1.

Je ustanovení o náhradě újmy obsažené v evropském obecném nařízení o ochraně osobních údajů (1) [článek 82 (obecného nařízení o ochraně osobních údajů, dále jen „GDPR“)] neúčinné z důvodu neurčitosti úpravy o právních následcích, které musí být vyvozeny v případě nehmotné újmy?

2.

Je pro účely přiznání nároku na náhradu újmy nezbytné, aby se dospělo k závěru, že kromě neoprávněného obeznámení neoprávněné třetí osoby s údaji, které mají být chráněny, nastala nehmotná újma, kterou musí osoba uplatňující nárok prokázat?

3.

Postačuje k porušení GDPR okolnost, že osobní údaje subjektu údajů (jméno, adresa, povolání, příjem, zaměstnavatel) jsou v důsledku nedopatření zaměstnanců dotčeného podniku omylem předány třetí osobě, a to vytištěné na papíře, ve formě listinného dokumentu?

4.

Jedná se o protiprávní další zpracování [osobních údajů] v důsledku neúmyslného předání (zpřístupnění) třetí osobě, jestliže podnik prostřednictvím svých zaměstnanců údaje, které jsou mimoto zadány do zařízení pro elektronické zpracování dat, nedopatřením předal v tištěné podobě neoprávněné třetí osobě [čl. 2 odst. 1, čl. 5 odst. 1 písm. f), čl. 6 odst. 1 a článek 24 GDPR]?

5.

Jedná se o nehmotnou újmu ve smyslu článku 82 GDPR již v případě, že se třetí osoba, která dokument s osobními údaji obdržela, před tím, než byla listina, ve které jsou zmíněné informace obsaženy, vrácena, s danými údaji neseznámila, nebo ke vzniku nehmotné újmy ve smyslu článku 82 GDPR postačuje zneklidnění osoby, jejíž osobní údaje byly protiprávně předány, protože v případě jakéhokoli neoprávněného zpřístupnění osobních údajů existuje možnost, kterou nelze vyloučit, že by dané údaje přece jen mohly být rozšířeny mezi neznámé množství osob nebo dokonce zneužity?

6.

Za jak závažné je třeba dané porušení považovat, pokud lze náhodnému předání [osobních údajů] třetí osobě zabránit lepší kontrolou pomocných zaměstnanců působících u daného podniku nebo lepší organizací zabezpečení údajů, například odděleným vyřizováním výdeje zboží a smluvní dokumentace, především pokud jde o dokumentací týkající se financování, pomocí samostatného výdejního listu nebo tím, že budou v rámci podniku zaměstnancům výdeje zboží předány bez zapojení zákazníka, kterému byly vytištěné dokumenty včetně dokladu opravňujícího k vyzvednutí vydány [čl. 32 odst. 1 písm. b) a odst. 2, jakož i čl. 4 bod 7 GDPR]?

7.

Rozumí se náhradou nehmotné újmy přiznání plnění sankční povahy, jako je tomu v případě smluvní pokuty?