Datele dumneavoastră personale au fost folosite în mod ilegal? Puteți obține despăgubiri în instanța de judecată.
De la data intrării în vigoare a regulamentului european, toate lucrurile s-au schimbat rapid în lumea online, fiecare site european sau internațional care oferă servicii ori produse cetățenilor UE modificându-și măsurile de securitate și nu numai. Cu toate acestea, zilnic se întâlnesc cazuri de încălcare a regulamentului european, regulament ce îi facilitează posesorului de date cu caracter personal plata unor despăgubiri.
Conform articolului 82 din Regulamentul GDPR interpretat împreună cu punctul 146 din preambulul GDPR, orice persoană care suferă un prejudiciu moral sau material din cauza încălcării Regulamentului GDPR poate solicita repararea integrală a prejudiciului. Această reparare a prejudiciului va fi în sarcina operatorului de date personale (companie privată sau instituție a statului) sau în sarcina persoanei împuternicite de operator (cineva care oferă o platformă sau un serviciu şi acționează în baza cerințelor operatorului).
În scopul acesta, persoana ale cărei drepturi au fost încălcate în baza GDPR şi care vrea să obțină repararea prejudiciului suferit, trebuie să țină cont de anumite elemente.
Astfel, se vor afișa persoanele de la care se obțin despăgubiri, instituțiile unde se introduc cererile de despăgubire şi în ce cazuri pot fi exonerate persoanele care ar fi obligate să suporte despăgubirile de la această obligație.
Orice cerere prin care se cer despăgubiri pentru folosirea ilegală a datelor personale poate fi îndreptată împotriva operatorului sau persoanei împuternicite de operator. Chiar şi în cazul în care persoana împuternicită de operator nu are nicio relație directă cu persoana vizată de prelucrarea datelor, cererea tot poate fi introdusă (și) împotriva ei.
Oricine consideră că drepturile sale au fost încălcate (de exemplu, a fost publicată adresa unei persoane pe un site, fără acordul ei şi fără să existe un temei în baza GDPR, sau, din neglijenţă, au fost obținute datele bancare ale unei persoane) poate cere repararea prejudiciului. Pentru un astfel de demers, se va înainta o cerere, la alegerea petentului:
- instanței din statul membru unde operatorul sau persoana împuternicită de operator își are sediul;
- instanței de la reședința persoanei care solicită despăgubirile (cu excepția cazului când persoana împotriva căreia e introdusă acțiunea e o persoană de drept public, acționând în exercitarea competențelor sale publice).
Există anumite cazuri când, deși o persoană a suferit un prejudiciu din cauza a ceva ce s-a întâmplat cu datele sale, operatorul sau persoana împuternicită de operator nu vor fi răspunzători pentru prejudiciu. Conform punctului 146 din preambulul GDPR (care are rol orientativ și de interpretare), „operatorul sau persoana împuternicită de operator ar trebui să fie exonerați de răspundere dacă dovedesc că nu sunt în niciun fel răspunzători pentru prejudiciu”.
