Kişisel verilerin ihlali ve zararın tazmini

Görünümler

(Aidr Regione Lombardia'nın avukatı ve yöneticisi Federica De Stefani tarafından) Yasa dışı bir veri işleminden kaynaklanan yaptırımlar çeşitli nitelikte olabilir, çünkü mevcut mevzuata göre, ceza, idari ve medeni cezalar, ihlal türü.

Genel olarak, Avrupa Veri Koruma Yönetmeliği'nin yalnızca milyoner idari yaptırım (20 milyon avroya kadar) sağladığını düşünmeye alışkınız, ancak aynı Yönetmelik teknikte de öngörülmüştür. 82 ayrıca yasadışı muameleden kaynaklanan zarar görenlerin ilgili tazminat talep etme olasılığı.

Kural kısa bir süre önce Avusturya Yüksek Bölge Mahkemesi'nin verilerin yasadışı muamelesinden kaynaklanan zararın tazminini onaylayan ve zararın tazmini için gerekli koşulları belirleyen bir kararı için manşetlere getirildi.

Makale. Yönetmeliğin 82'si, gerçekte, veri denetleyicisinde veya veri denetleyicisinde tazminat ödemek için gerekli olan konuları belirterek, verilerin yasadışı bir şekilde işlenmesinden kaynaklanan maddi veya maddi olmayan hasarın tazminatının açıkça sağlanmasında açıktır.

Esasen, bir yandan yasa manevi tazminatın kabuledilebilirliğini açıkça kabul ederse, diğer yandan tazminat yükümlülüğünün ortaya çıkması için aşağıdakilerin olması gerekir:

  • verilerin yasa dışı bir şekilde işlenmesi, yani, Yönetmeliğin kurallarının ihlaliyle bütünleşen aktif veya omissive bir davranış;
  • zarar;
  • davranış ve hasar arasındaki etiyolojik bağlantı.

Yönetmelik, düzenlemenin ihlalinden kaynaklanması halinde zararın (maddi veya manevi) tazmin edilebilir olmasını sağlar ve veri sorumlusu ve veri işleyicisine, zararlı olayın hiçbir şekilde bir zarar olmadığını kanıtlamaları halinde sorumluluktan muaf olma imkanı sağlar. onlara atfedilebilir.

Bu, tartışılan yükümlülüğün nesnel bir yükümlülük olmadığı anlamına gelir, ancak yalnızca Tüzüğün ihlali (sahip veya yöneticiye atfedilebilir) ile zararlı olay arasında nedensel bir ilişki olması durumunda ortaya çıkar.

Başka bir deyişle, konu Tüzük'ten doğan yükümlülükleri doğru bir şekilde yerine getirdiğine ve veri koruma için uygun önlemleri aldığına dair kanıt sağlama şansına sahiptir.

Kuşkusuz bu, çok geniş bir düzenleme hükmüdür, tabiri caizse, başka bir yön belirtmeden "bu düzenlemenin ihlali" ifadesinin örnek bir liste için 85 no'lu rücuda başvurulması gerektiğini düşünürsek ve Tazminat talebinin temelini oluşturabilecek sebeplerin kesin olmaması.

Resital 85, aslında, aşağıdakilerle ilgili bir dizi hususu göstermektedir:

  • ilgili tarafların kişisel verilerinin kontrolünün kaybı;
  • haklarının sınırlandırılması;
  • ayırt etme;
  • kimlik hırsızlığı veya gasp;
  • finansal kayıp;
  • takma ismin yetkisiz olarak çözülmesi;
  • itibar zararı;
  • mesleki gizlilik ile korunan kişisel verilerin gizliliğinin kaybı

Son olarak, "ilgili gerçek kişiye herhangi bir önemli ekonomik veya sosyal zarar" jenerik hipotezi ile son bulur.

Kapanış formülü sanatın hükmü ile uyumludur. "Bu düzenlemenin herhangi bir şekilde ihlal edildiğini" genel olarak gösteren ve böylece belirli vakaların geniş bir tanımlanma olasılığını ortadan kaldıran 82.

Avusturya Innsbruck Yüksek Bölge Mahkemesi çok yakın tarihli bir kararda (13.02.2020 tarihli Karar - Az .: 1 R 182/19 b) GDPR ihlalinden kaynaklanan zararın tazmini konusuna müdahale etmiş ve zararın tazminini belirtmiştir. Verilerin hukuka aykırı olarak işlenmesinden kaynaklanmak re ipsa kapsamında değildir, ancak işlemenin hukuka aykırılığından kaynaklanan zararı ve uğranılan zararın özelliklerini ispatlamak tazminat talebinde bulunan kişiye bağlıdır.

Bu nedenle davada, sadece birisinin verilerinin yasadışı bir şekilde tedavi edilmesi nedeniyle hasar gördüğünü iddia etmek yeterli değildir, ancak ikisi arasında etiyolojik bir bağlantı olduğuna dair kanıt sağlamak gereklidir.

Bu nedenle, çeşitli özellikleri gösteren zararları açıklayarak talebinizi dile getirmeniz gerekecektir. Bu nedenle hasar, her halükarda sadece gösterge niteliğinde olan Yönetmeliğin 75 ve 85 nolu maddelerinde belirtilen risk türlerine atıfta bulunarak nitelendirilmeli ve belirtilmelidir. Bu nedenle hasar detaylı olmalı ve "genel bir kategoriye" başvurarak jenerik olarak belirtilmemelidir. İlgili taraf ayrıca bildirilen zararın gerçekten acı çektiğine dair kanıt sağlamalıdır. Yine, genel bir kategori çağırmak ve ilgili yaralanmayı yaşadığını iddia etmek yeterli değildir, ancak rapor edilen hasarın somut kanıtları sağlanmalı ve hasarın kapsamı da gösterilmelidir. Sonuncusu, aslında, tazminat amacıyla, basit bir endişe veya sadece yasadışı muameleden kaynaklanan bir sıkıntı olarak kabul edilemez. Başka bir deyişle, tazminat açısından anlamlı sayılmak için zararın anlamlı olması gerekir.

Tüm bunlara, ayrıca etiyolojik bağlantı eklenir.

Bildirilen hasar, teknik alanda açıkça belirtildiği gibi veri ihlalinin doğrudan bir nedeni olmalıdır. Yönetmeliğin 82. Maddesi.

Sonuç olarak, kişinin kişisel verilerinin ihlali sonucu uğranılan zarar için tazminat alınması, görüldüğü gibi, oldukça belirgin kanıt kısıtlamalarına tabi olsa bile mümkündür.

Özellikle dikkate alınması, hasarların otomatik olarak ortaya çıkmasına neden olan nesnel bir yükümlülük olmaması gerçeğini hak etmektedir.

GSYİH, hesap verebilirlik ilkesi gereği, mal sahibine uyum için alınması gereken önlemler konusunda geniş bir seçenek bırakan çok özel bir düzenlemedir.

Bu, belirli bir gerçeklik için yeterli olan, ancak farklı gerçekliklere uygulandığında kişisel verilerin korunmasını garanti etmeyebilecek çözümlere sahip olma olasılığına dönüşür.

Mal sahibi tarafından tazminat talebinde bulunmadan önce alınan önlemlerin ön değerlendirmesi, yakın gelecekte, bir mahkeme davasının olası sonuçlarını değerlendirmek için vazgeçilmez olacaktır.

Kişisel verilerin ihlali ve zararın tazmini