Решение на Съда (трети състав) от 25 януари 2024 г. (преюдициално запитване от Amtsgericht Hagen — Германия) — BL/MediaMarktSaturn Hagen-Iserlohn GmbH, anciennement Saturn Electro-Handelsgesellschaft mbH Hagen
(Дело C-687/211 , MediaMarktSaturn)
(Преюдициално запитване — Защита на физическите лица във връзка с обработването на лични данни — Регламент (ЕС) 2016/679 — Тълкуване на членове 5, 24, 32 и 82 — Преценка на валидността на член 82 — Недопустимост на искането за преценка на валидността — Право на обезщетение за вредите, причинени от обработването на такива данни, извършено в нарушение на този регламент — Предаване на лични данни на трето лице , което няма право да разполага с тях, поради допусната от служители на администратора грешка — Преценка дали приложените от администратора мерки за защита са подходящи — Компенсаторна функция, изпълнявана от правото на обезщетение — Влияние на тежестта на нарушението — Необходимост да се докаже наличието на вреди, причинени от посоченото нарушение — Понятие „нематериални вреди“)
Език на производството: немски
Запитваща юрисдикция
Amtsgericht Hagen
Страни в главното производство
Ищец: BL
Ответник: MediaMarktSaturn Hagen-Iserlohn GmbH, преди Saturn Electro-Handelsgesellschaft mbH Hagen
Членове 5, 24, 24 и 82 от Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните), разглеждани във връзка един с друг,
трябва да се тълкуват в смисъл, че
в исково производство за обезщетение по член 82 фактът, че служители на администратора на лични данни по погрешка са предали документ, съдържащ лични данни, на трето лице, което няма право да разполага с тях, сам по себе си не е достатъчен, за да се приеме, че приложените от въпросния администратор технически и организационни мерки не са „подходящи“ по смисъла на тези членове 24 и 32.
Член 82, параграф 1 от Регламент 2016/679
трябва да се тълкува в смисъл, че
предвиденото в тази разпоредба право на обезщетение, по-специално в случай на неимуществени вреди, има компенсаторна функция, тъй като парично обезщетение на основание на посочената разпоредба трябва да позволява да се обезщети изцяло вредата, конкретно претърпяна от факта на нарушението на този регламент, а не наказателна функция.
Член 82 от Регламент 2016/679
трябва да се тълкува в смисъл, че
този член не изисква степента на тежест на извършеното от администратора нарушение да бъде взета предвид за целите на обезщетяването на вреда на основание на тази разпоредба.
Член 82, параграф 1 от Регламент 2016/679
трябва да се тълкува в смисъл, че
лицето, което иска обезщетение на основание на тази разпоредба, е длъжно да докаже не само нарушението на разпоредби на този регламент, но и че това нарушение му е причинило имуществени или неимуществени вреди.
Член 82, параграф 1 от Регламент 2016/679
трябва да се тълкува в смисъл, че
когато документ, съдържащ лични данни, е предаден на трето лице, което няма право да разполага с тях, и за което е установено, че не се е запознало с тях, „неимуществена вреда“ по смисъла на тази разпоредба не е налице само защото субектът на данни се опасява, че след това действие — направило възможно изготвянето на копие от документа преди той да бъде върнат — в бъдеще данните му може да бъдат разпространени или с тях да бъде злоупотребено.
____________
1 ОВ C 64, 7.2.2022 г.