Czy można ubiegać się o odszkodowanie na skutek ujawnienia adresów mailowych osób fizycznych na skutek wysłania przez administratora danych zbiorczej korespondencji bez zastosowania kopii ukrytej?

ODPOWIEDŹ

Rozesłanie zbiorowej korespondencji bez użycia tzw. kopii ukrytej przez administratora danych osobowych stanowi naruszenie ochrony danych osobowych, zdefiniowane w art. 4 pkt 12 RODO (nieuprawnione ujawnienie danych osobowych). Samo udostępnienie adresu e-mailowego bez łączenia go z innymi danymi osobowymi, tj. adresem zamieszkania, numerem PESEL, numerem dowodu osobistego czy szczegółowymi informacjami dotyczącymi pożyczki, nie będzie powodowało po stronie osoby, której dane dotyczą, dużego ryzyka, że ktoś może wykorzystać adres e-mailowy i zrobić z niego użytek niezgodny z przepisami prawa.

Niemniej jeszcze raz należy podkreślić, że jest to naruszenie, a informacja z przeprosinami przekazana przez administratora (i tym podobne działania) jest jak najbardziej zasadna i pożądana. Zgodnie z art. 82 ust. 1 RODO każda osoba fizyczna, która poniosła szkodę majątkową lub niemajątkową w wyniku naruszenia przepisów RODO, ma prawo uzyskać od administratora odszkodowanie za poniesioną szkodę. Uzyskanie odszkodowania jest możliwe, jednak osoba, której dane dotyczą, musi wykazać, że w związku z zaistniałym naruszeniem poniosła szkodę. Zatem jeśli w wyniku opisanej sytuacji osoba, której dane dotyczą, poniosła szkodę majątkową lub niemajątkową, może ona zwrócić się do administratora z wnioskiem o odszkodowanie.