Wyciek danych może sporo kosztować
Już same obawy wynikające z wykradzenia danych osobowych mogą być podstawą do żądania zadośćuczynienia od administratora – uznał TSUE
Najnowszy wyrok Trybunału Sprawiedliwości Unii Europejskiej ma dla przedsiębiorców słodko-gorzki smak. Z jednej strony, co jest dobrą wiadomością dla biznesu, potwierdza, że sam fakt wykradzenia danych przez cyberprzestępców nie może stanowić podstawy do nałożenia kary finansowej. Z drugiej – wnika z niego, że same obawy związane z przejęciem danych, bez realnych negatywnych konsekwencji, wystarczą, by żądać od administratora zadośćuczynienia. Przy dużych wyciekach potencjalne skutki finansowe mogą więc być dla firmy większe od kar nakładanych przez organy ochrony danych.
Odpowiednie zabezpieczenia
Sprawa dotyczy wykradzenia w 2019 r. danych podatników z systemu bułgarskiej krajowej agencji przychodów skarbowych (NAP). Dane te hakerzy następnie opublikowali w internecie. Łącznie chodziło o 6 mln podatników. Kilkuset z nich wytoczyło NAP powództwa, żądając rekompensaty za szkody niemajątkowe. W jednej z takich spraw kobieta domaga się zasądzenia 1000 lewów (ok. 2,2 tys. zł). Sąd rozpoznający tę sprawę nabrał wątpliwości, jak interpretować przepisy RODO, i skierował wniosek prejudycjalny do TSUE.
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.