20. lipnja 2024. je Europski sud u okviru zahtjeva Općinskog suda u Munchenu za prethodnom odlukom u spojenim predmetima C‑182/22 i C‑189/22 donio presudu koja u bitnom određuje pravila određivanja kazni za nematerijalnu i materijalnu štetu osobama nastalih nezakonitim obradama njihovih osobnih podataka i zlouporabama, definicije opsega sankcija ili kompenzacija i, posebno napominjemo, kada se krađa identiteta ili prijevara povezana s identitetom može tako okarakterizirati.
Izdvajamo iz Presude:
֍ Šteta uzrokovana povredom osobnih podataka po svojoj prirodi nije manje važna od štete zbog tjelesne ozljede
֍ Kada se utvrdi šteta koja nije ozbiljna, nacionalni sud može dodijeliti ispitaniku minimalnu naknadu štete, pod uvjetom da se tom naknadom štete u potpunosti naknađuje pretrpljena šteta
֍ Pojam „krađa identiteta” podrazumijeva da identitet osobe na koju se odnosi krađa osobnih podataka zapravo zlouporabi treća osoba ili ako je takva krađa identiteta određena time što ta treća osoba raspolaže podacima koji omogućuju identifikaciju ispitanika
֍ Pojmovi „krađa identiteta“ ili „prijevara [povezana s identitetom]“ međusobno su zamjenjivi i među njima nije moguće praviti nikakvu razliku. Ta dva potonja pojma dovode do pretpostavke o volji za prisvajanjem identiteta osobe čiji su osobni podaci prethodno bili ukradeni
֍ „Gubitak nadzora” ili spriječenost u „obavljanju nadzora” nad osobnim podacima razlikuju se od krađe identiteta ili prijevare [povezane s identitetom].
֍ Sâm pristup takvim podacima i preuzimanje nadzora nad tim podacima, koji bi se mogli smatrati krađom tih podataka, ne mogu smatrati „krađom identiteta” ili „prijevarom [povezanom s identitetom]”.
֍ Drugim riječima, krađa osobnih podataka nije sama po sebi krađa identiteta ili prijevara [povezana s identitetom].
֍ Međutim, u tom pogledu valja pojasniti da se naknada nematerijalne štete prouzročene krađom osobnih podataka, na temelju članka 82. stavka 1. GDPR‑a, ne može ograničiti na slučajeve u kojima je dokazano da je takva krađa podataka kasnije dovela do krađe identiteta ili prijevare [povezane s identitetom]. Naime, krađa osobnih podataka ispitanika daje pravo na naknadu nematerijalne štete koju je pretrpio ispitanik ako se primjenjuju tri kumulativna uvjeta:
- Da se radi o kršenju GDPR-a
- Da je pojedincu nanesena materijalna ili nematerijalna šteta koja proizlazi iz kršenja GDPR-a
- Da postoji uzročna veza između dotičnog kršenja GDPR-a i pretrpljene štete kako bi se utvrdilo pravo na naknadu štete.
(vidjeti u tom smislu presudu od 4. svibnja 2023., Österreichische Post (C‑300/21) https://www.biconsult.hr/gdprcroatia/2226-naknada-stete-pojedincu-presuda-europskog-suda)
Presuda CJEU je ovdje:
Image from FreePik
#gdprcroatia
