1)

Érvénytelen-e az európai általános adatvédelmi rendeletben (1) foglalt kártérítési rendelkezés (az általános adatvédelmi rendelet 82. cikke) a nem vagyoni kár miatti kártérítés esetében elrendelendő jogkövetkezmények részletes szabályozásának hiánya miatt?

2)

Szükséges feltétele-e a kártérítésre való jogosultságnak az, hogy a védendő adatok jogosulatlan harmadik fél számára történő jogosulatlan hozzáférhetővé tételén kívül a kártérítésre való jogosultságot érvényesítő fél által bizonyítandó nem vagyoni kár is megállapítást nyerjen?

3)

Elegendő-e az általános adatvédelmi rendelet megsértéséhez, hogy az érintett személyes adatait (név, cím, foglalkozás, jövedelem, munkáltató) az eljáró vállalkozás alkalmazottainak tévedése folytán nyomtatott formában, papíralapú dokumentumon tévedésből átadják valamely harmadik félnek?

4)

Harmadik félnek történő véletlen átadás (közlés) útján megvalósuló jogellenes további adatkezelésről van-e szó akkor, ha a vállalkozás az alkalmazottai révén nyomtatott formában véletlenül jogosulatlan harmadik félnek átadta az egyébként az informatikai rendszerbe betáplált adatokat (az általános adatvédelmi rendelet 2. cikkének (1) bekezdése, 5. cikke (1) bekezdésének f) pontja, 6. cikkének (1) bekezdése és 24. cikke)?

5)

Már akkor is fennáll-e az általános adatvédelmi rendelet 82. cikke értelmében vett nem vagyoni kár, ha a személyes adatokat tartalmazó dokumentumot átvevő harmadik fél nem szerzett tudomást az adatokról, mielőtt az információkat tartalmazó papírt visszaadta volna, vagy az általános adatvédelmi rendelet 82. cikke értelmében vett nem vagyoni kár fennállásához elegendő, hogy ez rossz érzéseket kelt abban, akinek személyes adatait jogellenesen átadták, mert a személyes adatok minden egyes jogosulatlan közlése esetén fennáll annak nem kizárható lehetősége, hogy az adatokat ismeretlen számú személynek továbbíthatják, vagy akár vissza is élhetnek azokkal?

6)

Mennyire tekinthető súlyosnak a jogsértés, ha a harmadik félnek történő véletlen átadás megelőzhető a vállalkozásnál dolgozó kisegítő személyzet jobb ellenőrzésével és/vagy az adatbiztonság jobb megszervezésével, például az árukiadás és a szerződéses, különösen a finanszírozási dokumentáció – külön kiadási jegy vagy a vállalkozáson belül az árukiadó személyzet részére az ügyfél közbeiktatása nélkül (akinek átadták a kinyomtatott dokumentumokat, az átvételi felhatalmazást is ideértve) történő továbbítás útján megvalósuló – elkülönített kezelésével (az általános adatvédelmi rendelet 32. cikke (1) bekezdésének b) pontja és (2) bekezdése, valamint 4. cikkének 7. pontja)?

7)

A nem vagyoni kár megtérítésén kötbérhez hasonló szankció megállapítását kell érteni?