(Aidr Regione Lombardiaの弁護士兼マネージャー、Federica De Stefani氏)データの違法な取り扱いに起因するペナルティにはさまざまな性質があります。現在の法律では、刑法、行政、民事のペナルティは、違反のタイプ。
一般に、ヨーロッパのデータ保護規則は、億万長者の行政的制裁(最大20万ユーロ)のみを規定していると考えるのに慣れていますが、同じ規則で規定されています。 82また、違法な取り扱いに起因する損害を被った人々が関連する補償を要求する可能性。
この規則は最近、データの違法な取り扱いに起因する損害賠償を制裁し、損害賠償を取得するための条件を指定したオーストリア高等地方裁判所の判決の見出しに掲載されました。
論文。 規制の82、実際には、データコントローラーまたはデータコントローラーで補償を支払う必要がある対象を示すことにより、データの違法な処理によって引き起こされた重大または重大でない損害の補償を明示的に提供することは明らかです。
本質的に、法律が一方で金銭以外の損害の許容性を明確に認める場合、他方で補償義務が発生するためには、次のことが必要です。
- データの違法な処理、つまり、規則の違反を統合する積極的または怠慢な行為。
- 損傷;
- 行為と被害の病因的関連。
規則は、損害(重大または重要でない)が規則の違反によって引き起こされた場合に補償可能であり、データ管理者およびデータ処理者が有害な事象が決してないことを証明した場合に責任を免除される可能性を規定します。それらに起因する。
これは、議論されている責任が客観的責任ではなく、規則の違反(所有者または管理者に起因する)と有害なイベントの間に因果関係がある場合にのみ存在することを意味します。
言い換えれば、被験者は規則から派生する義務を正確に満たし、データ保護のための適切な措置をとったという証拠を提供する機会があります。
言うまでもなく、これは非常に広範な規制規定であり、これ以上の側面を指定せずに「この規制の違反」というフレーズを使用する場合、リストの例として85をリサイタルする必要があります。補償の要求の根拠となる可能性のある理由の完全なものではありません。
実際、リサイタル85は、以下に関する一連の側面を示しています。
- 利害関係者の個人データの制御の喪失;
- 彼らの権利の制限;
- 差別;
- アイデンティティの盗難または奪取;
- 経済的損失;
- 仮名化の不正解読;
- 評判の低下;
- 専門家の秘密によって保護された個人データの機密性の喪失
最後に、「関係する自然人への他の重大な経済的または社会的損害」の一般的な仮説で結論を出します。
締めくくりの式は、芸術の提供と一致しています。 82は一般的に「この規制の違反」を示し、特定のケースを特定する可能性が広がっています。
ごく最近の判決で、オーストリアのインスブルック高等地方裁判所(13.02.2020年1月182日の判決-Az。:19 R XNUMX/XNUMX b)は、GDPRの違反に起因する損害の補償の問題に介入し、損害の補償を指定しました。データの違法な処理に由来するものはreipsaにはありませんが、処理の違法性に由来する損害と被った損害の特徴を証明するのは補償を請求する人の責任です。
したがって、訴訟では、単にデータを違法に扱っただけで被害を受けたと主張するだけでは不十分ですが、両者の病因の関連を示す証拠を提示する必要があります。
したがって、被った損害を説明し、さまざまな特性を示して、リクエストを明確にする必要があります。 したがって、損傷は適格であり、特定されている必要があります。また、規制の75と85のリサイタルに示されているリスクのタイプも参照する必要があります。 したがって、損傷は詳細である必要があり、「一般的なカテゴリ」を使用して総称的に示してはなりません。 利害関係者は、彼が実際に主張された損害を被ったことの証拠も提供しなければなりません。 この場合も、一般的なカテゴリを呼び出して、関連する傷害を負ったと主張するだけでは十分ではありませんが、報告された損傷の具体的な証拠を提供し、損傷の程度も示す必要があります。 後者は、実際には、補償の目的で、単純な懸念や、違法な扱いから派生した単なる迷惑と見なすことはできません。 言い換えれば、損害賠償の目的に関連するとみなされるためには、損害はいわば意味のあるものでなければなりません。
さらに、これに病因のリンクが追加されます。
報告された損傷は、芸術で明確に規定されているように、データ侵害の直接の原因でなければなりません。 規制の82。
したがって、結論として、個人データの侵害の結果として被った損害に対する補償を得ることができます。
特定の反省は、損害を自動的に引き起こすのは客観的責任ではないという事実に値します。
GDPRは非常に特殊な規制であり、説明責任の原則により、コンプライアンスのために講じるべき措置に関して所有者に十分な選択肢を残しています。
これは、特定の現実には適切であるが、異なる現実に適用された場合に個人データの保護が保証されない可能性のあるソリューションが存在する可能性を意味します。
損害賠償を請求する前に所有者が講じた措置の予備的評価は、近い将来、訴訟の起こり得る結果を評価するために不可欠です。