7.2.2022 |
CS |
Úřední věstník Evropské unie |
C 64/16 |
Žádost o rozhodnutí o předběžné otázce podaná Amtsgericht Hagen (Německo) dne 16. listopadu 2021 – BL v. Saturn Electro-Handelsgesellschaft mbH Hagen
(Věc C-687/21)
(2022/C 64/26)
Jednací jazyk: němčina
Předkládající soud
Amtsgericht Hagen
Účastníci původního řízení
Žalobce: BL
Žalovaná: Saturn Electro-Handelsgesellschaft mbH Hagen
Předběžné otázky
1. |
Je ustanovení o náhradě újmy obsažené v evropském obecném nařízení o ochraně osobních údajů (1) [článek 82 (obecného nařízení o ochraně osobních údajů, dále jen „GDPR“)] neúčinné z důvodu neurčitosti úpravy o právních následcích, které musí být vyvozeny v případě nehmotné újmy? |
2. |
Je pro účely přiznání nároku na náhradu újmy nezbytné, aby se dospělo k závěru, že kromě neoprávněného obeznámení neoprávněné třetí osoby s údaji, které mají být chráněny, nastala nehmotná újma, kterou musí osoba uplatňující nárok prokázat? |
3. |
Postačuje k porušení GDPR okolnost, že osobní údaje subjektu údajů (jméno, adresa, povolání, příjem, zaměstnavatel) jsou v důsledku nedopatření zaměstnanců dotčeného podniku omylem předány třetí osobě, a to vytištěné na papíře, ve formě listinného dokumentu? |
4. |
Jedná se o protiprávní další zpracování [osobních údajů] v důsledku neúmyslného předání (zpřístupnění) třetí osobě, jestliže podnik prostřednictvím svých zaměstnanců údaje, které jsou mimoto zadány do zařízení pro elektronické zpracování dat, nedopatřením předal v tištěné podobě neoprávněné třetí osobě [čl. 2 odst. 1, čl. 5 odst. 1 písm. f), čl. 6 odst. 1 a článek 24 GDPR]? |
5. |
Jedná se o nehmotnou újmu ve smyslu článku 82 GDPR již v případě, že se třetí osoba, která dokument s osobními údaji obdržela, před tím, než byla listina, ve které jsou zmíněné informace obsaženy, vrácena, s danými údaji neseznámila, nebo ke vzniku nehmotné újmy ve smyslu článku 82 GDPR postačuje zneklidnění osoby, jejíž osobní údaje byly protiprávně předány, protože v případě jakéhokoli neoprávněného zpřístupnění osobních údajů existuje možnost, kterou nelze vyloučit, že by dané údaje přece jen mohly být rozšířeny mezi neznámé množství osob nebo dokonce zneužity? |
6. |
Za jak závažné je třeba dané porušení považovat, pokud lze náhodnému předání [osobních údajů] třetí osobě zabránit lepší kontrolou pomocných zaměstnanců působících u daného podniku nebo lepší organizací zabezpečení údajů, například odděleným vyřizováním výdeje zboží a smluvní dokumentace, především pokud jde o dokumentací týkající se financování, pomocí samostatného výdejního listu nebo tím, že budou v rámci podniku zaměstnancům výdeje zboží předány bez zapojení zákazníka, kterému byly vytištěné dokumenty včetně dokladu opravňujícího k vyzvednutí vydány [čl. 32 odst. 1 písm. b) a odst. 2, jakož i čl. 4 bod 7 GDPR]? |
7. |
Rozumí se náhradou nehmotné újmy přiznání plnění sankční povahy, jako je tomu v případě smluvní pokuty? |
(1) Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (Úř. věst. 2016, L 119, s. 1).