RODO miało zwiększyć ochronę danych osobowych i dać obywatelom realny wpływ na to, w jaki sposób firmy oraz instytucje wykorzystują ich informacje. W praktyce pojawiły się jednak przypadki, w których przepisy zaczęto wykorzystywać nie tyle do ochrony prywatności, ile do dochodzenia korzyści finansowych. Najnowszy wyrok TSUE pokazuje, że takie działania mogą zostać uznane za nadużycie prawa.
Czy RODO to sposób na zarobek?
Trybunał Sprawiedliwości Unii Europejskiej uznał, że prawa wynikające z RODO mogą być nadużywane, jeśli ktoś korzysta z nich nie w celu ochrony swoich danych, lecz dla osiągnięcia korzyści finansowych.
Procedowana sprawa dotyczyła sytuacji, w których osoba składała wnioski o dostęp do danych osobowych, a następnie dochodziła od firm odszkodowań. Trybunał wskazał, że nawet pierwszy taki wniosek może zostać uznany za nadmierny, jeśli jego rzeczywistym celem nie jest kontrola przetwarzania danych, lecz stworzenie podstaw do roszczeń finansowych. To ważny sygnał zarówno dla przedsiębiorców, jak i osób korzystających z praw wynikających z RODO.
Jak RODO reguluje kwestię nadużycia prawa a dostępu do danych?
RODO daje każdemu prawo sprawdzenia, jakie dane są przetwarzane, w jakim celu oraz komu zostały udostępnione. To jedno z podstawowych uprawnień przewidzianych przez przepisy o ochronie danych osobowych. Jednak zdaniem TSUE, jeśli ktoś wykorzystuje to uprawnienie instrumentalnie, np. by później żądać odszkodowania – może to zostać potraktowane jako nadużycie.
Przy ocenie takiej sytuacji można brać pod uwagę wcześniejsze działania danej osoby, np. powtarzające się wnioski kierowane do różnych podmiotów i następujące po nich roszczenia odszkodowawcze. Istotny będzie rzeczywisty cel działania oraz okoliczności całej sprawy.
Kiedy można otrzymać odszkodowanie za naruszenie RODO?
Trybunał przypomniał też, że samo powołanie się na naruszenie przepisów nie wystarczy, by uzyskać rekompensatę. Konieczne jest wykazanie faktycznej szkody – majątkowej lub niemajątkowej. Odszkodowanie za naruszenie RODO może być przyznane tylko przy rzeczywistej szkodzie. Oznacza to, że osoba dochodząca roszczeń musi udowodnić, że poniosła konkretną stratę lub doznała rzeczywistej krzywdy związanej z niewłaściwym przetwarzaniem danych osobowych. Sam dyskomfort czy powołanie się na formalne uchybienia przedsiębiorcy mogą okazać się niewystarczające.
Dodatkowo, jeśli dane zachowanie osoby składającej wniosek było główną przyczyną powstania szkody, osoba ta nie może domagać się odszkodowania. To istotna wskazówka dla sądów oceniających podobne sprawy w przyszłości.
Jakie praktyczne znaczenie ma wyrok TSUE w tej sprawie?
Wyrok pokazuje, że ochrona danych osobowych nie może być traktowana jako narzędzie do generowania roszczeń finansowych. Celem RODO pozostaje przede wszystkim ochrona prywatności i zapewnienie transparentności przetwarzania danych.
Dla przedsiębiorców orzeczenie może stanowić argument w sporach dotyczących masowych lub celowo prowokowanych żądań odszkodowawczych. Nie oznacza to jednak, że firmy mogą bagatelizować obowiązki wynikające z RODO. Nadal są zobowiązane do prawidłowego zabezpieczenia danych oraz rzetelnego realizowania praw osób, których dane dotyczą.
Z kolei osoby fizyczne powinny pamiętać, że korzystanie z uprawnień przewidzianych przez przepisy musi pozostawać zgodne z ich rzeczywistym celem. Nadużywanie prawa może prowadzić do oddalenia roszczeń, a nawet negatywnych konsekwencji procesowych. W praktyce ocena, czy doszło do naruszenia RODO i czy istnieją podstawy do dochodzenia odszkodowania, często wymaga szczegółowej analizy konkretnej sytuacji. W takich przypadkach warto skorzystać ze wsparcia profesjonalnej kancelarii prawnej, która pomoże ocenić ryzyko oraz możliwe działania.
Czy wyrok TSUE ws. RODO wpłynie na przyszłe spory o ochronę danych osobowych?
Wyrok TSUE może mieć duże znaczenie dla przyszłych sporów dotyczących ochrony danych osobowych w całej Unii Europejskiej. Pokazuje on bowiem, że sądy będą coraz dokładniej badały nie tylko samo naruszenie przepisów, ale także intencje osób dochodzących roszczeń.
Dla firm oznacza to potrzebę dalszego dbania o zgodność działań z RODO, natomiast dla konsumentów – konieczność świadomego i uczciwego korzystania ze swoich praw. Można spodziewać się, że podobne sprawy będą pojawiały się coraz częściej wraz ze wzrostem świadomości dotyczącej ochrony danych osobowych oraz popularności roszczeń związanych z prywatnością w internecie.
Źródło: sprawa C-526/24 (Brillen Rottler), rozpoznawana przez TSUE, dotycząca nadużywania prawa dostępu do danych osobowych.
Najczęściej zadawane pytania
Czy można dostać odszkodowanie za naruszenie RODO?
Tak, ale nie każde naruszenie RODO wiąże się z wypłatą odszkodowania. Znaczenie mają także okoliczności danej sprawy.
Czy firma, która przetwarza moje dane może odmówić udzielenia dostępu do danych?
Co do zasady firma powinna zrealizować wniosek osoby, której dane dotyczą. Wyjątkiem mogą być sytuacje, gdy wniosek jest oczywiście nadmierny lub stanowi nadużycie prawa.
Czy złożenie wniosku o dane może być uznane za nadużycie prawa?
Tak. TSUE wskazał, że powtarzające się działania podejmowane głównie w celu uzyskania korzyści finansowych mogą zostać uznane za nadużywanie praw wynikających z RODO.
