- märtsil 2022.a mõistis Heidelbergi (Saksamaa) II astme kohus andmesubjekti kasuks välja 25 eurot hüvitist soovimatute turunduslike teadete tõttu tekkinud kahju eest.
GDPR artikkel 82 sätestab, et igal isikul, kes on kandnud GDPR-i rikkumise tõttu materiaalset või mittemateriaalset kahju, on õigus saada vastutavalt või volitatud töötlejalt selle eest hüvitist.
Antud juhul sai isik oma meiliaadressile turundusliku meilisõnumi, mis reklaamis saatja korraldatavat koolitust. Isik ei olnud sellise reklaami saamiseks soovi avaldanud ega muul viisil temaga kontaktivõtu suhtes nõusolekut andnud.
Reklaami saaja avaldas saatjale oma vastuväited. See aga ei takistanud viimast siiski ka järgmist reklaamisõnumit vastuväidete esitajale teele saatmast.
Isik algatas kohtuasja ning nõudis vastutavale töötlejale trahvi määramist 250 000 euro suuruses summas või alternatiivina 6 kuu pikkust vangistust. Samuti nõudis isik, et vastutav töötleja lõpetaks koheselt ilma tema otsese nõusolekuta reklaami saatmise ning soovis infot tema isikuandmete töötlemise kohta – andmeallikate, säilitamise eesmärkide ning nende võimaliku edastamise adressaatide kohta.
I astme kohus (AG Heidelberg) rahuldas hagi osaliselt, andes vastutavale töötlejale korralduse lõpetada turunduslike e-posti sõnumite saatmine ning vastata andmesubjekti päringule tema isikuandmete töötlemise kohta, asudes seisukohale, et kahju GDPR artikli 82 tähenduses andmesubjektile siiski ei tekkinud.
Andmesubjekt esitas apellatsioonikaebuse, milles väitis, et lubamatute sõnumite saatmine tema e-postile kujutab tema isikuõiguste arvestatavat rikkumist ning nõudis oma informatsioonilise enesemääramise õiguse rikkumise tõttu tekkinud mittemateriaalse kahju hüvitamist. Isiku kinnitusel kulus tal mitmeid tunde saatja väljaselgitamiseks ning spämmifiltri seadistamiseks. Lisaks pidi ta oma andmetega tutvumise õiguse teostamiseks koostama kirja ning ootama sellele vastust. Ootamise vältel pidi ta viibima teadmatuses sellest, kuidas ettevõte tema isikuandmetega tegelikult ümber käib, mis tegelikult tähendas, et tal puudus sel ajal oma andmete üle kontroll. Isik tõi ka välja, et GDPR ei täpsusta kahju alampiiri, mis takistaks talle tekkinud kahju hüvitamist.
II astme kohus mõistis andmesubjektile hüvitisena välja 25 eurot. Kohus leidis, et andmesubjekt oli soovimatute e-kirjade allika otsimisel, vastutavalt töötlejalt teabe küsimise ja meilide kustutamisega kannatanud kahju. Siiski ei tuvastanud kohus kahju andmesubjekti mainele või erialasele tegevusele ega diskrimineerimist.
Artikli kirjutamisel kasutatud allikas:
https://rewis.io/urteile/urteil/seo-16-03-2022-4-s-121/?q=dsgvo