Ausztria: Az Európai Bíróság elé terjesztett előzetes döntéshozatalra előterjesztett kérdések - A nem vagyoni károk megtérítése az Art. GDPR 82. CIKKE ALAPJÁN

Az osztrák legfelsőbb bíróság (Oberste Gerichtshof, OGH) egy 2021. április 15-én hozott ítéletében úgy ítélte meg, hogy az érintett politikai párthoz való kötődésére vonatkozó adatok feldolgozása a személyes adatok különleges kategóriájának minősül. Ez akkor is érvényes, ha az érintett adatok anonimizált közvélemény-kutatásokon és statisztikákon alapulnak.

Ezen túlmenően, az Art. 267. cikke alapján az EUMSZ 267. cikke értelmezésével kapcsolatos alapvető kérdéseket terjesztett elő az OGH. 82 GDPR értelmezésére vonatkozó kérdéseket az Európai Bírósághoz (EUB). Konkrétabban a GDPR megsértésén alapuló kártérítés megítélésének követelményeire és az említett kártérítésnek az Art. GDPR 82. CIKKE ALAPJÁN.

Tények

Az ügy alapjául szolgáló tények egy külön jogvitában (6Ob35/21x) találhatók.

• Az alperes címkiadóként ("Adresshändler") az osztrák kereskedelmi szabályozásról szóló törvény (Gewerbeordnung 1994, GewO) 151. §-a alapján személyes adatokat értékesített harmadik fél számára marketing célokra;
• Az alperes által gyűjtött adatok között szerepeltek az osztrák állampolgárok pártrokonságára vonatkozó adatok;
  Egy hozzáférési kérelmet (GDPR 15. cikk) követően a felperes megtudta, hogy az alperes feltételezte, hogy a felperes politikai hovatartozása az Osztrák Szabadságpárthoz (FPÖ) kötődik;
• Az alany hovatartozására vonatkozó információkat egy algoritmus segítségével nyerték, amely a "célcsoport címeit" szocio-demográfiai jellemzők alapján határozta meg;
• A felperes az adatok feldolgozásához és tárolásához való hozzájárulás megadása nélkül kérte:
• a vélelmezett politikai nézeteire vonatkozó adatok alperes általi feldolgozásának megakadályozására irányuló végzést;
• 1 000 euró kártérítést a hozzá rendelt párthovatartozás miatt okozott nem vagyoni kárért, amelyet sértőnek, szégyenletesnek és hitelkárosítónak tartott.

Míg a polgári ügyekben eljáró bécsi tartományi bíróság (Landesgericht für Zivilsachen) helyt adott a jogsértés megszüntetésére irányuló kérelemnek, a kártérítési kérelmet elutasította, mivel nem érte el a megtérítendő immateriális kárhoz szükséges küszöbértéket. A határozatot a felsőbb tartományi bíróság (Oberlandesgericht) megerősítette. A határozat ellen mindkét fél fellebbezett.

Jogi kérdések

Az OGH ítéletének középpontjában az állt, hogy 1) a párt politikai pártokhoz való kötődésére vonatkozó adatok személyes adatnak minősülnek-e (GDPR 4. cikk (1) bekezdés); 2) az említett adatok a személyes adatok különleges kategóriájának minősülnek-e (GDPR 9. cikk); 3) az alperesnek a jövőben tartózkodnia kell-e a felperes adatainak további kezelésétől; 4) az adatfeldolgozás kártérítésre jogosítja-e a felperest (GDPR 82. cikk).

Az OGH részleges határozata

• Személyes adatok (a GDPR 4. cikkének (1) bekezdése)
• Személyes adatnak minősül minden olyan információ, amely azonosított vagy azonosítható természetes személyekre ("érintettek") vonatkozik;
• Azonosítható természetes személynek kell lennie annak, aki közvetlenül vagy közvetve, valamely azonosítóra való konkrét hivatkozással azonosítható;
• A személyes adatok közé tartoznak a szubjektív és/vagy objektív értékelések (azaz nem személyes adatok, pl. közvélemény-kutatások/statisztikák) segítségével nyert adatok, mivel lehetővé tette, hogy a "politikai párt iránti affinitást" közvetlenül egy azonosított/azonosítható természetes személyhez lehessen rendelni;
• Az állítólagos rokonság érvényessége ezáltal irreleváns;
• Ugyanilyen lényegtelen az a tény, hogy az információ csupán az alanyok egy adott politikai párt iránti feltételezett érdeklődésének kifejezése volt^[1].

A személyes adatok különleges kategóriája (GDPR 9. cikk)

• A "politikai vélemény" fogalmát tágan kell értelmezni az egységes és magas szintű védelem biztosítása érdekében;
• A különleges adatfajták feldolgozásából eredő súlyos megkülönböztetés kockázatát alá kell ásni;
• Az érintettek politikai preferenciáira vonatkozó adatok potenciális megkülönböztetést eredményeznek, és ezért úgy kell tekinteni, hogy azok a politikai vélemény hatálya alá tartoznak a GDPR 3. cikke értelmében. 9 GDPR HATÁLYA ALÁ TARTOZIK.^[2]

Jogorvoslat (GDPR 79. cikk)

• A hatékony bírósági jogorvoslathoz való jogot az Art. 79 GDPR 79. cikke biztosítja, ha az érintett jogait a személyes adatainak a GDPR rendelkezéseinek nem megfelelő kezelése következtében megsértették;
• Az érintett kifejezett hozzájárulásának hiányában a politikai párthoz való kötődésre vonatkozó adatok kezelése a 9. cikk (2) bekezdésének a) pontja alapján önmagában is jogellenesnek minősül;
• Az a tény, hogy a vonatkozó adatokat törölték/nem tették közzé, azaz belsőleg történt, de külsőleg nem jelent meg, lényegtelen, mivel nem szünteti meg az említett adatok jövőbeni (újra)létrehozásának veszélyét;
• A végzésnek helyt kell adni, ha fennáll az adatok jövőbeni újbóli létrehozásának lehetősége.

Az EUB elé terjesztett kérdések

Az osztrák legfelsőbb bíróság az EUB előzetes döntéshozatal iránti kérelmét az Art. 267. cikkében szabályozott kártérítési igény értelmezéséről és alkalmazásáról. GDPR 82. CIKKÉBEN SZABÁLYOZOTT KÁRTÉRÍTÉSI IGÉNYT.

Az EUB-t különösen annak tisztázására kérik:

• A GDPR valamely rendelkezésének megsértésén túlmenően a kártérítési igényhez szükséges-e, hogy a felperes konkrét kárt szenvedett, vagy az említett jogsértés elegendő a kártérítés megítéléséhez;
• A nemzeti bíróságoknak a kártérítés megítélése során figyelembe kell-e venniük a hatékonyság és az egyenértékűség elvén túlmenően az uniós jog további követelményeit;
• A nem vagyoni/nem vagyoni kártérítés küszöbértéke megköveteli-e, hogy a jogsértésnek bizonyos mértékű vagy súlyú következményei legyenek, amelyek túlmutatnak az említett jogsértés által okozott haragon vagy bosszúságon.

Bár jellemzően tömeges keresetindítás útján történik, bármely személy, akit a GDPR valamely rendelkezésének megsértése miatt vagyoni vagy nem vagyoni kár ért, továbbra is jogosult a GDPR 1. cikke szerinti jogi lépéseket tenni. 82 GDPR.

A vállalatoknak tanácsos az adatvesztésről szóló sajtójelentéseket szorosan nyomon követniük, és az adatvédelmi jogsértésekre utaló jeleket idejekorán azonosítaniuk, hogy lehetővé tegyék a meglévő adatvédelmi szabályozásokon belüli hiányosságok gyors felülvizsgálatát. Előnyös lenne továbbá biztosítani, hogy a dokumentációt és a belső folyamatokat összhangba hozzák a GDPR elveivel és végrehajtási követelményeivel. Ennek érdekében a korábbi határozatok felülvizsgálatát az Art. 82 GDPR hazai és uniós szinten egyaránt hasznos lesz. Nyilvánvaló, hogy az OGH előzetes döntéshozatalra előterjesztett kérdései alapján az EUB elé került egy olyan fontos alap, amely lehetővé teheti az adatvédelmi jog egységes értelmezését a kártérítéssel kapcsolatban.

Források

1. Lásd még 6Ob127 / 20z (OGH); W258 2217446-1 (BVwG).
2. Lásd még W258 2217446-1 (BVwG).

E cikk tartalma általános útmutatást kíván nyújtani a témában. Az Ön konkrét körülményeivel kapcsolatban szakorvosi tanácsot kell kérni.