C-768/21
Podsumowanie
Trybunał orzekł, że organ nadzorczy nie ma bezwzględnego obowiązku nakładania kar pieniężnych lub innych środków naprawczych w każdym przypadku naruszenia RODO, jeśli nie są one odpowiednie, niezbędne i proporcjonalne do usunięcia uchybienia.
Sprawa dotyczyła wykładni RODO w kontekście uprawnień organów nadzorczych. Sąd krajowy zapytał, czy organ nadzorczy ma zawsze obowiązek podjęcia działań naprawczych, w tym nałożenia kary pieniężnej, po stwierdzeniu naruszenia ochrony danych. Trybunał wyjaśnił, że organy nadzorcze dysponują zakresem uznania w wyborze środków naprawczych, a ich zastosowanie musi być odpowiednie, niezbędne i proporcjonalne do sytuacji. Nie ma bezwzględnego obowiązku nakładania kar, jeśli naruszenie zostało usunięte i nie ma ryzyka powtórzenia.
Wniosek o wydanie orzeczenia w trybie prejudycjalnym dotyczył wykładni przepisów RODO (art. 57 ust. 1 lit. a) i f), art. 58 ust. 2, art. 77 ust. 1) w kontekście uprawnień organów nadzorczych. Sprawa wywodziła się ze skargi klienta (TR) na decyzję niemieckiego inspektora ochrony danych, który odmówił podjęcia działań wobec kasy oszczędnościowej w związku z nieuprawnionym dostępem pracownicy do danych klienta. Klient zarzucał, że organ nadzorczy powinien był nałożyć karę pieniężną. Sąd odsyłający pytał, czy organ nadzorczy ma zawsze obowiązek podjęcia działań naprawczych po stwierdzeniu naruszenia. Trybunał Sprawiedliwości Unii Europejskiej orzekł, że RODO przyznaje organom nadzorczym zakres uznania w wyborze środków naprawczych. Organ nadzorczy nie ma bezwzględnego obowiązku nakładania kary pieniężnej lub innych środków w każdym przypadku naruszenia, jeśli nie są one odpowiednie, niezbędne i proporcjonalne do usunięcia stwierdzonego uchybienia i zapewnienia pełnego poszanowania RODO. Decyzja organu nadzorczego podlega pełnej kontroli sądowej, a sąd krajowy musi zbadać, czy organ działał z należytą starannością i w granicach swojego uznania.
Asystent AI do analizy prawnej
Przeanalizuj tę sprawę w kontekście orzecznictwa, przepisów i doktryny. Uzyskaj pogłębioną analizę, projekt pisma lub odpowiedź na pytanie prawne.
Zagadnienia prawne (1)
Odpowiedź sądu
Nie, organ nadzorczy nie ma bezwzględnego obowiązku wykonania uprawnienia naprawczego, w szczególności zastosowania administracyjnej kary pieniężnej, jeżeli podjęcie takiego działania nie jest odpowiednie, niezbędne lub proporcjonalne do usunięcia stwierdzonego uchybienia i zapewnienia pełnego poszanowania RODO.
Uzasadnienie
RODO przyznaje organom nadzorczym zakres uznania w wyborze środków naprawczych. Celem jest usunięcie naruszenia i zapewnienie zgodności z prawem, a środki muszą być odpowiednie, niezbędne i proporcjonalne. Nie ma obowiązku nakładania kar, jeśli naruszenie jest niewielkie, zostało usunięte, a administrator podjął kroki zapobiegawcze. Decyzja organu podlega kontroli sądowej.
Rozstrzygnięcie
Decyzja
odpowiedz_na_pytanie
Strona wygrywająca
organ nadzorczy (w zakresie posiadania uznania)
Strony
| Nazwa | Typ | Rola |
|---|---|---|
| TR | osoba_fizyczna | skarżący |
| Land Hessen | inne | pozwany |
| Sparkasse X | inne | inne |
| Hessischer Beauftragte für Datenschutz und Informationsfreiheit | organ_krajowy | inne |
| Rząd austriacki | inne | inne |
| Rząd portugalski | inne | inne |
| Rząd rumuński | inne | inne |
| Rząd norweski | inne | inne |
| Komisja Europejska | instytucja_ue | inne |
Przepisy (5)
Główne
RODO art. 57 § 1 lit. a) i f)
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679
Zadania organu nadzorczego obejmują monitorowanie i egzekwowanie stosowania RODO oraz rozpatrywanie skarg.
RODO art. 58 § 2
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679
Organom nadzorczym przysługują uprawnienia naprawcze, w tym wydawanie ostrzeżeń, upomnień, nakazanie spełnienia żądań osób, dostosowania operacji przetwarzania, zawiadomienia o naruszeniu, ograniczenia przetwarzania, a także zastosowanie administracyjnej kary pieniężnej.
RODO art. 77 § 1
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679
Każda osoba, której dane dotyczą, ma prawo wnieść skargę do organu nadzorczego, jeżeli uważa, że przetwarzanie jej danych osobowych narusza RODO.
RODO art. 83 § 1 i 2
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679
Administracyjne kary pieniężne nakłada się, zależnie od okoliczności, oprócz lub zamiast innych środków, biorąc pod uwagę charakter, wagę i czas trwania naruszenia, umyślność, działania minimalizujące szkodę, stopień odpowiedzialności, wcześniejsze naruszenia, współpracę z organem nadzorczym oraz inne czynniki.
Pomocnicze
TFUE art. 267
Traktat o funkcjonowaniu Unii Europejskiej
Podstawa prawna dla odesłań prejudycjalnych.
Argumenty
Skuteczne argumenty
Organy nadzorcze dysponują zakresem uznania w wyborze środków naprawczych. Środki naprawcze muszą być odpowiednie, niezbędne i proporcjonalne do usunięcia naruszenia. Nie ma bezwzględnego obowiązku nakładania kar, jeśli naruszenie zostało usunięte i nie ma ryzyka powtórzenia.
Odrzucone argumenty
Organ nadzorczy ma zawsze obowiązek podjęcia działań naprawczych po stwierdzeniu naruszenia RODO.
Godne uwagi sformułowania
organ nadzorczy nie ma bezwzględnego obowiązku wykonania uprawnienia naprawczego jeżeli podjęcie takiego działania nie jest odpowiednie, niezbędne lub proporcjonalne zakres uznania przyznany mu w art. 58 ust. 2 RODO
Skład orzekający
A. Arabadjiev
prezes izby
T. von Danwitz
sędzia
P.G. Xuereb
sędzia
A. Kumin
sprawozdawca
I. Ziemele
sędzia
Informacje dodatkowe
Wartość precedensowa
Siła: Wysoka
Powoływalne dla: "Uzasadnienie zakresu uznania organów nadzorczych w zakresie stosowania środków naprawczych i kar pieniężnych na gruncie RODO."
Ograniczenia: Dotyczy wykładni RODO, stosowanie do konkretnych przypadków wymaga analizy proporcjonalności i niezbędności środków.
Wartość merytoryczna
Ocena: 7/10
Wyjaśnia kluczową kwestię zakresu swobody decyzyjnej organów ochrony danych, co ma bezpośrednie przełożenie na praktykę prawniczą i biznesową w zakresie RODO.
“Czy organ ochrony danych zawsze musi karać? TSUE wyjaśnia granice uznania.”
Twój asystent do analizy prawnej
Zadaj pytanie prawne, zleć analizę orzecznictwa i przepisów, lub poproś o projekt pisma — AI przeszuka ponad 1,4 mln orzeczeń i aktualne akty prawne.
Powiązane tematy
Potrzebujesz pomocy prawnej?
Asystent AI przeanalizuje Twoje pytanie w oparciu o orzecznictwo, przepisy i doktrynę — jak rozmowa z ekspertem.
Zadaj pytanie Asystentowi AI