Prawo do odszkodowania i odpowiedzialność na podstawie RODO i projektu ustawy o ochronie danych osobowych

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) zapewnia prawo do odszkodowania każdej osobie, która poniosła szkodę majątkową lub niemajątkową w wyniku naruszenia przepisów rozporządzenia, od administratora lub podmiotu przetwarzającego.

Za szkody spowodowane przetwarzaniem naruszającym przepisy rozporządzenia odpowiedzialność ponosi każdy administrator. Podmiot przetwarzający natomiast odpowiada za szkody wyłącznie, gdy nie dopełnił obowiązków, które nakłada na niego bezpośrednio rozporządzenie lub gdy działał poza zgodnymi z prawem instrukcjami administratora lub wbrew tym instrukcjom. Administratorzy i podmioty przetwarzające, gdy ponoszą wspólną winę, odpowiadają solidarnie, tak aby zapewnić osobie, której dane dotyczą, rzeczywiste uzyskanie odszkodowania.

Administrator lub podmiot przetwarzający zostaną zwolnieni z odpowiedzialności, wyłącznie jeżeli udowodnią, że w żaden sposób nie ponoszą winy za zdarzenie, które doprowadziło do powstania szkody.

Dnia 14 września 2017 r. Ministerstwo Cyfryzacji opublikowało projekt nowej ustawy o ochronie danych osobowych, który jest odpowiedzią na przepisy (RODO) również te dotyczące prawa do odszkodowania oraz odpowiedzialności.

W projekcie zaproponowanym przez Ministerstwo Cyfryzacji znajduje się możliwość dochodzenia roszczeń przed sądami cywilnymi, jest to nowość w stosunku do przepisów obecnie obowiązującej ustawy o ochronie danych osobowych. Takie uregulowanie w ustawie o ochronie danych osobowych stanowi odrębną podstawę prawną dochodzenia roszczeń względem tej przewidzianej w art. 24 kodeksu cywilnego, dotyczącej ochrony dóbr osobistych. Takie przepisy zapewniają niezależną drogę dochodzenia roszczeń z tytułu naruszeń przepisów o ochronie danych osobowych, która nie wyłącza możliwości wystąpienia dodatkowo na podstawie Kodeksu cywilnego lub rozporządzenia (RODO).

Na podstawie tych przepisów, osoba której dane osobowe zostały naruszone, będzie mogła wystąpić z pozwem przeciwko temu kto dopuścił się takiego naruszenia. Właściwymi do rozpoznawania spraw wniesionych z tytułu naruszenia przepisów o ochronie danych osobowych, w tym na podstawie przepisów RODO mają być sądy okręgowe niezależnie od wartości przedmiotu sporu.

Sąd i Prezes Urzędu Ochrony Danych Osobowych nie będą związani swoimi rozstrzygnięciami, ale projekt przewiduje tryb wzajemnego informowania się tych organów o prowadzonych przez siebie postępowaniach i wydawanych rozstrzygnięciach, Sąd będzie mógł zawiesić toczące się przed nim postępowanie do czasu zakończenia postępowania przed Prezesem Urzędu.

Takie rozwiązanie niewątpliwie rozszerza katalog możliwości dochodzenia swoich praw przez osobę fizyczną, której prawa do ochrony danych osobowych zostaną naruszone. Co więcej, będzie ona mogła wykorzystać równolegle możliwości jakie daje jej RODO, nowa ustawa o ochronie danych osobowych oraz kodeks cywilny.


Autor: Katarzyna Biegańska – prawnik

Kancelaria KONDRAT i Partnerzy – biuro@kondrat.pl


źródło zdjęcia: www.pixabay.com