avocatnet.ro 
Orice persoană care suferă un prejudiciu moral sau material din cauza încălcării GDPR poate solicita repararea integrală (articolul 82 din GDPR interpretat împreună cu punctul 146 din preambulul GDPR) a prejudiciului.
Această reparare a prejudiciului va fi în sarcina operatorului de date personale (cel care hotărăşte cum vor fi folosite datele și care poate fi, de obicei, o companie privată sau o instituție a statului) sau în sarcina persoanei împuternicite de operator (cineva care oferă doar o platformă sau un serviciu şi acţionează în baza cerinţelor operatorului).
În scopul acesta, vor fi redate elementele de care trebuie să ţină cont persoana ale cărei drepturi au fost încălcate în baza GDPR şi care vrea să obțină repararea prejudiciului suferit, în baza acelei încălcări.
Astfel, vor fi detaliate persoanele de la care pot fi obţinute despăgubiri, instituţiile unde trebuie introduse cererile de despăgubire şi în ce cazuri pot fi exonerate persoanele care ar fi obligate, în mod normal, la suportarea despăgubirilor de la această obligaţie.
De la cine pot fi obţinute despăgubirile
Astfel cum am menţionat la începutul acestui articol, orice cerere prin care sunt cerute despăgubiri poate fi îndreptată împotriva operatorului sau persoanei împuternicite de operator. Chiar şi în cazul în care persoana împuternicită de operator nu are nicio relaţie directă cu persoana vizată de prelucrarea datelor, cererea tot poate fi introdusă (și) împotriva ei.
Unde pot fi introduse cererile de despăgubire
Oricine consideră că drepturile sale prevăzute de GDPR au fost încălcate (de exemplu, a fost publicată adresa unei persoane pe un site, fără acordul ei şi fără să existe un temei în baza GDPR, sau, din neglijenţă, au fost obţinute datele bancare ale unei persoane) poate cere repararea prejudiciului. Pentru un astfel de demers, se va înainta o cerere, la alegerea petentului:
- instanţei din statul membru unde operatorul sau persoana împuternicită de operator îşi are sediul;
- instanţei de la reşedinţa persoanei care solicită despăgubirile (cu excepţia cazului când persoana împotriva căreia e introdusă acţiunea e o persoană de drept public, acţionând în exercitarea competenţelor sale publice).
Atenţie! Conform GDPR-ului, persoana care consideră că i-au fost încălcate drepturile privind protecţia datelor personale poate obţine despăgubiri şi prin asociaţii care au ca scop protecţia datelor personale ale cetăţeanului şi reprezentarea acestuia.
Cazuri de exonerare de la obligaţia de reparare a prejudiciului
Există anumite cazuri când, deşi o persoană a suferit un prejudicu din cauza a ceva ce s-a întâmplat cu datele sale, operatorul sau persoana împuternicită de operator nu vor fi răspunzători pentru prejudiciu. Conform punctului 146 din preambulul GDPR (care are rol orientativ şi de interpretare), "operatorul sau persoana împuternicită de operator ar trebui să fie exonerați de răspundere dacă dovedesc că nu sunt în niciun fel răspunzători pentru prejudiciu".
Având în vedere structura GDPR, o astfel de situaţie poate apărea, de exemplu, când se produce o breşă (un incident) de securitate, deşi operatorul sau persoana împuternicită şi-au luat toate măsurile rezonabile de securitate şi au comunicat, în mod prompt, incidentul Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal. Pentru mai multe detalii privind obligaţia de notificare a incidentului de securitate, a se vedea acest articol.
Atenţie! Faptul că operatorul sau persoana împuternicită de operator nu va răspunde pentru prejudiciu, nu înseamnă că cel care a suferit prejudiciul nu va putea obţine despăgubiri de la persoana responsabilă. Totuşi, având în vedere că, în acest caz, despăgubirile pot excede cadrul GDPR (poate fi, de exemplu, vorba de o chestiune penală), nu va fi abordată şi această situaţie, în cadrul articolului curent.
GDPR este, din 25 mai 2018, cadrul legal unic în Uniunea Europeană în ceea ce privește protecția datelor personale și modalitatea folosirii acestora.
Radu Dragomir 
maryan27
Comentarii articol (2)