|
7.2.2022 |
ET |
Euroopa Liidu Teataja |
C 64/16 |
Eelotsusetaotlus, mille on esitanud Amtsgericht Hagen (Saksamaa) 16. novembril 2021 – BL versus Saturn Saturn Electro-Handelsgesellschaft mbH Hagen
(Kohtuasi C-687/21)
(2022/C 64/26)
Kohtumenetluse keel: saksa
Eelotsusetaotluse esitanud kohus
Amtsgericht Hagen
Põhikohtuasja pooled
Hageja: BL
Kostja: Saturn Electro-Handelsgesellschaft mbH Hagen
Eelotsuse küsimused
|
1. |
Kas isikuandmete kaitse üldmääruse (1) säte, mis näeb ette kahju hüvitamise (nimetatud üldmääruse artikkel 82), ei kehti selle tõttu, et selles ei ole õiguslikud tagajärjed piisavalt täpselt kindlaks määratud, mittevaralise kahju hüvitise kohta? |
|
2. |
Kas kahju hüvitamise nõude esitamiseks on nõutav, et lisaks sellele, et kaitstud andmeid on ebaseaduslikult avaldatud volitamata kolmandale isikule, on nõude esitajale tekkinud mittevaraline kahju, mida viimane peab tõendama? |
|
3. |
Kas isikuandmete kaitse üldmääruse rikkumiseks piisab sellest, et andmesubjekti isikuandmed (nimi, aadress, elukutse, sissetulek, tööandja), mis on trükitud paberile, edastatakse ettevõtja töötajate eksimuse tõttu paberdokumendil kolmandale isikule? |
|
4. |
Kas tegemist on isikuandmete ebaseadusliku edasise töötlemisega isikuandmete juhusliku edastamise (avaldamise) tõttu kolmandale isikule, kui ettevõtja andis oma töötajate kaudu andmed, mis on muuhulgas sisestatud arvutisse, väljatrükitud kujul ekslikult edasi volitamata kolmandale isikule (isikuandmete kaitse üldmääruse artikli 2 lõige 1, artikli 5 lõike 1 punkt f, artikli 6 lõige 1 ja artikkel 24)? |
|
5. |
Kas mittevaralise kahjuga isikuandmete kaitse üldmääruse artikli 82 tähenduses on tegemist juba siis, kui isikuandmeid sisaldava dokumendi saanud kolmas isik ei ole nende andmetega enne andmeid sisaldava dokumendi tagasiandmist tutvunud, või on mittevaralise kahju tekkimiseks isikuandmete kaitse üldmääruse artikli 82 tähenduses piisav, et andmesubjekt, kelle isikuandmeid ebaseaduslikult edastati, tunneb end häirituna, sest isikuandmete volitamata avaldamise korral ei saa välistada võimalust, et määratlemata hulk isikuid võib andmeid edastada või isegi väärkasutada? |
|
6. |
Kui raskeks tuleb rikkumist pidada juhul, kui [andmete] juhuslikku edastamist kolmandale isikule oleks saanud vältida ettevõtja abitöötajate tõhusama kontrolli ja/või andmeturbe parema korraldamisega, näiteks sel viisil, et kauba väljastamise käigus ei puututa kokku lepingu- ja eelkõige finantsdokumentidega, vormistades eraldi saatelehe või edastades [vajalikud andmed] ettevõttes kauba väljastamisega tegelevale töötajale ilma kliendi vahenduseta, kellele on antud väljatrükitud dokumendid, sealhulgas kauba kättesaamise õigust tõendav dokument (isikuandmete kaitse üldmääruse artikli 32 lõike 1 punkt b ja lõige 2 ning artikli 4 punkti 7)? |
|
7. |
Kas mittevaralise kahju hüvitis võib olla sarnaselt leppetrahviga karistuslik meede? |
(1) Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määrus (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) (ELT 2016, L 119, lk 1).