Posljednjih dana se u medijima često spominje nedavno donesena presuda Europskog suda u slučaju C-300/21 kojom se određuje okvir na naknadu nematerijalne štete ispitanicima uzrokovan kršenjem GDPR-a od strane voditelja ili izvršitelja obrade.
Članak 82. GDPR-a svakom od nas, fizičkih osoba, daje pravo na naknadu za pretrpljenu materijalnu ili nematerijalnu štetu, a postupak za ostvarivanje takvog prava mora se pokrenuti na sudu.
No, Europski je sud predmetnom presudom utvrdio dodatna pravila koja se moraju poštivati.
Prvo, Sud je presudio da je za pravo na naknadu štete neophodno ispuniti tri kumulativna uvjeta:
- Da se radi o kršenju GDPR-a
- Da je pojedincu nanesena materijalna ili nematerijalna šteta koja proizlazi iz kršenja GDPR-a
- Da postoji uzročna veza između dotičnog kršenja GDPR-a i pretrpljene štete kako bi se utvrdilo pravo na naknadu štete.
U skladu s tim, Sud je zauzeo stajalište da svako kršenje GDPR-a ne dovodi samo po sebi do prava na naknadu štete.
Drugo, i možda još važnije, Sud smatra da pravo na naknadu nije ograničeno na nematerijalnu štetu koja doseže određeni prag težine.
GDPR ne sadrži takav zahtjev i takvo bi ograničenje bilo u suprotnosti sa širokim konceptom „štete” kakav je usvojen pravnim okvirom EU.
Pomicanje takvog praga, o kojem bi ovisila mogućnost ili nemogućnost dobivanja te naknade, moglo bi varirati u skladu s procjenom sudova pred kojima je postupak pokrenut.
Treće, Sud primjećuje da GDPR ne sadrži pravila koja uređuju procjenu štete.
Stoga je na pravnom sustavu svake države članice da propišu detaljna pravila za radnje namijenjene zaštiti prava pojedinaca koja proizlaze iz GDPR-a i, posebno, kriterije za određivanje opsega naknade koja se plaća u tom kontekstu, pod uvjetom da se poštuju načela jednakosti i učinkovitosti. S tim u vezi, Sud ističe kompenzatornu funkciju prava na naknadu štete predviđenu GDPR-om i podsjeća da se tim instrumentom nastoji osigurati puna i učinkovita naknada za pretrpljenu štetu.
Da pojednostavljeno sažmemo, ukoliko bi postupci naknade štete ispitanicima pred sudovima trajali predugo i ukoliko bi iznosi naknada za pretrpljene štete bili mali ili premali, tada bi se ovo pravo iz članka 82. GDPR-a na učinkovitu zaštitu fizičkih osoba moglo ozbiljno dovesti u pitanje, a samim time i jedna od temeljnih postavki GDPR-a.
Puni tekst presude je javno dostupan ovdje:
https://curia.europa.eu/juris/documents.jsf?num=C-300/21
Image from Unsplash
#gdprcroatia