25 maja 2018 r. weszły w życie nowe przepisy, które dały osobom fizycznym większą kontrolę nad danymi osobowymi i tym, jakie dane mogą być przechowywane przez organizacje. Ogólne rozporządzenie o ochronie danych (RODO) oraz ustawa o ochronie danych osobowych z 2018 r. zawierają przepisy i wymogi dotyczące przetwarzania danych osobowych osób fizycznych. Zostały znowelizowane 1 stycznia 2021 r. w związku z Brexitem.
Osoby kontrolujące te dane muszą posiadać odpowiednie środki techniczne i organizacyjne w celu ochrony gromadzonych danych oraz uzyskać zgodę na ich gromadzenie i ujawnianie w razie potrzeby. Dlatego na każdej odwiedzanej stronie pojawiają się wyskakujące okienka informujące, że używają one plików cookie do zbierania danych.
Chociaż większość firm podjęła zdecydowane działania w celu ochrony tych danych, nie wszystkie organizacje to robią. Jeśli Twoje dane zostaną ujawnione, a Ty poniosłeś znaczną stratę finansową lub cierpisz, możesz być uprawniony do odszkodowania.
Wszelkie straty będą musiały być poparte dowodami medycznymi i paragonami. Jeśli w wyniku naruszenia nie poniosłeś żadnej rzeczywistej straty ani obrażeń, jest mało prawdopodobne, aby osiągnęło ono próg powagi. W takich okolicznościach każde roszczenie, które złożysz, prawdopodobnie będzie podlegać jurysdykcji dotyczącej drobnych roszczeń, w której koszty prawne nie podlegają zwrotowi. W związku z tym jest mało prawdopodobne, aby prowadzenie sprawy było opłacalne, ponieważ koszty jej prowadzenia znacznie przewyższyłyby potencjalną wartość sprawy. Przykładowe przypadki, w których koszty powinny podlegać zwrotowi, są następujące:
Dokumentacja medyczna
- Rejestry usług społecznych
- Księgi finansowe
- Informacje wrażliwe, chronione lub poufne
- Wysłane do niewłaściwej osoby
Jeśli uważasz, że naruszenie ochrony danych miało na Ciebie negatywny wpływ, możesz rozważyć kontakt w odpowiednim prawnikiem.
Odszkodowanie w UK za naruszenie danych
Czy można uzyskać odszkodowanie za naruszenie ochrony danych?
Masz prawo domagać się odszkodowania za naruszenie ochrony danych na podstawie RODO, jeśli poniosłeś szkodę w wyniku złamania przez organizację przepisów o ochronie danych.
Jeśli uważasz, że Twoje dane osobowe zostały utracone lub niewłaściwie wykorzystane i poniosłeś stratę lub cierpienie, możesz ubiegać się o odszkodowanie. Jednak przypadki naruszenia danych nie są proste.
Co do zasady, aby odzyskać odszkodowanie, dane muszą być wrażliwymi danymi osobowymi. Muszą być poufne i nie mogą być publicznie dostępne. Przekazane organizacji na zasadzie poufności. Dobrym przykładem mogą być informacje finansowe lub medyczne lub inne informacje, które powinny pozostać poufne. Doszło do nieautoryzowanego wykorzystania informacji. Innymi słowy, został wydany bez zgody lub uzasadnienia prawnego.
Biuro Komisarza ds. Informacji (ICO), brytyjski regulator ochrony danych i organ nadzorczy ds. zgodności z RODO, może zbadać incydent i ustalić, czy wina leży po stronie organizacji. Może to być powolny proces, ale rozstrzygnięcie na Twoją korzyść zwiększy wagę roszczenia o odszkodowanie. ICO nie przyznaje odszkodowania, aby otrzymać odszkodowanie, musisz złożyć skargę przeciwko organizacji, która naruszyła Twoje dane.
Nie musisz kontaktować się z ICO ani czekać na zakończenie dochodzenia, możesz wnieść sprawę bezpośrednio przeciwko organizacji bez konieczności angażowania ICO.
Od kogo możesz dochodzić roszczeń z tytułu naruszenia ochrony danych?
Możesz wnieść roszczenie z tytułu naruszenia ochrony danych przeciwko organizacji z sektora publicznego, prywatnego lub charytatywnego. W niektórych przypadkach może być więcej niż jeden oskarżony. Zazwyczaj roszczenia dotyczące RODO i roszczenia dotyczące naruszenia danych są rozstrzygane na drodze pozasądowej.
Jaka jest kwota odszkodowania za naruszenie ochrony danych w Wielkiej Brytanii?
Wysokość odszkodowania będzie zależała od rodzaju naruszenia ochrony danych oraz tego, jak wpłynęło to na Ciebie finansowo i psychicznie. Prawo w tej dziedzinie jest obecnie opracowywane; sądy nie wydały jeszcze wielu szczegółowych wytycznych dotyczących tego, co zostanie przyznane.
Próg wagi ma zastosowanie do roszczeń dotyczących ochrony danych. Jednorazowe naruszenia danych, które nie obejmują danych osobowych i wrażliwych, którym szybko zaradza się, można uznać za „de minimis” niewiele warte. Nie ma sensu zlecać prawnikowi ścigania ich. Koszty raczej nie do odzyskania.
Ujawnienie wrażliwych danych osobowych, na przykład dokumentacji medycznej, informacji finansowych, lokalizacji osoby, która jest w niebezpieczeństwie, prawdopodobnie przekroczy ten próg, a koszty prawne powinny podlegać zwrotowi.
Kwoty przyznane na podstawie niniejszych wytycznych obejmują urazy uczuciowe i wszelkie wynikające z tego straty finansowe. Istnieje ograniczone orzecznictwo dotyczące wyceny tych roszczeń.
Aby uzasadnić przyznanie odszkodowania, w przypadku którego istnieje prawdopodobieństwo zwrotu kosztów, naruszenie musiałoby być poważne. Jednorazowe naruszenia, które są szybko usuwane, raczej nie uzasadniają zwrotu kosztów prawnych lub znacznego odszkodowania.