Abstrakt

Niniejszy artykuł dotyczy problematyki odpowiedzialności cywilnoprawnej administratora i podmiotu przetwarzającego za szkody spowodowane naruszeniem przepisów o ochronie danych osobowych. Na gruncie ogólnego rozporządzenia o ochronie danych Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.4.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), Dz.Urz. L Nr 119, s. 1; dalej także jako: RODO. odpowiedzialność ta jest regulowana przez art. 82, jednak wokół tego przepisu pojawił się szereg wątpliwości. Jedną z nich jest ustalenie, jaka jest zasada odpowiedzialności wyżej wskazanych podmiotów. Literalne brzmienie art. 82 ust. 3 RODO wydaje się sugerować, że jest to odpowiedzialność na zasadzie winy, za czym opowiada się większość polskiej doktryny. Tymczasem istnieje szereg argumentów, które podważają takie stanowisko. Celem artykułu jest zatem udzielenie odpowiedzi na pytanie, z jaką odpowiedzialnością mamy do czynienia na gruncie art. 82 RODO.