30.06.2022 esitas Ravensburgi (Saksamaa) ringkonnakohus Euroopa Liidu Kohtule eelotsustamiseks küsimuse seoses mittevaralise (varasem termin – moraalne) kahju mõistega GDPR tähenduses.
Nimelt sätestab GDPR artikkel 82 (1), et“ igal isikul, kes on kandnud käesoleva määruse rikkumise tulemusel varalist või mittevaralist kahju, on õigus saada vastutavalt töötlejalt või volitatud töötlejalt hüvitist tekitatud kahju eest“.
Saksamaa kohtus arutlusel oleval juhtumil avaldas vastutav töötleja oma veebilehel kohtulahendi, milles sisaldusid andmesubjektide täisnimed ning koduaadressid.
Andmesubjektid leidsid, et avaldamise tõttu kaotasid nad oma isikuandmete üle kontrolli, pöördusid kohtusse ning nõudsid kontrolli kaotamise tagajärjel tekkinud mittevaralise kahju hüvitamist.
Kohus leidis, et selliste andmete avaldamisega veebilehel rikkus vastutav töötleja GDPR artiklit 5(1)a, mille kohaselt peab isikuandmete töötlemine olema seaduslik, õiglane ja andmesubjektile läbipaistev.
Kaaludes, kas andmesubjektidel tekib antud juhtumil õigus ka hüvitisele, leidis kohus, et pelk kontrolli kaotamine oma andmete üle ei ole selleks piisav – vajalik on teatud ebamugavuse piiri ületamine ning seetõttu ei teki mitte igasuguse rikkumise tulemusel õigust nõuda mittevaralise kahju hüvitamist.
Saksa kohus peatas oma menetluse ning esitas EL kohtule küsimuse, kas kahju tekkimiseks piisab vaid oma andmete üle kontrolli kaotamise faktist või peab kahju olema ka objektiivselt määratletud?
GDPR (täpsemalt selle selgituspunkt 146) väljendab EL seadusandja arusaama, et „kahju mõistet tuleks Euroopa Kohtu praktikat arvestades tõlgendada laialt ja sellisel viisil, mis kajastab täielikult käesoleva määruse eesmärke. (…). Andmesubjektid peaksid saama täieliku ja tõhusa hüvitise kahju eest, mida nad on kandnud“.
Seetõttu on EL Kohtu tõlgendus artiklis 82 sätestatud võimaluse mõistmiseks määravalt oluline.
Artikli kirjutamisel kasutatud allikas:
https://openjur.de/u/2441347.html