Avrupa Adalet Mahkemesi (Avrupa), Perşembe günü Genel Veri Koruma Yönetmeliği'ne (GDPR) dayalı zararlar için tazminat konusundaki içtihini tekrar belirtmiştir. Prensip olarak, çalışan bir arayıcı, maddi hasar gösteremese bile, potansiyel işveren verilerinin korunmasının ihlal edilmesi için tazminat ve tazminat hakkına sahiptir. Tetiklenen olumsuz duygular yeterli olabilir.
Davanın bağlamı: Berlin Quirin Privatbank'ın Berlin Kariyer Ağı için başvuran bir başvuru sahibine beklenmedik bir bildirim aldı. Tetik: Finans Enstitüsü'nün bir çalışanı, başvuranın bildiği ağın messenger hizmeti aracılığıyla çalışan arayan için üçüncü bir kişiye ayrılmış haberler göndermişti. Haber, başvuru sahibinin ücret müzakereleri, özellikle de ücret fikirlerinin reddedilmesi ve yeni bir ücret teklifi hakkında gizli bilgiler içeriyordu. Gerçekte yabancılar için tasarlanmamıştı.
Başvuranın eski bir meslektaşı olan üçüncüsü, bir iş arayıp aradığını öğrenmek için haberlere devam etti. İş bulma daha sonra Quirin Bank'a karşı bir neden açtı. Daha fazla yetkisiz bilgileri önlemek için uygulama hakkındaki verilerinizin işlenmesini üstlenmesini istedi. Ayrıca maruz kaldığı önemsiz hasarda hasar istedi.
Ona göre, bu hasar, üçüncü kişinin gizli bilgilerinin sektördeki eski işverenlere aktarılabileceğinden endişe duyduğu için meydana geldi. Başvuran ayrıca rekabetçi bir dezavantajdan korkuyordu ve başarısız ücret müzakerelerinin yayılmasıyla aşağılandı. Federal Adalet Divanı (BGH), GDPR ile ilgili soruları açıklığa kavuşturmak için davayı Avrupa Adalet Mahkemesi'ne yöneltti.
Kontrol kaybı uygulanır
Lüksemburg hakimleri, C-655/23 durumunda Perşembe günü açıklanan kararlarına karar verdiler: Verileri yoluyla kontrol kaybı gibi olumsuz duygular, öfke veya kontrol kaybı gibi olumsuz duygular maddi olmayan hasar olabilir. Aktör bu olumsuz duyguları gerçekten hissettiğini kanıtlayabilirse finansal tazminat mümkündür.
Avrupa Adalet Divanı'na göre, tazminat miktarı bankanın hatasının ne kadar ciddi olduğunu dikkate almamalıdır. İhmalkar ihmal bile yeterlidir. Dahası, karara göre, aktör bankanın gelecekte ihlal etmekten kaçınmak zorunda kalacağı bir yargı emri almışsa, ağrı ve ıstırap tazminatı azaltılamaz veya değiştirilemez.
GDPR'nin hasar vermesine zarar vermesi artmalıdır
Adalet Mahkemesi ayrıca, AB hukukunda, aktör verilerinin iptal edilmesini gerektirmiyorsa, mahkemede veri kaybını önlemek için yasal bir iddiada bulunmadığını beyan etmiştir. Ancak, Almanya gibi üye devletler ulusal yasalarında böyle bir ihtiyati tedbir sağlayabilir. Avrupa Adalet Divanı 2014 ve 2019'da Google'ın çeşitli kararlarında bir tane teyit ettiği için, Avrupa verilerinin korunmasına karşı ihtiyati tedbirin açık inkâr edilmesi ekonomik profesör Alexander Goldil'i şaşırtır.
Şimdiye kadar finansal dezavantajlar veya somut fiziksel olmayan saf maddi olmayan hasarın bir neden için yeterli olup olmadığı tam olarak açık değildi. CGE şimdi bu tür bir dezavantajın bir tazminat talebini haklı çıkarabileceğini vurguladı. Karar, etkilenen kişilerin hasar taleplerini uygulamak için engelini azaltmaya devam etmektedir. İhlalin daha fazla endişeyi veya sorunları tetiklediğini göstermek yeterlidir.
O zamandan önce, Avrupa Adalet Divanı, örneğin 2023'te hüküm sürdü: şirketlere veya yetkililere yapılan bir bilgisayar saldırısından sonra veri konusunun, kişisel verilerinin GDPR'nin ihlali nedeniyle üçüncü taraflardan uygunsuz bir şekilde kullanılabileceğinden korktuğundan korkuyor. CGE 2024'te çalıştı: Veri korumasının ihlali genellikle fiziksel hasardan daha az ciddi değildir.
(MKI)
Bir yanıt yazın