W sierpniu tego roku, sąd zasądził rekordową kwotę 20 000 zł zadośćuczynienia od urzędu na rzecz osoby fizycznej (dewelopera) za ujawnienie jego danych w BIP. Jest to sytuacja nietypowa, gdyż dotychczas orzekano średnio o kwocie rzędu 1000 -1500 zł. Ponadto, poszkodowany prawdopodobnie będzie walczył o więcej.
Należy przypomnieć, że roszczenie finansowe za naruszenie ochrony danych osobowych, przysługuje na dwóch głównych gruntach – wynika to wprost z przepisów gałęzi prawa cywilnego (naruszenie dóbr osobistych), jak i z samego RODO, które gwarantuje możliwość uzyskania od administratora danych osobowych także odszkodowania za poniesioną szkodę.
Co ważne w opisywanym przypadku – po raz kolejny potwierdziła się teza, iż nie musi dojść do materialnej szkody (np. w postaci zaciągnięcia kredytu na ujawnione dane), aby rzeczywiście można było mówić o naruszeniu prawa do ochrony danych.
Ponadto, nawet, gdy istnieje legalna przesłanka do opublikowania pewnych danych, nie zwalnia nas to z odpowiedzialności za wykonanie szczegółowej analizy tego, czy na pewno można ujawnić wszystko, co widnieje w danym dokumencie.
W sprawie kluczowe okazało się wskazanie numeru księgi wieczystej, dzięki czemu każdy zainteresowany mógł sprawdzić numer PESEL oraz imiona rodziców poszkodowanego. Identyfikacja za pomocą pozostałych danych była – w ocenie sądu- możliwa.
Poniżej krótkie streszczenie przebiegu sprawy.
W październiku 2019 r. poszkodowany złożył w UM Białystok wniosek, który zawierał: imię, nazwisko, adres zamieszkania, nr telefonu oraz nr księgi wieczystej (nieruchomość była własnością powoda). Dzięki ostatniej informacji można było samodzielnie ustalić także inne dane- np. numer PESEL.
W 2021 roku dane poszkodowanego zostały ujawnione – opublikowano projekt uchwały wraz z odmową dot. wniosku bez uprzedniej anonimizacji. Wobec tego, niezanonimizowane dokumenty były upubliczniane w różnych miejscach nawet przez rok. Wniosek dewelopera miał być pobrany z BIP kilkaset razy (miał postać załącznika do ściągnięcia).
Niestety, inicjatywa dewelopera wzbudziła kontrowersje wśród mieszkańców, czy lokalnych organizacji pożytku publicznego, wyrażających protesty. Do dewelopera zgłaszały się podmioty zainteresowane współpracą, ale także firmy oferujące na przyszłość swoje usługi prawne. Poszkodowany upublicznieniem jego danych był nachodzony, otrzymywał listy, e-maile od osób nieznajomych, telefonowano do niego wiele razy – nawet zza granicy. Miało to się odbić także na jego bliskich relacjach, gdyż niechciane kontakty z czasem zaczęły dotyczyć jego najbliższego otoczenia. Kwestia przedmiotowego przedsięwzięcia (wniosku z danymi osobowymi) miała być nawet przedmiotem rozważań podczas sesji rady miasta.
Zainteresowany postanowił zażądać od miasta zapłaty kilku milionów złotych. Sumę finalnie wyliczył na podstawie odszkodowania za pojedyncze ujawnienie danych osobowych, a następnie tę kwotę pomnożył przez możliwą liczbę pobrań wniosku. Ustalono, że w okresie od 8 lutego do 5 lipca 2021 r. wniosek był pobierany aż 451 razy, co pozwala uzyskać średnią ok. 3,07 pobrań dziennie. Przedmiotowy dokument miał widoczny przez około roku, a więc widziany blisko tysiąc razy.
Urząd miejski miał w odpowiedzi zaproponować opłacenie rocznego abonamentu na usługę, dotyczącą powiadamiania o próbach zaciągnięcia kredytu. Koszt takiego dostępu wynosił wówczas około 20 złotych.
11 lipca 2022 r. pełnomocnik mężczyzny złożył pozew o odszkodowanie. Powód zażądał póki co 200 000 złotych, jako przynajmniej częściowe zadośćuczynienie za dotychczasowe skutki naruszenia jego danych osobowych i ochronę w przypadku wystąpienia kolejnych. Sąd na ten czas orzekł kwotę 20 000 zł, ale deweloper nie zamierza przy tym pozostać.
Zapisz się do Naszego newslettera
* pola wymagane
