Art. 82. Prawo do odszkodowania i odpowiedzialność
Rozporządzenie Parlamentu Europejskiego I Rady (UE) 2016/679 RODO
1. Każda osoba, która poniosła szkodę majątkową lub niemajątkową w wyniku naruszenia niniejszego rozporządzenia, ma prawo uzyskać od administratora lub podmiotu przetwarzającego odszkodowanie za poniesioną szkodę.
2. Każdy administrator uczestniczący w przetwarzaniu odpowiada za szkody spowodowane przetwarzaniem naruszającym niniejsze rozporządzenie. Podmiot przetwarzający odpowiada za szkody spowodowane przetwarzaniem wyłącznie, gdy nie dopełnił obowiązków, które niniejsze rozporządzenie nakłada bezpośrednio na podmioty przetwarzające, lub gdy działał poza zgodnymi z prawem poleceniami administratora lub wbrew takim poleceniom.
3. Administrator lub podmiot przetwarzający zostają zwolnieni z odpowiedzialności wynikającej z ust. 2, jeżeli udowodnią, że w żaden sposób nie ponoszą winy za zdarzenie, które doprowadziło do powstania szkody.
4. Jeżeli w tym samym przetwarzaniu uczestniczy więcej niż jeden administrator lub podmiot przetwarzający lub uczestniczy w nim zarówno administrator jak i podmiot przetwarzający i zgodnie z ust. 2 i 3 odpowiadają za szkodę spowodowaną przetwarzaniem, ponoszą oni odpowiedzialność solidarną za całą szkodę, tak by zapewnić osobie, której dane dotyczą, rzeczywiste uzyskanie odszkodowania.
5. Administrator lub podmiot przetwarzający, który zgodnie z ust. 4 zapłacił odszkodowanie za całą wyrządzoną szkodę, ma prawo żądania od pozostałych administratorów lub podmiotów przetwarzających, którzy uczestniczyli w tym samym przetwarzaniu, zwrotu części odszkodowania odpowiadającej części szkody, za którą ponoszą odpowiedzialność, zgodnie z warunkami określonymi w ust. 2.
6. Postępowanie sądowe dotyczące odszkodowania jest wszczynane przed sądem właściwym na mocy prawa państwa członkowskiego, o którym mowa w art. 79 ust. 2.
- Zasada autonomii proceduralnej sądu
- Środki dowodowe, dopuszczalność i moc w sprawach z powództwa odszkodowawczego opartego na art. 82 RODO
- Pojęcie „szkody majątkowej i niemajątkowej” w rozumieniu art. 82 ust. 1 RODO
- Przesłanki prawa do odszkodowania przewidzianego w art. 82 ust. 1 RODO; wymóg zaistnienia szkody
- Prawo do odszkodowania pełnego i skutecznego; kompensacyjny charakter odszkodowania
- Odpowiedzialności administratora danych na podstawie art. 82 RODO na zasadzie winy
- Odpowiedzialność administratora danych za uchybienia osoby działającej z jego upoważnienia i przez osoby trzecie w rozumieniu art. 4 pkt 10 (art. 29 i art. 82 ust. 3 RODO)
- Odpowiedzialność administratora danych za naruszenie ochrony danych przez osoby trzecie w rozumieniu art. 4 pkt 10; cyberataki (art. 82 ust. 3 RODO)
- Opinia organu nadzorczego państwa członkowskiego wydana na podstawie art. 58 ust. 3 lit. b) w kontekście zwolnienia od odpowiedzialności na podstawie art. 82 ust. 3 RODO
- Zasady i kryteria ustalenia wysokości odszkodowania na podstawie art. 82 ust. 1 RODO
- Relacje między art. 82 i art. 83 RODO
- Niewielka kwota odszkodowania, gdy szkoda nie jest poważna; odszkodowanie w kwocie symbolicznej
- Wpływ łącznego naruszenia rozporządzenia RODO i prawa krajowego na wysokość odszkodowania na podstawie art. 82 RODO)
- „Kradzieży tożsamości” w kontekście odpowiedzialności odszkodowawczej na podstawie art. 82 ust. 1 w zw. z motywami 75 i 85 RODO
- Zadośćuczynienia za szkodę niemajątkową wynikające z obawy ujawnienia danych; zagrożenie naruszenia
- Naprawienie szkody niemajątkowej w formie przeprosin
- Oddalenie żądania odszkodowania na podstawie art. 82 RODO z powołaniem się na zasady współżycia społecznego
- Zasada rozliczalności, odpowiedzialności administratora; ciężar dowodu przestrzegania zasad (art. 5 ust. 2 i art. 24 RODO)