(由Aidr Regione Lombardia的律师兼经理Federica De Stefani提出)对数据的非法处理所产生的处罚可能具有多种性质,因为根据当前立法,刑事,行政和民事处罚可以共存,具体取决于违规类型。
通常,我们习惯于认为《欧洲数据保护条例》仅对百万富翁规定了行政制裁(最高20万欧元),但该条例在艺术上却提供了同样的规定。 82还为那些因非法待遇而遭受损害的人要求相关赔偿的可能性。
最近,该规则已成为奥地利上级地区法院判决的头条,该判决批准了对数据非法处理所造成的损害赔偿,并规定了获得损害赔偿的条件。
文章。 实际上,该法规第82条明确规定了对非法处理数据所造成的物质或非物质损害的赔偿,方法是在数据控制器或数据控制器中指明需要支付赔偿的对象。
本质上,如果法律一方面明确承认非金钱损害的可采性,另一方面,为了承担赔偿责任,则有必要:
- 非法处理数据,即一种积极的或误导性的行为,包括违反《规章》规则的行为;
- 伤害;
- 行为与损害之间的病因学联系。
该法规规定,由违反法规引起的损害(重大或非物质性)应予赔偿,并规定数据控制者和数据处理者如果证明有害事件绝不是可免除责任,则可以免除责任。归因于他们。
这意味着所讨论的责任不是客观责任,而是仅在违反法规(归所有者或管理者负责)与有害事件之间存在因果关系的情况下存在。
换句话说,受试者有机会提供证明其已正确履行了《规章》规定的义务,并已采取了适当的数据保护措施。
毫无疑问,这是非常广泛的法规规定,可以这么说,如果我们认为“违反本法规”一词而未具体说明任何其他方面,则可引用示例性清单85的要求,以及当然可能并不完整,原因可能是要求赔偿的基础。
实际上,第85号演讲指出了有关以下方面的一系列方面:
- 失去对当事方个人数据的控制;
- 权利的限制;
- 歧视
- 身份盗用或篡夺;
- 财务损失;
- 未经授权解密假名;
- 名誉受损;
- 受专业保密保护的个人数据的机密性丢失
最后,它以“对有关自然人的任何其他重大经济或社会损害”的一般假设作为结论。
结束语符合艺术的规定。 82通常表示“任何违反本条的规定”,因此有很大的可能性确定具体案件。
在最近的一项裁决中,奥地利因斯布鲁克地区高等法院(判决13.02.2020-Az。:1 R 182/19 b)干预了因违反GDPR而引起的损害赔偿的问题,并具体规定了损害赔偿非法处理数据所产生的损害并没有得到解决,但应由提出索赔的人来证明非法处理数据所造成的损害以及所遭受损害的特征。
因此,在诉讼中,仅仅因为受到非法对待自己的数据而声称遭受损害是不够的,但是有必要提供两者之间的病因学联系的证据。
因此,有必要通过解释所遭受的损害并指出各种特性来表达您的要求。 因此,损害必须是合格的和明确的,还必须参照《规章》第75和85条所述的风险类型,在任何情况下,这些风险仅提供指示性的指示。 因此,必须详细描述损坏,而不能通过使用“一般类别”来概括地指出。 利害关系方还必须提供证明他确实遭受了所要求的损害。 同样,仅仅援引一个通用类别并声称遭受了相关伤害是不够的,但必须提供所报告的损害的具体证据,并且还必须证明损害的程度。 实际上,出于赔偿目的,不能将后者视为简单问题,也不能将其视为仅来自非法待遇的麻烦。 换句话说,损害必须具有有意义的意义,以便被认为与赔偿目的相关。
此外,所有这些都增加了病因学联系。
如本领域明确规定,报告的损坏必须是造成数据泄露的直接原因。 该法规第82条。
总之,因此,即使受到明显的证据约束,也有可能获得因侵犯您的个人数据而遭受的损害的赔偿。
特别值得一提的事实是,它不是自动导致损害发生的客观责任。
GDPR是一项非常特殊的法规,根据问责制原则,所有者可以在采取合规措施方面留有足够的选择余地。
这转化为具有适用于特定现实的解决方案的可能性,但是如果将其应用于不同的现实,则可能无法保证对个人数据的保护。
在不久的将来,对所有者提出的损害赔偿之前所采取的措施进行初步评估对于评估法院可能的结果是必不可少的。