skuteczne argumenty
Pierwszy wniosek o dostęp do danych może być nadmierny, jeśli administrator wykaże zamiar nadużycia. Naruszenie prawa dostępu do danych skutkuje prawem do odszkodowania, nawet bez przetwarzania danych. Szkoda niemajątkowa obejmuje utratę kontroli nad danymi i niepewność, pod warunkiem wykazania szkody i braku decydującego wpływu własnego zachowania.
Odrzucone argumenty
Pierwszy wniosek o dostęp nie może być uznany za nadmierny. Prawo do odszkodowania na podstawie art. 82 RODO przysługuje tylko za szkody wynikające z przetwarzania danych. Sama utrata kontroli nad danymi lub niepewność nie stanowi szkody niemajątkowej.
Godne uwagi sformułowania
pierwszy wniosek o udzielenie dostępu [...] można uznać za „nadmierny” z zamiarem nadużycia, takim jak zamiar sztucznego stworzenia warunków wymaganych do uzyskania korzyści przyznaje on osobie, której dane dotyczą, prawo do odszkodowania za szkodę wynikającą z naruszenia prawa dostępu szkoda niemajątkowa doznana przez osobę, której dane dotyczą, obejmuje utratę kontroli nad jej danymi osobowymi lub jej niepewność co do tego, czy jej dane były przetwarzane
Skład orzekający
I. Jarukaitis
prezes izby
K. Lenaerts
prezes Trybunału, pełniący obowiązki sędziego czwartej izby
M. Condinanzi
sędzia
N. Jääskinen
sędzia
R. Frendo
sprawozdawczyni
Informacje dodatkowe
Wartość precedensowa
Siła: Wysoka
Powoływalne dla: "Wykładnia przepisów RODO dotyczących nadmiernych wniosków o dostęp do danych, prawa do odszkodowania za naruszenie prawa dostępu oraz szkody niemajątkowej."
Ograniczenia: Każdy przypadek nadużycia prawa musi być oceniany indywidualnie na podstawie wszystkich istotnych okoliczności.
Wartość merytoryczna
Ocena: 8/10
Sprawa dotyczy powszechnego problemu nadużywania prawa dostępu do danych w celu uzyskania odszkodowania, co ma istotne implikacje praktyczne dla firm i osób fizycznych.
“Czy pierwszy wniosek o dostęp do Twoich danych może być uznany za nadużycie? TSUE wyjaśnia.”
Masz pytanie dotyczące tej sprawy?
Zapytaj AI Research — przeanalizuje to orzeczenie w kontekście ponad 1,4 mln innych spraw i aktualnych przepisów.
Powiązane tematy
Nie znalazłeś odpowiedzi?
Zadaj pytanie naszemu agentowi AI — przeszuka orzecznictwo i przepisy za Ciebie.
Rozpocznij analizę