Ochrona danych pracowników. Zmiany 2019
INFORLEX Administracja
RODO 2019. Plusy i minusy zmian od 4 majaRODO, czyli stosowane od 25 maja 2018 r. unijne rozporządzenie o ochronie danych osobowych 2016/679, wprowadziło nie tylko surowe kary finansowe, ale także wyrażoną wprost możliwość domagania się odszkodowania za szkody materialne i niematerialne. Pierwsza zakończona sprawa sądowa o takie odszkodowanie dotyczyła pozwu obywatela Niemiec, który w pierwszym dniu stosowania RODO dostał e-maila z prośbą o wyrażenie zgody na otrzymywanie newslettera. W Niemczech już sam taki e-mail może być potraktowany jako spam. Adresat uznał, że naruszono ochronę jego danych osobowych i zażądał 500 euro odszkodowania.
W niedawno wydanym wyroku sąd oddalił to żądanie, uznając je za zbyt wygórowane. Odbiorca spamu otrzymał już bowiem wcześniej 50 euro od firmy, która wysłała e-maila. Zdaniem sądu wyższe odszkodowanie za jeden list byłoby nieadekwatne.
reklama
reklama
Polecamy: Kodeks pracy 2019 - komentarz
Mnogość przepisów
Obywatel Niemiec oparł swoje żądanie na art. 82 RODO, którego ust. 1 wprost stanowi, że „każda osoba, która poniosła szkodę majątkową lub niemajątkową w wyniku naruszenia niniejszego rozporządzenia, ma prawo uzyskać od administratora lub podmiotu przetwarzającego odszkodowanie za poniesioną szkodę”. Zgodnie z przepisami polskiej ustawy o ochronie danych osobowych (Dz.U. z 2018 r. poz. 1000) sprawy o odszkodowania za naruszenia RODO rozpoznają sądy okręgowe.
Kluczowe jest pytanie, czy w naszym kraju również można domagać się odszkodowania za wykorzystanie samego adresu e-mail do wysyłania niezamówionej korespondencji?
– Biorąc pod uwagę klimat, jaki panuje w Polsce wokół RODO, dziwię się, że nikt jeszcze podobnego roszczenia nie zgłosił. Wykazanie szkody niemajątkowej w związku z otrzymywaniem spamu nie wydaje się niemożliwe; pewną trudność przedstawiać będzie natomiast nastawienie sądów. Pamiętamy refleksję Sądu Apelacyjnego w Katowicach, który 20–30 telefonów marketingowych uznał za normalny element życia codziennego – zauważa Adam Klimowski, specjalista ds. ochrony danych osobowych z firmy JAMANO.
Część prawników ma jednak wątpliwości, czy samo wykorzystanie adresu e-mail do wysyłki korespondencji może być uznane za naruszenie RODO.
– Obawiam się, że w Polsce może być to problematyczne. Zgodnie bowiem z art. 95 RODO rozporządzenie nie nakłada dodatkowych obowiązków, jeśli wynikają one z przepisów szczególnych zawartych w dyrektywie 2002/58/WE dotyczącej ochrony prywatności w łączności elektronicznej. W naszym kraju obowiązki związane z informacjami handlowymi wynikają z dwóch różnych ustaw, dlatego samo przetwarzanie adresu e-mail polegające na wysyłaniu na niego informacji handlowych może być trudno uznać dodatkowo za naruszenie RODO – zauważa Witold Chomiczewski, radca prawny z kancelarii Lubasz i Wspólnicy.
Zobacz: RODO w firmie
