Η παρούσα υπόθεση αποτελεί ένα ενδιαφέρον παράδειγμα προκλήσεων σχετικά με την προστασία προσωπικών δεδομένων και την αποκατάσταση μη υλικής ζημίας σύμφωνα με τον Κανονισμό GDPR. Ο ενάγων της κύριας δίκης αντιμετώπισε την κατά λάθος διαβίβαση των προσωπικών του δεδομένων σε τρίτο πρόσωπο από υπαλλήλους της εταιρείας Saturn, από κατάστημα της οποίας είχε αγοράσει οικιακή συσκευή. Το γεγονός αυτό οδήγησε στην άσκηση αγωγής για την αποκατάσταση της μη υλικής ζημίας που υπέστη, καθώς ο ενδιαφερόμενος θεώρησε πως η αποζημίωση που προτίθετο να του δώσει η εταιρεία ήταν ανεπαρκής.
Το ΔΕΕ με την από 25.1.2024 απόφασή του στην υπόθεση C-687/21 ερμηνεύοντας τα άρθρα 5, 24, 32 και 82 του Κανονισμού (ΕΕ) 2016/679 έκρινε ως εξής:
- στο πλαίσιο αγωγής αποζημίωσης βάσει του άρθρου 82, το γεγονός ότι υπάλληλοι του υπευθύνου επεξεργασίας διαβίβασαν κατά λάθος σε τρίτον άνευ αδείας έγγραφο που περιείχε δεδομένα προσωπικού χαρακτήρα δεν αρκεί αφ’ εαυτού προκειμένου να θεωρηθεί ότι τα τεχνικά και οργανωτικά μέτρα που εφάρμοσε ο υπεύθυνος επεξεργασίας δεν ήταν «κατάλληλα» κατά την έννοια των άρθρων 24 και 32.
- το δικαίωμα αποζημίωσης που προβλέπεται από τη διάταξη αυτή, ιδίως σε περίπτωση μη υλικής ζημίας, έχει αντισταθμιστική λειτουργία, καθόσον η στηριζόμενη στη διάταξη αυτή χρηματική αποζημίωση πρέπει να καθιστά δυνατή την πλήρη αποκατάσταση της ζημίας που προκλήθηκε συγκεκριμένα από το γεγονός της παράβασης του κανονισμού αυτού, και όχι χαρακτήρα ποινής.
- δεν απαιτεί να λαμβάνεται υπόψη για τους σκοπούς της αποκατάστασης μιας ζημίας βάσει της διάταξης αυτής ο βαθμός σοβαρότητας της παράβασης που διέπραξε ο υπεύθυνος επεξεργασίας.
- το πρόσωπο που ζητεί αποζημίωση δυνάμει της διάταξης αυτής υποχρεούται να αποδεικνύει όχι μόνον την παράβαση των διατάξεων του Κανονισμού αυτού, αλλά και την υλική ή μη υλική ζημία που του προκάλεσε η παράβαση αυτή.
- σε περίπτωση που ένα έγγραφο που περιέχει δεδομένα προσωπικού χαρακτήρα διαβιβάστηκε άνευ αδείας σε τρίτον ο οποίος αποδείχθηκε ότι δεν έλαβε γνώση των δεδομένων αυτών, δεν στοιχειοθετείται «μη υλική ζημία», κατά την έννοια της διάταξης αυτής, για τον λόγο και μόνον ότι το υποκείμενο των δεδομένων φοβάται ότι, μετά την κοινολόγηση αυτή, η οποία κατέστησε δυνατή τη δημιουργία αντιγράφου του εν λόγω εγγράφου πριν την επιστροφή του, μπορεί να προκληθεί διάδοση ή και κατάχρηση των δεδομένων αυτών στο μέλλον.
Δείτε την απόφαση στην Qualex: ΔΕΕ υπόθ. C-687/21