نقض اطلاعات شخصی و جبران خسارت وارده

0

(توسط فدریکا د استفانی ، وكیل و مدیر آیدر منطقه ای لمباردیا) مجازاتهایی كه از رفتار غیرقانونی داده ها ناشی می شود ، می توانند ماهیت مختلفی داشته باشند ، زیرا طبق قانون فعلی مجازاتهای کیفری ، اداری و مدنی بسته به نوع تخلف

معمولاً عادت داریم كه تصور كنیم كه مقررات مربوط به حمایت از داده های اروپا فقط مجازاتهای اداری میلیونرها (حداكثر 20 میلیون یورو) را در نظر گرفته است ، اما همین آیین نامه در هنر ارائه می دهد. 82 همچنين امكان كساني كه متحمل خسارت ناشي از درمان غيرقانوني هستند درخواست جبران خسارت مربوطه را دارند.

اخیراً این قاعده برای رأی دادگاه دیوان عالی منطقه اتریش مبنی بر مجازات جبران خسارت ناشی از برخورد غیرقانونی داده ها به سرفصل ها آورده شد و شرایط برای جبران خسارت را تعیین کرد.

مقاله. 82 آیین نامه ، در واقعیت ، در تهیه صریح جبران خسارتهای مادی یا غیرمادی ناشی از پردازش غیرقانونی داده ها با نشان دادن افراد مورد نیاز برای پرداخت غرامت در کنترل داده یا توسط کنترل کننده داده ، کاملاً واضح است.

در اصل ، اگر از یک طرف قانون صراحتاً پذیرش خسارت غیر مادی را تشخیص دهد ، از طرف دیگر برای ایجاد تعهد غرامت ، لازم است که وجود داشته باشد:

  • پردازش غیرقانونی داده ها ، یعنی یک عمل فعال یا مبهم که یکپارچه با نقض مقررات است.
  • آسیب؛
  • پیوند اتیولوژیکی بین رفتار و آسیب.

این آیین نامه پیش بینی می کند که خسارت (مادی یا غیرمادی) در صورت نقض مقررات قابل جبران است و در صورت کنترل اثبات این واقعه مضر به هیچ وجه امکان کنترل معامله گر و پردازنده داده را ندارد. منتسب به آنها

این بدان معناست که مسئولیت مورد بحث ، مسئولیت عینی نیست ، بلکه فقط در شرایطی وجود دارد که بین علت نقض مقررات (منسوب به مالک یا مدیر) و واقعه مضر ، رابطه علی وجود داشته باشد.

به عبارت دیگر ، موضوع این فرصت را دارد كه اثبات كند كه وی تعهدات ناشی از آیین نامه را به درستی انجام داده است و اقدامات مناسب برای حفاظت از داده ها را انجام داده است.

این ، بدون شک ، یک قانون تنظیم بسیار گسترده است ، بنابراین باید بگوییم ، اگر در نظر بگیریم که عبارت "نقض این آیین نامه" بدون مشخص کردن جنبه های دیگر ، مستلزم مراجعه به رجوع 85 برای یک لیست نمونه است. مطمئناً جامع نیست ، از دلایلی که می تواند زمینه ساز درخواست جبران خسارت باشد.

در حقیقت ، تلاوت 85 یک سری جنبه ها را نشان می دهد:

  • از دست دادن کنترل اطلاعات شخصی افراد علاقه مند؛
  • محدود کردن حقوق آنها؛
  • تبعیض؛
  • سرقت یا غصب هویت ؛
  • خسارات مالی؛
  • رمزگشایی غیرمجاز از نام مستعار؛
  • آسیب شهرت؛
  • از بین بردن محرمانه بودن اطلاعات شخصی محافظت شده توسط اسرار حرفه ای

سرانجام ، با این فرضیه عمومی "هرگونه آسیب اقتصادی و اقتصادی مهم دیگر به شخص مورد نظر" نتیجه گیری می شود.

فرمول اختتامیه با ارائه هنر مطابقت دارد. 82 که به طور کلی نشان دهنده "هرگونه نقض این آیین نامه" است ، بنابراین امکان گسترده ای برای شناسایی موارد خاص باقی می ماند.

در یک حکم اخیر ، دادگاه عالی منطقه ای اینسبروک در اتریش (حکم 13.02.2020 - آز: 1 ر 182/19 ب) در مورد جبران خسارت ناشی از نقض GDPR مداخله کرد و جبران خسارت را تعیین کرد ناشی از پردازش غیرقانونی داده ها مجدداً انجام نمی شود ، اما این شخص است که ادعای جبران خسارت را می کند تا خسارت ناشی از غیرقانونی بودن پردازش و خصوصیات خسارت وارد شده را نشان دهد.

بنابراین ، در دادخواهی ، ادعا می شود که فقط به دلیل تحمل رفتار غیرقانونی از داده های شخصی ، خسارت وارد شده است ، کافی نیست ، بلکه لازم است شواهدی مبنی بر پیوند اتیولوژیکی بین این دو ارائه شود.

بنابراین لازم است با توضیح در مورد خسارت وارده ، بیانگر خصوصیات مختلف ، درخواست خود را بیان کنید. بنابراین باید خسارت واجد شرایط و مشخص باشد ، همچنین به انواع خطرات مندرج در بندهای 75 و 85 آیین نامه نیز اشاره می شود که در هر صورت ، تنها نشانه های نشانگر را ارائه می دهند. بنابراین باید با توسل به یک "دسته عمومی" ، این آسیب را بطور کلی شرح داد و به طور کلی نشان داد. شخص علاقه مند همچنین باید اثبات كند كه وی در واقع خسارت گزارش شده را متحمل شده است. باز هم ، استناد به مقوله عمومی کافی نیست و ادعا می شود که صدمه مربوطه را متحمل شده است ، اما باید مدارکی مشخص از خسارت گزارش شده ارائه شود و میزان خسارت نیز باید نشان داده شود. در حقیقت ، دومی ، در واقع ، برای اهداف جبران خسارت ، نمی تواند یک نگرانی ساده یا یک مزاحمت ناشی از رفتار غیرقانونی تلقی شود. به عبارت دیگر ، خسارت باید به معنای معناداری باشد تا بتواند برای اهداف جبران خسارت در نظر گرفته شود.

علاوه بر این ، به همه اینها افزوده می شود ، علاوه بر این ، پیوند اتیولوژیک.

خسارت گزارش شده باید علت مستقیمی در نقض داده ها باشد ، همانگونه که صریحاً در هنر پیش بینی شده است. 82 آیین نامه.

در نتیجه ، بنابراین ، جبران خسارت وارده در نتیجه نقض اطلاعات شخصی شخص ، حتی اگر موضوع ، همانطور که مشاهده می شود ، محدودیت های اثبات و مشخصی را ممکن می سازد.

توجه خاص سزاوار این واقعیت است که این یک مسئولیت عینی نیست که به طور خودکار باعث خسارت شود.

GDPR یک آیین نامه بسیار خاص است که با توجه به اصل مسئولیت پذیری ، مالک را در مورد تدابیری که باید برای انعقاد اتخاذ شود ، انتخاب کافی می کند.

این بدان معنی است که راه حل هایی مناسب برای یک واقعیت خاص هستند ، اما در صورت اعمال واقعیت های مختلف ممکن است تضمین کننده محافظت از داده های شخصی نباشد.

ارزیابی مقدماتی اقدامات انجام شده توسط مالک قبل از طرح مطالبات خسارت ، در آینده نزدیک برای ارزیابی نتیجه احتمالی یک پرونده دادگاه ضروری خواهد بود.

نقض اطلاعات شخصی و جبران خسارت وارده

, , ,
| 'اخبار | 25 ژوئن 2020 17: 57
قبلی

فرمان حمایت از مشاغل کشاورزی امضا شد
بعدی

Eni و NextChem توافق برای توسعه فن آوری های منطقه مدور را تقویت می کنند