Trybunał Sprawiedliwości Unii Europejskiej w wyroku z dnia 4 września 2025 r. w sprawie C-413/23 dokonał istotnych rozstrzygnięć dotyczących charakteru danych pseudonimizowanych oraz obowiązków związanych z ich udostępnianiem. Sprawa dotyczyła praktyki Jednolitej Rady ds. Restrukturyzacji i Uporządkowanej Likwidacji (SRB), która przekazywała spseudonimizowane dane w ramach procedury odszkodowawczej dla akcjonariuszy i wierzycieli. Europejski Inspektor Ochrony Danych zakwestionował zgodność takiego działania z przepisami o ochronie danych osobowych, uznając, że przekazane informacje zachowały charakter danych osobowych. Pseudonimizacja to nie anonimizacja Trybunał potwierdził, że pseudonimizacja nie jest równoznaczna z anonimizacją. Usunięcie lub zastąpienie bezpośrednich identyfikatorów nie powoduje automatycznie utraty charakteru danych osobowych, jeżeli istnieje […]
Najnowsze zadośćuczynienie za naruszenie RODO – czy nastąpił przełom?
29 września 2023 | Lidia Mucha
Biorąc pod uwagę widełki dotychczas zasądzanych kwot z tytułu zadośćuczynienia za naruszenie RODO wobec osób, których dotyczyło naruszenie, a zatem stosowane najczęściej kwoty w przedziale 1-1,5 tysiąca złotych, wyrok Sądu Okręgowego w Białymstoku z 24 sierpnia 2023 r. (sygn. akt I C 1462/22) zdecydowanie może być jednym z bardziej przełomowych momentów na kartach historii stosowania unijnego rozporządzenia o ochronie danych w Polsce. I mimo, iż przyznana tym wyrokiem kwota w wysokości 20.000 złotych, w porównaniu do realiów innych krajów europejskich, nie jest wysoka, to biorąc pod uwagę wcześniejsze orzeczenia, daje nutkę nadziei że kolejne rozstrzygnięcia sądów pójdą w podobnym kierunku.
Istota sprawy
W 2019 r. deweloper będący osobą fizyczną złożył w urzędzie miasta wniosek o ustalenie lokalizacji inwestycji mieszkaniowej. Przedmiotowy wniosek został w niezanonimizowanej formie opublikowany w miejskim Biuletynie Informacji Publicznej. Kluczowym elementem w sprawie było to, iż w związku z ujawnieniem wniosku, doszło równocześnie do ujawnienia numeru księgi wieczystej, w której oprócz imienia i nazwiska właściciela nieruchomości, zawarty jest chociażby jego numer PESEL czy imiona jego rodziców. W ramach zdarzenia opublikowane zostały także dane kontaktowe wnioskodawcy. Według stanowiska dewelopera, jego dane zostały pobrane co najmniej tysiąc razy, i w konsekwencji otrzymuje on niechciane oferty oraz podejrzane telefony z zagranicy. Co ciekawe, zapadły wyrok potwierdza, że jednym z częstszych błędów administratorów jest ujawnienie zbyt szerokiego zakresu danych [1].
Jako podstawę do zasądzenia kwoty 20.000 złotych tytułem zadośćuczynienia, sąd wskazał szkodę niematerialną w postaci utraty poczucia bezpieczeństwa oraz lęku związanego z możliwością nieuprawnionego wykorzystania tych danych przez inne osoby. Zdania w zakresie wysokości zasądzonej kwoty są podzielone. Sam zainteresowany, który złożył pozew o zadośćuczynienie, według doniesień prasowych, zapowiada złożenie apelacji wskazując, że kwota zadośćuczynienia nie rekompensuje pełnej szkody po jego stronie [2].
Jaki będzie finał tej sprawy? Z całą pewnością będziemy śledzić jej dalsze losy i podzielimy się informacjami na łamach naszego Bloga! 😉
[1] https://serwisy.gazetaprawna.pl/orzeczenia/artykuly/9302372,rekordowe-zadoscuczynienia-za-naruszenie-przepisow-rodo.html
[2] https://serwisy.gazetaprawna.pl/orzeczenia/artykuly/9302372,rekordowe-zadoscuczynienia-za-naruszenie-przepisow-rodo.html
Wpis nie stanowi porady ani opinii prawnej w rozumieniu przepisów prawa oraz ma charakter wyłącznie informacyjny. Stanowi wyraz poglądów jego autora na tematy prawnicze związane z treścią przepisów prawa, orzeczeń sądów, interpretacji organów państwowych i publikacji prasowych. Kancelaria Ostrowski i Wspólnicy Sp.K. i autor wpisu nie ponoszą odpowiedzialności za ewentualne skutki decyzji podejmowanych na jego podstawie.
Powiązane posty
Pseudonimizacja a status odbiorcy danych w świetle wyroku TSUE z 4 września 2025 r. (C-413/23)
29 września 2025 | Aleksandra Ziętek
Sprawiedliwy dostęp do danych — nowa odsłona ochrony danych osobowych?
22 sierpnia 2025 | Aleksandra Ziętek
Unijny Data Act (akt w sprawie danych, rozporządzenie UE 2023/2854 z 13 grudnia 2023 r.) wszedł w życie 11 stycznia 2024 r., a jego przepisy zaczną obowiązywać od 12 września 2025 r. Jego celem jest stworzenie ram dla wymiany danych w ramach gospodarki cyfrowej — pomiędzy przedsiębiorstwami, konsumentami oraz administracją publiczną. Konieczna jest zharmonizowanie przepisów krajowych. Co to jest Data Act ? Data Act, czyli rozporządzenie Parlamentu Europejskiego i Rady (UE) 2023/2854, to kluczowy element unijnej strategii cyfrowej. Jego celem jest zapewnienie sprawiedliwego dostępu do danych i ułatwienie ich wykorzystywania zarówno przez konsumentów, przedsiębiorstwa, jak i administrację publiczną. Akt wprowadza […]
Przetwarzanie danych osobowych w celu obrony roszczeń – rozbieżności w orzecznictwie i praktyce
31 lipca 2025 | Aleksandra Ziętek
Przetwarzanie danych osobowych w kontekście obrony przed roszczeniami to temat, który budzi kontrowersje i wywołuje różne interpretacje – zarówno w orzecznictwie, jak i w praktyce stosowania RODO. Z jednej strony mamy przepisy pozwalające na przetwarzanie danych w oparciu o uzasadniony interes administratora, z drugiej – silny nacisk na zasadę minimalizacji i ograniczenia celu. UODO i stanowisko restrykcyjne wobec banków Urząd Ochrony Danych Osobowych (UODO) w kilku decyzjach zakwestionował długoterminowe przechowywanie danych klientów przez banki po wygaśnięciu relacji umownej. W ocenie organu, samo potencjalne ryzyko wystąpienia roszczeń nie wystarcza, by uzasadnić dalsze przetwarzanie danych. Naczelny Sąd Administracyjny w wyroku z dnia […]