Odpowiedzialność cywilnoprawna za naruszenie przepisów o ochronie danych osobowych w świetle RODO oraz projektu ustawy o ochronie danych osobowych

15.03.2018
Autor: Marek Świerczyński - Michał Chodorek - Barbara Trabszys
prawa podmiotów danych

Obecnie podstawą odpowiedzialności cywilnoprawnej za naruszenie ochrony danych osobowych są przepisy o ochronie dóbr osobistych (w szczególności art. 23 i 24 k.c.) – choć w art. 23 k.c. nie wymieniono ochrony danych osobowych wprost, to jednak za odrębną kategorię dobra osobistego uznaje się prywatność, a w jej ramach chroniona jest osoba, której dane są przetwarzane. Wszystko wskazuje na to, że począwszy od 25 maja 2018 r. podstawy te ulegną poszerzeniu o możliwość bezpośredniego powołania się na przepisy RODO dotyczące odpowiedzialności odszkodowawczej za naruszenie zasad ochrony danych osobowych, a ponadto na uzupełniające regulacje RODO przepisy projektowanej nowej ustawy o ochronie danych osobowych.

Za sprawą RODO zyskamy nową podstawę dochodzenia roszczeń cywilnoprawnych (jest to pogląd podzielany przez autorów, choć nie jest on powszechny), w postaci art. 82 RODO. W art. 82 ust. 1 RODO wskazano, że każda osoba, która poniosła szkodę majątkową lub niemajątkową w wyniku naruszenia rozporządzenia, ma prawo uzyskać odszkodowanie za poniesioną szkodę od administratora lub podmiotu przetwarzającego. Pojawia się pytanie, czy oprócz odpowiedzialności odszkodowawczej, której dotyczy art. 82 RODO, celowe jest wprowadzenie dodatkowych podstaw odpowiedzialności cywilnoprawnej. Chodzi w szczególności o art. 79 ust. 1 RODO, który zapewnia prawo podmiotu danych osobowych do skutecznego środka ochrony prawnej przed sądem, jeżeli ten uzna, że prawa przysługujące jej na mocy niniejszego rozporządzenia zostały naruszone w wyniku przetwarzania jego danych osobowych z naruszeniem rozporządzenia. Przyjąć należy, że art. 79 ust. 1 RODO obejmuje zarówno środki o charakterze materialnoprawnym jak i procesowym. Wątpliwość dotyczy natomiast tego czy wymaga on wprowadzenia dodatkowych przepisów do polskiego porządku prawnego. Można bowiem argumentować, że w polskim systemie prawnym istnieją skuteczne środki ochrony prawnej przed sądem, w przypadku gdy podmiot danych uzna, że prawa przysługujące mu na mocy RODO zostały naruszone w wyniku przetwarzania jego danych osobowych z naruszeniem rozporządzenia. Są nimi właśnie przepisy o ochronie dóbr osobistych.

Wątpliwości te zostały wprost rozstrzygnięte w projekcie ustawy o ochronie danych osobowych, którego rozdział 8 (art. 78-81) poświęcono odpowiedzialności cywilnej za naruszenie przepisów o ochronie danych osobowych. Na mocy projektowanego art. 78 ust. 1 każda osoba, której prawa przysługujące na mocy przepisów o ochronie danych osobowych zostały naruszone, będzie mogła żądać zaniechania tego działania, a także może żądać, ażeby ten, kto dopuścił się naruszenia, dopełnił czynności potrzebnych do usunięcia jego skutków. W art. 78 ust. 2 – 3 projektu ustawy przesądzono, że dochodzenie roszczeń w oparciu o art. 78 projektu nie wyłącza możliwości wystąpienia z innymi roszczeniami z tytułu naruszenia przepisów o ochronie danych osobowych. Chodzi zarówno o możliwość powołania art. 82 RODO, jak i obecnych przepisów o ochronie dóbr osobistych.

W praktyce jednak, zwłaszcza jeżeli projekt nowej ustawy o ochronie danych osobowych stanie się prawem w prezentowanym obecnie brzmieniu, najistotniejszą kwestią, która będzie wymagała rozstrzygnięcia, pozostanie wzajemny stosunek poszczególnych podstaw dochodzenia przez osoby fizyczne roszczeń z tytułu naruszenia ich praw określonych w przepisach dotyczących przetwarzania danych osobowych.

Autor

Marek Świerczyński - Michał Chodorek - Barbara Trabszys

dr hab. Marek Świerczyński - adwokat, KRK Kieszkowska Rutkowska Kolasiński
Marek Świerczyński doradza przedsiębiorcom w zakresie danych osobowych, prawa własności intelektualnej, handlu elektronicznego, prawa farmaceutycznego oraz prawa prywatnego międzynarodowego. Ekspert Rady Europy w zakresie dowodów elektronicznych. Członek sekcji prawa własności intelektualnej Instytutu Allerhanda. Pełni funkcję arbitra w Sądzie Polubownym ds. Domen Internetowych. Autor licznych publikacji naukowych.

Michał Chodorek – adwokat, KRK Kieszkowska Rutkowska Kolasiński
Michał Chodorek specjalizuje się w ochronie danych osobowych, prawie własności intelektualnej (w szczególności e-commerce, prawie autorskim i prawie znaków towarowych) a także w prawie nieuczciwej konkurencji.
Jego doświadczenie obejmuje ocenę zgodności z prawem celów, zakresu i sposobów przetwarzania danych osobowych. Doradza przy transakcjach dotyczących praw własności intelektualnej oraz reprezentacje klientów w postępowaniach cywilnych i karnych.

Barbara Trabszys – adwokat, KRK Kieszkowska Rutkowska Kolasiński
Barbara Trabszys zajmuje się bieżącą obsługą spółek z branży life sciences. Obszarami jej specjalizacji są przede wszystkim: e-commerce oraz prawo IT, odpowiedzialność za produkt niebezpieczny, reklama produktów leczniczych, wyrobów medycznych i suplementów diety oraz badania kliniczne i obserwacyjne. Absolwentka studiów podyplomowych z zakresu prawa IT na Akademii Leona Koźmińskiego w Warszawie.

Z tej samej kategorii

Zatwierdzone kodeksy postępowania w Polsce na gruncie RODO Więcej

Realizacja prawa dostępu do danych osobowych według EROD Więcej

Profilowanie na Danych Osobowych Więcej

Sztuczna inteligencja w objęciach prawa unijnego. Główne problemy regulacyjne w czasie inkubacyjnym. Więcej

Prezes Urzędu Ochrony Danych Osobowych – wybór, kompetencje i wyzwania na 2024 r. Więcej

COLD MAILING W KONTEKŚCIE ADMINISTRATORA DANYCH OSOBOWYCH I PROCESORA Więcej

Zasady naczelne RODO Więcej

Dokumentacja z zakresu ochrony danych osobowych Więcej

Kodeksy postępowania na gruncie RODO i ich znaczenie Więcej

Naruszenie ochrony danych w świetle wytycznych Europejskiej Rady Ochrony Danych Więcej

WSZYSTKIE Z KATEGORII

Kategorie

analizy
Cyberbezpieczeństwo
definicje i pojęcia w RODO
inspektor ochrony danych
obowiązki administratora danych
organ nadzorczy
powierzanie danych
prawa podmiotów danych
przekazywanie danych poza EOG
roczny plan kontroli UODO
RODO w IT
Sankcje, kary finansowe RODO

Ta strona wykorzystuje pliki cookie, należące do nas lub do osób trzecich, do celów wydajności i służą reklamom zgodnym z Twoimi preferencjami dotyczącymi przeglądania, które mogą być dla Ciebie interesujące. Aby dowiedzieć się więcej o tym, jak używamy plików cookie lub zmienić preferencje dotyczące plików cookie, kliknij na "Ustawienia plików cookie". Możesz w każdej chwili zmienić te ustawienia odwiedzając naszą politykę cookies i postępując zgodnie z zawartymi w niej instrukcjami. Klikając na "Zaakceptuj wszystkie pliki cookie" wyrażasz zgodę na przechowywanie plików cookie w swoim urządzeniu.

Polityka plików cookie Ustawienia plików cookie Zaakceptuj wszystkie pliki cookie

Zarządzaj zgodami

Pliki cookie i inne technologie na tej stronie

Proszę zdecydować, czy ta strona może korzystać z plików cookie lub innych technologii, takich jak sygnały nawigacyjne w sieci web, znaczniki pikseli i obiekty Flash („Pliki cookie”), jak opisano poniżej. Więcej informacji na temat korzystania z plików cookie i związanych z nimi technologii można znaleźć w naszej polityce prywatności, do której odsyła poniższy link.

Polityka Prywatności

Funkcjonalne pliki cookie

Te pliki cookie umożliwiają nam analizę korzystania z witryny przez użytkownika w celu oceny i poprawy jej wydajności. Mogą one być również wykorzystywane do zapewnienia lepszej obsługi klienta na tej stronie. Na przykład: do zapamiętywania danych do logowania, zapisywania informacji o tym, co znajduje się w koszyku lub dostarczania nam informacji o sposobach korzystania z naszej witryny.

Pomiar wydajności

Te pliki cookie umożliwiają nam zliczanie wizyt i źródeł ruchu, dzięki czemu możemy mierzyć i poprawiać wydajność naszej witryny. Pomagają one ustalić, które strony są najbardziej i najmniej popularne i zobaczyć, jak odwiedzający poruszają się po stronie. Wszystkie informacje zbierane przez te pliki cookie są agregowane i tym samym anonimowe. Jeśli użytkownik nie zezwoli na stosowanie tych plików cookie, nie będziemy wiedzieć, kiedy odwiedził naszą stronę internetową.

Reklamowe pliki cookie

Te pliki cookie są wykorzystywane do wyświetlania reklam, które są bardziej dopasowane do użytkownika. Możemy dzielić się tymi informacjami z reklamodawcami lub wykorzystywać je w celu lepszego zrozumienia zainteresowań użytkownika. Reklamowe pliki cookie mogą być na przykład wykorzystywane do udostępniania danych reklamodawcom, tak aby reklamy, które widzi użytkownik były do niego bardziej dopasowane, aby mógł on udostępniać niektóre strony na portalach społecznościowych lub zamieszczać komentarze na naszej stronie.

Wymagane pliki cookie

Te pliki cookie są niezbędne, aby umożliwić korzystanie z podstawowych funkcji witryny, takich jak zapewnienie bezpiecznego logowania lub zapamiętywanie, na jakim etapie składania zamówienia jest użytkownik.

SAVE & ACCEPT

RODOradar.pl - Wszystko o RODO

Wychodząc naprzeciw trudnościom i wątpliwościom, jakie stwarza wdrażanie przepisów prawa ochrony danych osobowych, stworzyliśmy serwis, którego celem jest dostarczanie wiedzy i wskazówek pomocnych przy wdrażaniu RODO w organizacjach.

Potrzebujesz pomocy we wdrożeniu przepisów RODO w swojej organizacji?

SKONTAKTUJ SIĘ Z NAMI

Nawigacja

Aktualności
Tekst GDPR/RODO
O nas
Szkolenia
Wydarzenia
Regulamin
Polityka prywatności

Blog

O przetwarzaniu danych w badaniu klinicznym
Udostępnienie czy powierzenie przetwarzania danych osobowych?
Formularz kontaktowy a RODO
RODO a nowe prawo kosmetyczne
Dane biometryczne w pracy
Ochrona medycznych danych osobowych

Czytaj dalej >>