Подлежат ли на обезщетение основателните опасения от бъдеща злоупотреба с изтекли лични данни?

keyboard-4356763_1280

На 14.12.2023 г. Съдът на Европейския съюз (СЕС) постанови решение по дело с предмет преюдициално запитване, отправено от Върховния административен съд (ВАС) на Р България. Спорът, по повод който е отправено запитването, касае претендиране на неимуществени вреди от български гражданин към Национална агенция за приходите (НАП) във връзка с големия теч на данни през 2019 г. 

Един от въпросите, разгледани от СЕС, е дали опасенията от потенциална злоупотреба с лични данни, породени от нарушение на Общия регламент за защита на данните (GDPR/Регламента), сами по себе си представляват нематериална вреда. СЕС отговаря положително на този въпрос, като подчертава, че сезираната по такъв въпрос национална юрисдикция следва да направи оценка дали тези опасения (че с личните данни може да бъде злоупотребено по някакъв начин) са основателни, при съобразяване на обстоятелствата в конкретния случай и на субекта на данни. 

Друг важен момент от решението е констатацията на СЕС, че НАП не може да се освободи от отговорност за нарушението на сигурността единствено поради факта, че е била жертва на хакерска атака. Необходимо е да се докаже, че причинилият съответните вреди факт не може по никакъв начин да ѝ бъде вменен.

Самият факт на изтичането на данните обаче не е достатъчен, за да се приеме, че приложените от НАП (или всеки друг администратор) технически и организационни мерки не са подходящи. Преценката за това следва да бъде направена от националните юрисдикции във всеки отделен случай, като се вземат предвид рисковете, свързани със съответното обработване, и като се прецени дали естеството, обхватът и прилагането на тези мерки са съобразени с тези рискове. В исково производство за обезщетение на вреди в резултат от нарушение на GDPR администраторът носи тежестта за доказване, че приложените от него мерки за сигурност са подходящи. Според СЕС назначаването на експертиза в такива производства “не може да представлява доказателствено средство, което системно е необходимо и достатъчно”, тъй като “системното използване на такава експертиза може да се окаже излишно с оглед на останалите доказателства, с които сезираният съд разполага”.

В обобщение, СЕС приема, че опасенията, които субект на данни изпитва от потенциална злоупотреба с неговите лични данни от трети лица, могат сами по себе си да представляват „нематериална вреда“, подлежаща на обезщетение. Задължение на съда е обаче да провери дали тези опасения могат да се считат за основателни в конкретния казус.

Настоящото изложение не съставлява изчерпателно правно становище, препоръка за действия или бездействия. То отразява единствено мнението на авторите и тяхното тълкуване на приложимото право.

ВКС прие тълкувателно решение по въпроси, свързани...
Безвъзмездно финансиране от ЕС за регистрация на т...

Свързани публикации

 

Коментари

Напишете първият коментар :)
вече сте регистриран? влезте оттук
Гост
Неделя, 09 Февруари 2025

Символи

© 2018 - 2025. All Rights Reserved. Web Design & SEO by CMS Bulgaria