Monitor Prawniczy
nr 17/2018
RODO a odpowiedzialność odszkodowawcza. Podstawowe problemy odpowiedzialności za szkodę spowodowaną nieprawidłowym przetwarzaniem danych osobowych
DOI: 10.32027/MOP.18.17.1
Autor jest adiunktem w Zakładzie Prawa Cywilnego i Prawa Międzynarodowego Prywatnego na Wydziale Prawa, Administracji i Ekonomii Uniwersytetu Wrocławskiego.
Abstrakt
Nienależyte przetwarzanie danych osobowych jest powszechnie kojarzone z sankcjami w postaci wysokich kar administracyjnych przewidzianych w RODO. Jednak naruszenie wynikających z RODO reguł dotyczących przetwarzania danych osobowych to nie tylko odpowiedzialność publicznoprawna. Artykuł 82 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.4.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE1 wyraźnie gwarantuje osobie, której dane dotyczą możliwość dochodzenia odszkodowania. Niniejszy artykuł ma na celu przybliżenie problematyki odpowiedzialności odszkodowawczej oraz innych postaci odpowiedzialności cywilnej z tytułu naruszenia RODO.
Summary:
The GDPR and liability for damages. Basic problems of liability for a damage causes by incorrect processing of personal data Since 25 May 2018, that is the date of the coming into force of the Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation), there has been a special regulation in the Polish legal order as regards liability for damages caused by a violation of the rules of the personal data processing regime. The coming into force of the GDPR has had far-reaching repercussions and has aroused numerous doubts and fears of data controllers and processors. They are connected mainly with the vast amounts of fine envisaged for failing to observe those rules. Those public law penalties are imposed by way of administrative decisions by the President of the Personal Data Protection Office. The enormous amounts of those penalties cause that they have become the forefront subject of the public discussion on the GDPR, whereas much less attention is devoted to another sanction for an infringement of the personal data processing rules – the right to compensation for a damage suffered as a result of an infringement of the Regulation, which is provided for in Art. 82 of the GDPR. The article provides a detailed discussion of liability for damages regulated in that clause. Besides, it also attempts to draw attention to a broader issue of civil law liability for violations of the GDPR. Key words: General Data Protection Regulation (GDPR), liability for damages, processing of personal data
