La data de 27 aprilie 2023, în cauza C-340/21, VB împotriva Natsionalna agentsia za prihodite, Avocatul General Pitruzzella a prezentat concluziile sale cu privire la interpretarea unor texte din Regulamentul GDPR privitoare la acordarea de despăgubiri pentru prejudiciile morale suferite de persoanele fizice ca urmare a încălcării securității datelor cu caracter personal.
Litigiul principal a luat naștere în Bulgaria. La 15 iulie 2019, mass‑media bulgară a relatat că a avut loc un acces neautorizat la sistemul informatic al Natsionalna agentsia za prihodite (Agenția Națională a Veniturilor Publice, Bulgaria) și că au fost publicate pe internet diferite informații fiscale și legate de asigurări sociale referitoare la milioane de persoane, atât cetățeni bulgari, cât și străini. Mai multe persoane au acționat în instanță Agenția Națională a Veniturilor Publice pentru repararea prejudiciului moral. Agenția Națională a Veniturilor Publice s-a apărat spunând că anxietatea și temerile ar fi stări emoționale care nu pot face obiectul reparației.
Avocatul General este de părere că, în situația unei încălcări a securității datelor cu caracter personal, persoanele fizice trebuie despăgubite și pentru prejudiciile morale minore, precum îngrijorarea, anxietatea și temerea resimțite de o persoană vizată cu privire la o posibilă utilizare abuzivă viitoare a datelor cu caracter personal. Avocatul General consideră că persoana beneficiază de dreptul de a obține despăgubiri chiar și atunci când utilizarea abuzivă a datelor cu caracter personal nu a fost constatată și/sau persoana fizică nu a suferit niciun alt prejudiciu.
Așadar, deducem faptul că Avocatul General exprimă punctul de vedere potrivit căruia, atunci când se încalcă securitatea datelor cu caracter personal, persoanele fizice au dreptul de a obține despăgubiri pentru orice prejudicii morale, oricât de minore ar fi acestea. Avocatul General subliniază faptul că acordarea despăgubirilor este condiționată de existența unui prejudiciu emoțional real și cert (chiar dacă este minor!), iar sarcina dovedirii existenței acestui prejudiciu aparține persoanei fizice.
Te-ar putea interesa și:
Totuși, Avocatul General este de părere că simpla nemulțumire vis-à-vis de încălcarea securității datelor cu caracter personale nu dă dreptul la despăgubire atât timp cât această nemulțumire nu implică o stare emoțională neplăcută privind o potențială utilizare abuzivă a datelor personale (e.g., temere, anxietate). În cuvintele Avocatului General:
„Granița dintre simplele nemulțumiri (pentru care nu se acordă prejudicii) și prejudiciile morale efective (care trebuie reparate) este una fină, însă instanțele naționale, care au sarcina de a o delimita de la caz la caz, ar trebui să efectueze o evaluare atentă a tuturor elementelor furnizate de persoana vizată care solicită despăgubiri, căreia îi va reveni sarcina de a invoca cu precizie, iar nu în mod general, elemente concrete ce pot determina existența unui „prejudiciu moral efectiv suferit” ca urmare a încălcării securității datelor cu caracter personal, chiar dacă acesta nu atinge un prag prestabilit de gravitate deosebită: ceea ce contează este că nu este vorba despre o simplă percepție subiectivă, schimbătoare și care depinde, de asemenea, de elemente de caracter și de elemente personale, ci de obiectivarea unei neplăceri, fie ea de mică intensitate, dar demonstrabilă, pentru sfera fizică sau psihică sau pentru viața relațională a unei persoane; natura datelor cu caracter personal în cauză și importanța acestora în viața persoanei vizate și, poate, de asemenea, percepția societății, la momentul respectiv, cu privire la acel inconvenient specific legat de încălcarea datelor”
Implementează GDPR și evită amenzile!