Mężczyzna z Wiednia zapisał się na newsletter rodzinnej firmy optycznej Brillen Rottler, podając swoje dane osobowe w formularzu zgłoszeniowym dostępnym na stronie internetowej tego przedsiębiorstwa. Dwa tygodnie później zażądał informacji o tym, jakie jego dane osobowe firma Brillen Rottler przetwarza. Jako podstawę wniosku wskazał art. 15 ogólnego rozporządzenia o ochronie danych (RODO). Zgodnie z tym rozporządzeniem osoba, której dane dotyczą, jest uprawniona do uzyskania od administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce, jest uprawniona do uzyskania dostępu do nich oraz do związanych z tym informacji.
Czytaj więcej
Konsumenci muszą otrzymywać zrozumiałe informacje na temat sposobu profilowania ich pod kątem oceny zdolności kredytowej - orzekł unijny Trybunał S...
RODO sposobem na łatwe pieniądze?
Brillen Rottler odmówiła ujawnienia żądanych informacji, uznając wniosek za nadużycie. Podejrzewa bowiem, że Austriak celowo wykorzystuje takie prośby, aby później dochodzić roszczeń odszkodowawczych. Z artykułów blogowych i biuletynów adwokackich wynika bowiem, iż osoba ta systematycznie prenumeruje biuletyny informacyjne różnych przedsiębiorstw, a następnie zwraca się do nich z wnioskiem o udzielenie dostępu, a potem z wnioskiem o odszkodowanie. Austriak miał domagać się około 160 000 euro odszkodowania w 66 oddzielnych sprawach między grudniem 2022 r. a październikiem 2023 r. Toczyło się nawet postępowanie przed sądem. Sąd uznał wtedy, że mężczyzna nadużył swego uprawnienia, ale mężczyzna odwołał się od wyroku, co oznacza, że nie jest on jeszcze prawomocny.
Mężczyzna podnosił, że jego wniosek był zgodny z prawem i zażądał od Brillen Rottler odszkodowania w wysokości co najmniej 1000 euro zadośćuczynienia za krzywdę doznaną z tytułu odmowy udzielenia dostępu do jego danych osobowych.
Spór trafił do sądu w Arnsbergu, który jednak nabrał wątpliwości czy wniosek o udostępnienie informacji można uznać za nadużycie ogólnego rozporządzenia o ochronie danych (RODO). Zwrócił się w tej sprawie do Trybunału Sprawiedliwości. Sąd poprosił również o wyjaśnienie, czy osoba, której odmówiono dostępu z powodu uznania wniosku za "nadmierny", ma prawo do odszkodowania za szkodę wynikającą z naruszenia prawa dostępu do tych danych.
Czytaj więcej:
Są pierwsze orzeczenia TSUE wyjaśniające prawo do uzyskania kopii danych osobowych.
Pro
TSUE: nie można liczyć na odszkodowanie skoro samemu prosiło się o szkodę
W czwartkowym wyroku Trybunał odpowiedział, że pierwszy wniosek o dostęp może w pewnych okolicznościach zostać uznany za „nadmierny” w rozumieniu RODO, a zatem za stanowiący nadużycie uprawnień. - Tak będzie w przypadku, gdy administrator danych wykaże, że pomimo formalnego spełnienia warunków przewidzianych w RODO dla złożenia wniosku o dostęp, wniosek ten został złożony nie w celu zapoznania się z przetwarzaniem danych i sprawdzenia jego zgodności z prawem, lecz z zamiarem, który można uznać za „nadużycie”, jak sztuczne stworzenie warunków wymaganych do uzyskania odszkodowania na podstawie RODO – wskazał TSUE.
Trybunał zaznaczył, że przy ocenie ewentualnego zamiaru nadużycia można uwzględnić okoliczność, iż wnioskodawca występował wcześniej o udzielenie dostępu do swoich danych osobowych, a następnie zgłaszał roszczenia odszkodowawcze do różnych administratorów.
- Każda osoba, która poniosła szkodę majątkową lub niemajątkową w wyniku naruszenia RODO, w tym naruszenia prawa dostępu do swoich danych osobowych, ma prawo uzyskać od administratora odszkodowanie za poniesioną szkodę. Jednak, że aby uzyskać takie odszkodowanie, osoba, której dane dotyczą, musi w szczególności wykazać, że faktycznie poniosła taką szkodę. Ponadto osoba ta nie może uzyskać odszkodowania za szkodę na podstawie RODO, jeżeli jej własne zachowanie było decydującą przyczyną szkody – wskazał TSUE
Do sądu rejonowego w Arnsbergu należy rozstrzygnięcie sporu między mieszkańcem Wiednia a firmą optyczną, ale sąd ten musi wziąć pod uwagę odpowiedzi udzielone przez Trybunał.
sygn. akt C-526/24
