Na stronie internetowej Urzędu Ochrony Danych Osobowych (UODO) opublikowano 7 czerwca stanowisko prezesa organu, Mirosława Wróblewskiego, w sprawie wpływu na polskie prawo wyroku Trybunału Sprawiedliwości Unii Europejskiej (TSUE) z 11 kwietnia. Orzeczenie TSUE dotyczyło odszkodowania za szkodę spowodowaną przetwarzaniem danych z naruszeniem RODO (ogólnego rozporządzenia o ochronie danych osobowych). Stanowisko UODO jest odpowiedzią, jaką prezes organu przedstawił 18 maja w piśmie do Adama Szłapki, ministra ds. Unii Europejskiej, po tym, jak polityk wystąpił do niego z wnioskiem o zajęcie stanowiska w sprawie ewentualnego wpływu wyroku TSUE na prawo krajowe.
Poniesienie realnej szkody
Według stanowiska prezesa Mirosława Wróblewskiego, polskie przepisy nie wymagają zmian po wydanym przez trybunał orzeczeniu. Wyrok będzie miał jednak wpływ na sposób interpretowania przepisów dotyczących ustalania zasad dochodzenia roszczeń za naruszenie przepisów RODO. Przypomnijmy, że zgodnie z wyrokiem Trybunału Sprawiedliwości Unii Europejskiej samo naruszenie przepisów o ochronie danych osobowych nie jest wystarczającą przesłanką do zasądzania zadośćuczynienia lub odszkodowania. W praktyce oznacza to, że poszkodowany występujący z roszczeniem jest zobowiązany wykazać poniesienie realnej szkody, przy czym nie musi mieć ona charakteru majątkowego.
Jaki skutek dla firm i osób, których dane wyciekły, będzie miała decyzja Prezesa UODO?
- Po pierwsze, poszkodowani powinny wykazać poniesioną przez siebie szkodę. Samo wezwanie do zapłaty nie wystraszy tak łatwo administratora danych. I chociaż podkreśla się, że każda szkoda może podlegać naprawie, czyli nie musi mieć określonego „rozmiaru”, to jednak wykazanie jej w praktyce może nie być takie proste, gdy naruszenie RODO skutkuje np. wyłącznie poczuciem lekkiego dyskomfortu, a nie przykładowo publicznym ośmieszeniem lub realną utratą środków pieniężnych - komentuje Mateusz Borkiewicz, adwokat i partner zarządzający w kancelarii Leśniewski Borkiewicz Kostka & Partners.
Poznaj program tegorocznego "Forum Dyrektorów Działów Prawnych" >>
Wciąż mogą być problemy
Opinia Prezesa UODO ma również znaczenie praktyczne.
- Wskazuje ona kierunki interpretacji polskiego prawa i podkreśla wagę wybranych przepisów ustalających odpowiedzialność za szkodę z tytułu naruszenia RODO. Prezes UODO podkreśla, że administrator ponosi konsekwencje działań własnych, pracowników oraz innych swoich podwładnych. W tym ostatnim przypadku przedsiębiorca może zwolnić się z odpowiedzialności za szkodę dopiero wtedy, gdy wykaże brak winy osoby, której powierzył wykonywanie czynności. W mojej ocenie problem powstaje jednak w relacji przepisu 430 oraz 429 Kodeksu cywilnego, który odnosi się do delegowania zadań profesjonalistom, podwykonawcom etc., którzy nie są "podwładnymi” i inaczej reguluje możliwość zwolnienia administratora z odpowiedzialności. W dobie outsourcingu, prac hybrydowych, freelancerów i umów B2B problem ten będzie wymagał jeszcze pogłębionej analizy polskich sądów i organów z perspektywy RODO - uważa adwokat.