RODO jest z nami zaledwie od pół roku, więc wielu z nas dopiero się przyzwyczaja do nowych standardów. Co prawda jeszcze nie w Polsce, ale powoli klarują się pierwsze precedensy w postępowaniach sądowych, które mogą być wzorem w podobnych sprawach na terenie Unii.
Pierwsza połowa 2018 roku z pewnością upłynęła pod znakiem RODO. To określenie było odmieniane przez wszystkie przypadki, a spora grupa przedsiębiorców postanowiła na tym zarobić. To, co wyróżniało rozporządzenie od innych unijnych aktów prawnych to wysokie kary za nieprzestrzeganie RODO, dochodzące do milionów euro. Nie od dziś wiadomo, że strach to świetny motywator i w dużej mierze dzięki tym karom o RODO, a pośrednio o ochronie danych osobowych zrobiło się głośno.
Od 25 maja minęło już ponad pół roku, a standardy ochrony danych osobowych dalej są łamane. Zmiany zachodzą powoli, aczkolwiek na plus należy nadmienić to, że coraz więcej osób zwraca uwagę na to, w jaki sposób ich dane są przetwarzane. Powoli również poszczególne państwa wypracowują swoje precedensy w postępowaniach dotyczących naruszenia ochrony danych osobowych. W tej kwestii zdecydowanie przodują nasi zachodni sąsiedzi. Jeden z tych precedensów może być dobrym punktem odniesienia do szacowania wysokości odszkodowania za naruszenie RODO.
Sprawa, jaka toczyła się przed sądem w niemieckim Diez, dotyczyła odszkodowania za szkody niemajątkowe w związku z naruszeniem RODO. Powód, nazwijmy do swojskim Hans, 25 maja otrzymał na swoją skrzynkę mailową wiadomość zachęcającą do zapisania się na newsletter pewnej firmy. Oczywiście wcześniej nie wyrażał zgody na otrzymywanie takich wiadomości. Dziwi również postawa firmy, która taki spam postanowiła rozsyłać w pierwszy dzień stosowania RODO. Być może gdyby wiadomość rozesłano dzień wcześniej, całej sprawy by nie było.
Odszkodowanie RODO – 50 euro za każdego niechcianego maila?
W każdym razie pan Hans stwierdził, że sytuacja wymaga jego interwencji i jednocześnie przetestowania tego całego RODO. Przeczytał artykuł 82 rozporządzenia, gdzie znalazł następującą treść.
1. Każda osoba, która poniosła szkodę majątkową lub niemajątkową w wyniku naruszenia niniejszego rozporządzenia, ma prawo uzyskać od administratora lub podmiotu przetwarzającego odszkodowanie za poniesioną szkodę.
Uznał, że otrzymanie niechcianego maila w pełni wyczerpuje znamiona tego przepisu. Od nadawcy spamu domagał się więc 500 euro odszkodowania za szkodę niemajątkową na podstawie art. 82.1 rozporządzenia RODO. Przed faktycznym rozpoznaniem sprawy otrzymał od nadawcy wiadomości kwotę 50 euro tytułem odszkodowania. Właśnie z tego powodu sąd umorzył całe postępowanie, ponieważ uznał, że dochodzenie większego odszkodowania na drodze sądowej jest bezzasadne.
Sprawa jest o tyle interesująca, że pomimo jej umorzenia przez sąd, to z pewnością będzie stanowić punkt odniesienia w podobnych sprawach w przyszłości. Istotą sprawy było ustalenie wysokości odszkodowania za szkody niematerialne związane z naruszeniem ochrony danych osobowych. Umarzając sprawę w oparciu o wcześniejszą zapłatę odszkodowania w wysokości 50 euro, sąd stwierdził, że dochodzenie wyższej kwoty jest bezcelowe. De facto uznał więc, że kwota 50 euro za taką wiadomość jest w zupełności wystarczająca.
Kwota 50 euro nie wydaje się przesadnie wysoka. Trzeba jednak wziąć pod uwagę, że w tym wypadku chodzi wyłącznie o jedną wiadomość. Dobrze wiemy, że rozsyłanie takich wiadomości mailowych odbywa się hurtowo, a nadawcy jednocześnie wysyłają je do kilkunastu, albo nawet kilkudziesięciu tysięcy osób. W takim wypadku należałoby kwotę 50 euro pomnożyć przez ilość osób, które niechcianą wiadomość otrzymały. Kwota robi ogromne wrażenie.