Na naši spletni strani uporabljamo piškotke.
Nekateri od njih so potrebni za delovanje strani, o drugih pa se lahko odločite sami. Preberi več
Z veseljem sporočamo, da je sodelavec ODI, Jasmin Dizdarević, nedavno avtor članka, objavljenega v ugledni pravni publikaciji Pravna praksa.
Članek z naslovom GDPR in višina nematerialnih odškodninskih zahtevkov želi na podlagi analize javno dostopnih primerov orisati trende in razvoj sodne prakse s posebnim poudarkom na nematerialnih odškodninskih zahtevkih.
Avtorjeva analiza razkriva pomanjkanje sodne prakse v Sloveniji, ko gre za odškodninske tožbe zaradi kršitev GDPR. Kljub temu so primeri iz drugih držav EU dali nekaj smernic, ki jih avtor navaja v članku.
Septembra 2023 je nizozemsko sodišče (Rb. Den Haag) obravnavalo kršitev varstva osebnih podatkov s strani javne ustanove, kjer so napačno naslovljene ovojnice privedle do odškodninskega spora. Sprva je ponudil 250 evrov, predlog upravljavca pa je oporekal prizadeti posameznik, ki je zahteval 3000 evrov. Na koncu je sodišče 500 evrov ocenilo kot pravično odškodnino. Avgusta 2023 je nemško sodišče (AG Düsseldorf) razsodilo v primeru kršitve GDPR in kljub zahtevku v višini 1.000 EUR priznalo 500 EUR nematerialne škode, pri čemer je poudarilo neodvisnost odškodnine od ekonomske moči upravljavca in kaznovalnih ukrepov. Na Poljskem je primer, obravnavan pred sodiščem (Sąd Okręgowy Warszawa-Praga w Warszawie) leta 2022, povzročil odškodnino v višini 212 EUR zaradi kršitve podatkov. Na Irskem je okrožno sodišče julija 2023 odobrilo 2000 EUR odškodnine zaposlenemu za škodo, ki je nastala zaradi nepooblaščene obdelave videonadzora, in podalo smernice za oceno nematerialne škode. Nasprotno pa je nemško sodišče (LG Heidelberg) nekdanjemu zaposlenemu prisodilo 25 evrov zaradi nenaročenega oglaševanja, ArbG Oldenburg pa 10.000 evrov zaradi kršitev GDPR.
Jasmin Dizdarević v članku povzema nekatere ključne zaključke irskega sodišča, in sicer:
»Zgolj kršenje GDPR ne zadostuje za dodelitev odškodnine; Čeprav v odškodninskih zahtevkih na področju varstva osebnih podatkov ni pravila de minimis, odškodnina za nematerialno škodo ne sega v špekulativno nelagodje; Odškodninski zahtevki na podlagi nematerialne škode morajo biti podprti z dokazi, npr. nelagodje ali tesnoba zahtevajo dokaz v obliki poročila psihologa ali drugih zdravstvenih dokazov; Tudi če je nematerialna škoda dokazana in ni zanemarljiva, bo odškodnina v mnogih primerih verjetno skromna; irsko sodišče se sklicuje tudi na sektorske smernice, kjer se manjša psihiatrična škoda izplača v višini od 500 do 15.000 evrov, pri čemer sodišče opozarja, da je odškodnina lahko tudi nižja od 500 evrov« (Jasmin Dizdarević, Pravna praksa, št. 8, 2024).
Analiza sodnih primerov po EU razkriva prevladujoč trend, ko odškodnine iz naslova nematerialnih zahtevkov običajno ne presegajo 2000 evrov. Odškodninski zahtevki se razlikujejo od glob GDPR, ki so lahko znatne in služijo tako kaznovalnim kot odvračilnim namenom.
Članek Jasmina Dizdarevića zaključuje z mislijo, da so obstoječe precedenčne prakse sodišč pomembne za nadaljnji razvoj odškodninske sodne prakse na področju GDPR in lahko služijo kot smernica za podobne primere v Sloveniji, pomembno pa je upoštevati tudi specifične okoliščine posameznega primera. Kot je poudaril avtor, je vsekakor pričakovana večja odgovornost upravljavcev osebnih podatkov, kadar je tveganje večje.