Spis treści

Artykuł 82 - Prawo do odszkodowania i odpowiedzialność
  1. Każda osoba, która poniosła szkodę majątkową lub niemajątkową w wyniku naruszenia niniejszego rozporządzenia, ma prawo uzyskać od administratora lub podmiotu przetwarzającego odszkodowanie za poniesioną szkodę.
  2. Każdy administrator uczestniczący w przetwarzaniu odpowiada za szkody spowodowane przetwarzaniem naruszającym niniejsze rozporządzenie. Podmiot przetwarzający odpowiada za szkody spowodowane przetwarzaniem wyłącznie, gdy nie dopełnił obowiązków, które niniejsze rozporządzenie nakłada bezpośrednio na podmioty przetwarzające, lub gdy działał poza zgodnymi z prawem instrukcjami administratora lub wbrew tym instrukcjom.
  3. Administrator lub podmiot przetwarzający zostają zwolnieni z odpowiedzialności wynikającej z ust. 2, jeżeli udowodnią, że w żaden sposób nie ponoszą winy za zdarzenie, które doprowadziło do powstania szkody.
  4. Jeżeli w tym samym przetwarzaniu uczestniczy więcej niż jeden administrator lub podmiot przetwarzający lub uczestniczy w nim zarówno administrator jak i podmiot przetwarzający i zgodnie z ust. 2 i 3 odpowiadają za szkodę spowodowaną przetwarzaniem, ponoszą oni odpowiedzialność solidarną za całą szkodę, tak by zapewnić osobie, której dane dotyczą, rzeczywiste uzyskanie odszkodowania.
  5. Administrator lub podmiot przetwarzający, który zgodnie z ust. 4 zapłacił odszkodowanie za całą wyrządzoną szkodę, ma prawo żądania od pozostałych administratorów lub podmiotów przetwarzających, którzy uczestniczyli w tym samym przetwarzaniu, zwrotu części odszkodowania odpowiadającej części szkody, za którą ponoszą odpowiedzialność, zgodnie z warunkami określonymi w ust. 2.
  6. Postępowanie sądowe dotyczące odszkodowania jest wszczynane przed sądem właściwym na mocy prawa państwa członkowskiego, o którym mowa w art. 79 ust. 2.
GDPR Risk Tracker - prawo do odszkodowania i odpowiedzialność

Niekiedy przetwarzanie danych może wywołać negatywne skutki dla podmiotów danych np. wskutek wycieku danych osobowych dostęp do danych osobowych uzyskają osoby  do tego nieuprawnione. Art. 82 RODO określa zasady odpowiedzialności za szkody spowodowane naruszeniem przepisów RODO. Jeżeli ktoś poniósł szkodę materialną lub niematerialną z powodu naruszenia przepisów rozporządzenia, może domagać się zapłaty odszkodowania.

Odpowiedzialność może dotyczyć zarówno administratora (który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych), jak i podmiotu przetwarzającego (który przetwarza dane osobowe w imieniu administratora). Wina administratora lub podmiotu przetwarzającego jest domniemana. Podmioty te mogą zwolnić się ze swojej odpowiedzialności jeżeli udowodnią, że nie ponoszą winy za szkodę.

GDPR Risk Tracker umożliwia ocenę ryzyka wystąpienia szkody dla osób, których dane dotyczą, dostosowanie odpowiednich do ryzyka zabezpieczeń w procesie przetwarzania danych osobowych i ułatwia wykazanie, że przetwarzanie danych odbywa się zgodnie z RODO.