Przeprosiny za naruszenie RODO — czy to wystarczy?

Naruszenie danych osobowych może wiązać się, w przypadku niewielkich skutków, z obowiązkiem zapłaty niewielkiego odszkodowania, to już wiemy. Zatem czy jeśli naruszenie RODO spowodowało jeszcze mniejsze konsekwencje, wystarczające mogą okazać się publiczne przeprosiny? Czy jednak zwykłe „przepraszam” może nie wystarczyć? I, wcale nie na marginesie: czy waga naruszenia przepisów RODO powinna przekładać się na wysokość … Dowiedz się więcej

Obawy przed skutkami bezprawnego wykorzystania wyciekłych danych osobowych uzasadnia odszkodowanie — pod warunkiem, że odczuwanie tego lęku zostało udowodnione (TSUE)

A skoro w piątek było o tym, że chociaż odszkodowanie za kradzież tożsamości wymaga wykazania doznanej szkody (także szkody niemajątkowej), przy czym nie oznacza to obowiązku wykazania, że skradzione dane zostały wykorzystane w niecny sposób, dziś czas na kilka zdań o kolejnym czwartkowym orzeczeniu, w którym TSUE wyraził pogląd, iż obawa przed skutkami wykorzystania danych osobowych po … Dowiedz się więcej

Odpowiedzialność administratora za kradzież tożsamości nie zależy od doznanych przez ofiarę skutków (TSUE)

Czy wynikająca z RODO odpowiedzialność za kradzież tożsamości zależy od konsekwencji doznanych przez pokrzywdzonego? Czy jednak zasady odpowiedzialności odszkodowawczej są jasne — administrator odpowiada za wyrządzoną szkodę, niezależnie od jej rodzaju i ew. wartości uszczerbku — więc skutki przywłaszczenia tożsamości nie są warunkiem dochodzenia roszczeń odszkodowawczych? wyrok Trybunału Sprawiedliwości UE w/s Scalable Capital GmbH z … Dowiedz się więcej

Nie ma czegoś takiego jak „odszkodowanie za naruszenie RODO” (TSUE)

A teraz czas na tekst, na który w zniecierpliwieniu czekały miliony: czy administrator, który naruszył przepisy o ochronie danych osobowych powinien wypłacić zainteresowanej osobie odszkodowanie za naruszenie RODO? Na przykład jeśli nadal przetwarzał dane w celach marketingowych, po wniesieniu sprzeciwu? Czy jednak odszkodowanie należy się za szkodę — a nie za samo naruszenie przepisów prawa? … Dowiedz się więcej

Wyciek danych osobowych sam w sobie nie jest dowodem wdrożenia kiepskich zabezpieczeń (TSUE)

Administrator naruszający zasady przetwarzania danych osobowych, w szczególności stosujący niewłaściwe metody ich zabezpieczenia, może ponosić odpowiedzialność za skutki ich ujawnienia, to oczywista oczywistość. Czy jednak fakt, że wyciek danych osobowych miał miejsce, jest sam w sobie wystarczającym dowodem, że wdrożone środki zabezpieczenia były nieprawidłowe? Czy to osoba, która dochodzi odszkodowania powinna udowodnić, że administrator nie wywiązał … Dowiedz się więcej