Bartosz Świdrak, Zygmunt Waga: Naruszenia RODO. Kosztowne skutki złej translacji

Trybunał Sprawiedliwości UE uściślił przesłanki dochodzenia roszczeń za złamanie zasad ochrony danych osobowych. Ale błędy w tłumaczeniu mogą utrudnić walkę o odszkodowanie.

Aktualizacja: 19.09.2024 00:08 Publikacja: 20.03.2024 02:00

Foto: Adobe Stock

Bartosz Świdrak

W jednym z ostatnich orzeczeń Trybunał Sprawiedliwości Unii Europejskiej odniósł się do najważniejszych aspektów dowodzenia naruszenia obowiązków z rozporządzenia o ochronie danych osobowych oraz powstania szkody niemajątkowej (wyrok z 25 stycznia 2024 r. w sprawie C-687/21). Dokonana wykładnia może istotnie wpłynąć na podejście polskich sądów do kwestii dowodowych w sprawach odszkodowawczych związanych z naruszeniem RODO. Niestety ze względu na wadliwości polskiego tłumaczenia najważniejsze wskazówki TSUE mogą być niewłaściwie interpretowane w praktyce sądowej.

Pomyłka z przekazaniem danych

Pytania, na które odpowiadał TSUE, były związane z następującą sytuacją faktyczną. Klient sieci MediaMarkt Saturn zakupił na kredyt sprzęt gospodarstwa domowego. W toku załatwiania formalności związanych z wydaniem rzeczy i zawarciem umowy kredytu inna osoba omyłkowo otrzymała zarówno urządzenie zamówione przez klienta, jak i jego dokumenty kredytowe. Te zawierały dane, w tym nazwisko i imię, adres, miejsce zamieszkania, nazwę pracodawcy, dochody oraz dane bankowe.

Czytaj więcej

Dane osobowe

Ważny wyrok TSUE ws. RODO. Chodzi o dane przetwarzane przez urzędy

Organ ochrony danych osobowych nie musi czekać na wniosek osoby, której dane są przetwarzane niezgodnie z prawem, by je skutecznie chronić - wynika z czwartkowego wyroku unijnego Trybunału Sprawiedliwości.

Błąd został wykryty szybko. Dokumenty zostały zwrócone właściwemu klientowi w ciągu pół godziny od przekazania ich nieuprawnionej osobie trzeciej. Ta nie zapoznała się z danymi osobowymi. Następnie klient zażądał od sieci MediaMarkt Saturn zapłaty odszkodowania na podstawie przepisów RODO. Powód miał doznać szkody niemajątkowej z powodu błędu popełnionego przez pracowników sklepu i wynikającego z tego ryzyka utraty kontroli nad swoimi danymi osobowymi.

Rozstrzygając przedstawione przez sąd niemiecki kwestie, TSUE doszedł do dwóch wniosków mogących mieć szczególny wpływ na odpowiedzialność podmiotów przetwarzających dane osobowe. Po pierwsze, sprecyzował swoją dotychczasową linię orzeczniczą. Wprawdzie pracownicy administratora omyłkowo przekazali nieupoważnionej stronie trzeciej dokument zawierający dane osobowe, ale to nie wystarcza samo w sobie do uznania, że środki techniczne i organizacyjne wdrożone przez administratora nie były „odpowiednie”.

TSUE potwierdził tym, że chociaż omyłkowe przekazanie dokumentów może świadczyć o naruszeniu RODO, to możliwe jest również przeprowadzenie skutecznego przeciwdowodu przez administratora. Innymi słowy, samo wystąpienie incydentu nie świadczy jeszcze, że doszło do naruszenia przepisów.

Utrata kontroli i szkoda niemajątkowa

Wyrok zawiera także wskazówkę TSUE, jak należy rozumieć pojęcie szkody niemajątkowej w związku z naruszeniem RODO. To drugi istotny wniosek wynikający z omawianego orzeczenia. Powód, uzasadniając swoje prawo do odszkodowania przed sądem niemieckim, wskazywał przede wszystkim na obawę, że nawet w trakcie półgodzinnego posiadania dokumentów przez osobę nieuprawnioną mogło dojść do wykonania kopii dokumentów, a w przyszłości do nadużycia wspomnianych danych. Jak się wydaje, okoliczność ta miała stanowić jego szkodę niemajątkową.

TSUE potwierdził wynikający z dotychczasowego orzecznictwa pogląd, że utrata kontroli nad danymi osobowymi przez krótki okres może spowodować po stronie osoby, której dane dotyczą, „szkodę niemajątkową” w rozumieniu art. 82 ust. 1 RODO, wywołującą prawo do odszkodowania. Co jednak istotne, TSUE wskazał, że obawa nadużycia danych przez nieupoważnioną osobę trzecią nie powinna mieć charakteru czysto hipotetycznego. Doprowadziło to do konkluzji, że szkoda niemajątkowa nie zachodzi, gdy żadna strona trzecia nie zapoznała się z danymi osobowymi.

Ponadto TSUE potwierdził i rozwinął niektóre poglądy wynikające z jego dotychczasowego orzecznictwa. Wskazał, że odszkodowanie z art. 82 RODO ma charakter kompensacyjny, a nie represyjny. Na zakres należnego świadczenia wpływa zakres doznanej szkody (majątkowej lub niemajątkowej, której wystąpienie poszkodowany musi udowodnić). Bez znaczenia dla wysokości odszkodowania jest więc waga naruszenia RODO, które spowodowało szkodę.

Trybunał potwierdził także, że przesłanką odpowiedzialności odszkodowawczej jest wystąpienie szkody (majątkowej lub niemajątkowej), naruszenia RODO oraz adekwatnego związku przyczynowego pomiędzy szkodą a naruszeniem.

Problem z tłumaczeniem

Co ciekawe, duże zamieszanie może wywołać polska wersja omawianego wyroku. Najważniejsze tezy zostały bowiem błędnie przetłumaczone.

Pierwsza nieścisłość dotyczy możliwości dowodzenia przez administratora, gdy jego pracownicy omyłkowo przekazali nieupoważnionej osobie trzeciej dokument zawierający dane osobowe (pkt 45 uzasadnienia oraz pkt 1 petitum wyroku). Polska wersja językowa wyroku błędnie wskazuje, że jest to sytuacja wystarczająca sama w sobie do uznania, że środki techniczne i organizacyjne wdrożone przez odnośnego administratora nie były „odpowiednie”.

Inne wersje językowe, np. angielska i niemiecka, wskazują jednak odmiennie, co jest zgodne z wcześniejszymi wywodami TSUE (przykładowo, w angielskiej wersji wskazano: „the fact that the employees of the controller provided to an unauthorised third party in error a document containing personal data is not sufficient, in itself, to consider that the technical and organisational measures implemented by the controller at issue were not 'appropriate'”).

Podobna sytuacja dotyczy tezy związanej ze szkodą niemajątkową (pkt 69 uzasadnienia i pkt 5 petitum wyroku). Wersje językowe angielska i niemiecka są całkowicie odmienne od wersji polskiej i zgodne z wcześniejszymi wywodami TSUE. Wskazują, że szkoda niematerialna nie powstaje, gdy wykazano, że osoba trzecia nie zapoznała się z danymi osobowymi w posiadanie których weszła w sposób nieuprawniony. Wydźwięk polskiego tłumaczenia jest jednak odwrotny.

Więcej komplikacji z odszkodowaniem

Wyrok C-687/21 może więc wpłynąć na postępowanie dowodowe przed sądami polskimi i dodatkowo utrudnić dochodzenie roszczeń odszkodowawczych z art. 82 RODO. Obok stosunkowo niewielkiej wysokości zasądzanych dotychczas w Polsce świadczeń może to być więc kolejny czynnik, który przyczyni się do zmniejszenia atrakcyjności tej formy ochrony.

Orzeczenie może więc poprawić sytuację administratorów danych broniących się przed roszczeniami osób fizycznych. Skoro samo wystąpienie incydentu nie jest wystarczające do stwierdzenia, że doszło do naruszenia RODO, to polskie sądy nie powinny ograniczać postępowania dowodowego do samego stwierdzenia wycieku danych. Konieczność kompleksowego wyjaśnienia kwestii związanych z wprowadzeniem odpowiednich środków bezpieczeństwa daje z kolei duże możliwości wykazania się pełnomocnikom.

Dodatkowo, może się okazać, że sądy zmienią swoje podejście do kwestii związanych z rozumieniem i wykazywaniem szkody niemajątkowej. Wyrok C-687/21 może wywołać większą niechęć sądów do przyznawania zadośćuczynienia jedynie na podstawie obaw strony o nadużycie jej danych osobowych, bez przedstawienia dalszych dowodów.

Z dotychczasowej polskiej praktyki orzeczniczej wynika, że sądy uwzględniały roszczenia odszkodowawcze, opierając się głównie na zeznaniach pokrzywdzonej strony. Przy założeniu, że szkodę ma udowodnić poszkodowany, a sąd przyjmuje koncepcję szkody niemajątkowej o charakterze niehipotetycznym, dowód w postaci zeznań może okazać się niewystarczający.

W takiej sytuacji dowodami, którymi osoba pokrzywdzona mogłaby się posłużyć, mogą być np. wiadomości świadczące o próbie użycia lub użyciu danych, raporty Biura Informacji Kredytowej lub nagłe otrzymanie komunikacji pochodzącej od innych podmiotów, którym nie przekazywano danych. Równie istotne mogą być dowody potwierdzające znaczny czas naruszenia. Długotrwałe utrzymywanie się braku kontroli nad danymi jest sytuacją skrajnie różną od półgodzinnej utraty kontroli, jak w omawianej sprawie.

Nie można także wykluczyć, że błędne tłumaczenie wyroku C-687/21 na język polski przyczyni się do powstania rozbieżności w orzecznictwie sądów polskich. Sądy, powołując się na ten sam wyrok TSUE, będą mogły konstruować dwie skrajnie odmienne tezy.

Bartosz Świdrak jest adwokatem, senior associate w kancelarii Taylor Wessing

Zygmunt Waga jest radcą prawnym, associate w kancelarii Taylor Wessing

Unia Europejska (UE) Publicystyka Organizacje Trybunał Sprawiedliwości Unii Europejskiej (TSUE) Dane Osobowe Ubezpieczenia i Odszkodowania Rzecz o prawie RODO

Pozostało 93% artykułu

Minister sprawiedliwości i Prokurator Generalny Adam Bodnar

Rzecz o prawie

Łukasz Guza: Szef stajni Augiasza

Kryzys w sądownictwie przypomina już węzeł gordyjski. Cokolwiek by zrobił z nim Adam Bodnar, to i tak narazi się na krytykę.

Materiał Promocyjny

Leasing Nissan Juke od 1257 zł/mies.

Rzecz o prawie

Jacek Dubois: Premier, komuna, prezes Manowska i elegancja słów

Premier ma tyle wspólnego z komuną i jej metodami co pani prezes Manowska z elegancją słowa.

Rzecz o prawie

Mikołaj Małecki: Konstytucyjne credo zamiast czynnego żalu

Jak powinien wyglądać rytuał oczyszczenia wadliwie powołanych sędziów?

Rzecz o prawie

Witold Daniłowicz: Myśliwi nie grasują. Wykonują zlecenia państwa

Władza pod wpływem różnego rodzaju grup ideologicznie przeciwnych łowiectwu od kilku lat krok po kroku utrudnia wykonywanie polowań. Wystąpienie RPO do ministra klimatu i środowiska jest kolejnym tego przykładem.

Materiał Promocyjny

Zarządzenie flotą może być przyjemnością

Doradzą i sfinansują a w razie potrzeby naprawią i podstawią auto pod drzwi. Zarządzenie samochodami w firmie to złożony proces i wcale nie kończy wraz z wybraniem wymarzonego modelu. Jak wesprzeć w tym menedżera floty?

Rzecz o prawie

Joanna Parafianowicz: Wybory okazją do zmian

Warto rozważyć wprowadzenie jako standardu hybrydowej formy przeprowadzania zgromadzeń wyborczych.

Materiał Promocyjny

Jeep Compass Freedom Edition. Limitowana wersja z korzyścią do 20 000 zł

Żołnierz na zniszczonym moście w Stroniach Śląskich

Publicystyka

Marek Kozubal: Powódź to jednak nie jest wojna

Wojsko ofiarnie pomaga w likwidacji skutków powodzi na południu Polski. To nie jest jednak dobry moment, aby wojskiem straszyć i urządzać propagandowe pokazówki.

Dane gospodarcze

Fed obniżył główną stopę procentową. Wielkie zaskoczenie

Amerykański bank centralny zaczął cykl luzowania polityki pieniężnej od cięcia stóp procentowych o 50 pb. Większość analityków spodziewało się obniżki tylko o 25 pb., ale traderzy w ostatnich dniach coraz mocniej grali na cięcie o 0,5 pkt proc.

Ustrój i kompetencje

NSA: abonament na parkowanie auta nie może zależeć od wizyty u notariusza

Radni nie mogą uchwalić przepisów, które uzależniają prawa do abonamentu w strefie płatnego parkowania przy autach w użyczeniu od umowy w formie aktu notarialnego.

Biznes

Tak biznes pomaga powodzianom

Dziesiątki tirów z produktami pierwszej potrzeby, 8 mln zł w gotówce, kilka milionów w darach - to pierwsze efekty skoordynowanej akcji polskich przedsiębiorców na rzecz osób dotkniętych powodzią. Wspólnie niosą pomoc: BNI, Corporate Connections, Konfederacja Lewiatan, Pracodawcy RP i Polska Rada Biznesu

Sport

Radosław Piesiewicz ripostuje. Prezes PKOl zyskał na czasie

Z dużej chmury mały deszcz. Pierwsze po wybuchu afery wizerunkowej wokół PKOl posiedzenie zarządu trwało dłużej niż zwykle, ale zakończyło się bez radykalnych decyzji, co najwyżej otworzyło drogę do dalszej dyskusji.

W ataku z użyciem wybuchowych pagerów zginąć miało w Libanie 11 osób

Konflikty zbrojne

Atak pagerami na Hezbollah miał rozpocząć wojnę? Nowe doniesienia

Izrael zdecydował się wysadzić w powietrze pagery, których używali bojownicy Hezbollahu, ponieważ obawiał się, że jego tajna operacja, polegająca na umieszczeniu w pagerach ładunków wybuchowych, może wyjść na jaw - informuje serwis Axios powołując się na trzy źródła w administracji USA.

We wtorek przewodnicząca Ursula von der Leyen przedstawiła kandydatów do nowego zespołu Komisji Euro

Nowe Trendy

Grecy biorą w Komisji Europejskiej odpowiedzialność za unijną turystykę

Apostolos Cicikostas jest kandydatem na komisarza ds. zrównoważonego transportu i turystyki w nowej Komisji Europejskiej - ogłosiła jej przewodnicząca Ursula von der Leyen.

Zniszczenia po powodzi na południowym-zachodzie Polski

Konsumenci

Chcą wzbogacić się na tragedii powodzian. UOKiK wkracza do akcji

Prezes Urzędu Ochrony Konkurencji i Konsumentów zapewnił, iż monitoruje, czy na terenach dotkniętych powodzią może dochodzić do naruszenia przepisów. Chodzi o wzrost cen produktów pierwszej potrzeby, czy też materiałów budowlanych niezbędnych do remontów i odbudowy zalanych budynków.

Świat

Wojna Rosji z Ukrainą. Dzień 938

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę. MSZ Ukrainy poinformował, że Polska otrzyma notę protestacyjną w związku z zatrzymaniem na lotnisku w Krakowie ukraińskiego boksera, Ołeksandra Usyka.

Piłka nożna

Liga Mistrzów. Łukasz Skorupski został bohaterem Bolonii

Łukasz Skorupski obronił rzut karny, a Bologna w swoim pierwszym w historii występie w Lidze Mistrzów zremisowała bezbramkowo z Szachtarem Donieck.

Wojsko

Największa operacja wojska na zalanych terenach. „Pięć linii wysiłku”

W poniedziałek zostanie uruchomiona operacja pod kryptonimem „Feniks”. - To będzie chyba największa operacja w historii Polski – zapowiedział w „Kropce nad i” szef Sztabu Generalnego Wojska Polskiego gen. Wiesław Kukuła.

Chiny zwalniają w gospodarce, ale znów rozpędzają się w sztucznej inteligencji. Na zdjęciu nowoczesn

Globalne Interesy

Te firmy rzuciły wyzwanie ChatGPT. Wielkie obawy w Ameryce przed chińską AI

Z generatywną sztuczną inteligencją kojarzyły się dotąd amerykańskie firmy, jak OpenAI, Meta czy Google. Ale w tym wyścigu to Chińczycy mogą wkrótce wyjść na prowadzenie.

MSPO

Dla bezpieczeństwa i gospodarki – MSPO 2024

Historyczny i rekordowy, tak w dwóch słowach można podsumować 32. Międzynarodowy Salon Przemysłu Obronnego. 769 wystawców zaprezentowało najnowsze osiągnięcia w dziedzinie bezpieczeństwa, potwierdzając status MSPO jako jednego z trzech najważniejszych wydarzeń tego typu w Europie.

Praca, Emerytury i renty

Dziecko może liczyć na rentę z ZUS z tytułu wypadku w szkole

Małoletni, który uległ wypadkowi w czasie zajęć dydaktycznych, może ubiegać się o świadczenie bez konieczności dokumentowania okresów składkowych i nieskładkowych.

Muzyka popularna

Nie żyje Felicjan Andrzejczak. „Jeszcze chwilę temu razem staliśmy na scenie”

Zmarł Felicjan Andrzejczak, były wokalista Budki Suflera, współautor takich przebojów jak „Jolka, Jolka pamiętasz”, „Czas ołowiu” czy „Noc komety”. Miał 76 lat.

Przestępczość

Martwy noworodek w znaleziony śmietniku. Dziecko urodziło się żywe

Noworodek, którego ciało znaleziono w Brzezinach koło Mińska Mazowieckiego żył po urodzeniu – ustaliła prokuratura. Policja zatrzymała cztery osoby, a matce dziecka, 18-letniej obywatelce Ukrainy, grozi areszt.

Klęski żywiołowe

Premier Donald Tusk o pomocy powodzianom. „Rząd nie będzie skąpił grosza”

– Zadaniem państwa nie jest narzekanie ani oskarżanie czy szukanie kozłów ofiarnych. Nie możemy się wdawać w jakieś idiotyczne potyczki z opozycją tylko walczyć ze skutkami powodzi – mówił premier Donald Tusk w rozmowie z Justyną Dobrosz-Oracz w TVP.

Miesiąc Wyróżnionego Artykułu, obchodzony co roku we wrześniu, zachęca społeczność Wikipedii do podn

Globalne Interesy

Rekord polskiej Wikipedii. Tak promuje jakość treści

Ważny kamień milowy – 5000 wyróżnionych artykułów osiągnęła polska Wikipedia. Na dodatek miało to miejsce w Miesiącu Wyróżnionego Artykułu, akcji, która ma na celu promowanie jakości treści w największej polskojęzycznej encyklopedii internetowej.

Nieruchomości

Czy ma sens dojazd bez przejazdu nad strumieniem. SN o drodze koniecznej

Przed nabyciem działki przy wodzie płynącej lepiej wcześniej sprawdzić jej status wodnoprawny. Zwłaszcza gdy ma być przez nią jedyny dojazd do sąsiedniej nieruchomości.

Publicystyka

Marek Kozubal: Powódź to jednak nie jest wojna

Wojsko ofiarnie pomaga w likwidacji skutków powodzi na południu Polski. To nie jest jednak dobry moment, aby wojskiem straszyć i urządzać propagandowe pokazówki.

Dyplomacja

Szymon Hołownia po rozmowie z Recepem Tayyipem Erdoganem. Rozpoczęła się wizyta marszałka Sejmu w Turcji

Kwestie bezpieczeństwa i nie tylko - to tematy rozmowy marszałka Sejmu i prezydenta Turcji w Ankarze. - Prezydent Erdogan rozpoczął od złożenia kondolencji narodowi polskiemu z powodu powodzi dewastującej nasz kraj - mówił po rozmowie Szymon Hołownia. Wizyta potrwa do piątku.

Dane gospodarcze

Fed obniżył główną stopę procentową. Wielkie zaskoczenie

"5,2 mln rubli za pierwszy rok służby" - głosi reklama w Moskwie

Konflikty zbrojne

Rosja chce mieć drugą armię świata. Czy Putin szykuje się do długiej wojny?

Po raz trzeci od momentu zaatakowania Ukrainy Władimir Putin zwiększył liczebność całej swojej armii. Eksperci gubią się w domysłach po co.

Klęski żywiołowe

Gdzie szukać informacji o powodzi? Rząd udostępnił specjalną stroną internetową

Rząd uruchomił specjalny serwis, w którym internauci mogą uzyskać najważniejsze informacje dotyczące powodzi na południowym zachodzie Polski.

Klęski żywiołowe

Chaos informacyjny. Ludzie chcieli uciekać po niepotwierdzonej informacji Jacka Sutryka

Część Opolszczyzny i Dolnego Śląska jest zalana, ale ludzie najbardziej są źli na podawanie przez media i urzędników niesprawdzonych informacji. Poszkodowani liczą na pomoc państwa. Opozycja krytykuje rządowe akcje pomocowe i premiera Donalda Tuska.

Ustrój i kompetencje

NSA: abonament na parkowanie auta nie może zależeć od wizyty u notariusza

Radni nie mogą uchwalić przepisów, które uzależniają prawa do abonamentu w strefie płatnego parkowania przy autach w użyczeniu od umowy w formie aktu notarialnego.

Prawo i Podatki

Fiskus: nie zawsze można amortyzować wartość firmy

Jeśli nabyliśmy przedsiębiorstwo w drodze datio in solutum, nie możemy naliczać odpisów amortyzacyjnych od wartości firmy. Tak wynika z interpretacji ogólnej ministra finansów.

Dyrektor Muzeum Historii Polski Robert Kostro

Publicystyka

Kazimierz Wóycicki: Pisowskie zwyczaje nowej ministry kultury przy zwalnianiu Roberta Kostry z MHP

Znając wyważony projekt wystawy stałej Muzeum Historii Polski, obawiałem się, że gdyby PiS wygrał kolejne wybory, minister Gliński wraz z Jarosławem Kaczyńskim zwolnią dyrektora Roberta Kostrę. Do głowy mi jednak nie przyszło, że nowa ministra Hanna Wróblewska, przejmując pisowskie zwyczaje, zechce to zrobić sama.

Sądy i trybunały

Specjalny rzecznik Bodnara rozliczy Nawackiego, Schaba i innych

Minister sprawiedliwości Adam Bodnar powołał tzw. rzecznika ad hoc, którego zadaniem będzie rozliczenie działań głównego rzecznika dyscyplinarnego Piotra Schaba i jego zastępców Michała Lasoty i Przemysława Radzika oraz byłego prezesa Sądu Rejonowego w Olsztynie i członka neoKRS Macieja Nawackiego.

Była europosłanka Beata Kempa mówi „Rz”, że uważa wszczęcie dochodzenia za nękanie

Polityka

Prokuratura wznawia dochodzenie w sprawie „plecaków Beaty Kempy”

Śledczy chcą zbadać, co stało się z tornistrami zbieranymi w 2018 roku dla dzieci w Syrii w ramach akcji pod patronatem ówczesnej minister ds. pomocy humanitarnej. – Cała ta sprawa to nękanie mnie – odpowiada Beata Kempa.

Mężczyzna z flagą Hezbollahu, fotografia z pogrzebu osób, które zginęły w Libanie w wyniku eskplozji

Publicystyka

Bogusław Chrabota: Dlaczego Izrael nie powinien atakować Hezbollahu wybuchającymi pagerami

Można oczywiście zachwycać się inwencją i sprytem Mosadu, który jak w scenariuszu żywcem wyjętym z filmów o Bondzie doprowadza do równoczesnego wybuchu 3 tys. pagerów z ukrytym materiałem wybuchowym. Ale można też spojrzeć na tę akcję wymierzoną w Hezbollah z odwrotnej strony. Ryzyka, które ze sobą taka operacja niesie.

Polityka

Beata Kempa została nowym doradcą prezydenta Andrzeja Dudy

Beata Kempa, była europosłanka PiS związana z Suwerenną Polską, będzie pracować w Kancelarii Prezydenta jako doradca Andrzeja Dudy.