Nieuprawnione ujawnienie danych finansowych przez księgową. Naruszenie RODO i możliwość odszkodowania.

Dzień dobry. 1. Przesłanie danych finansowych oraz identyfikacyjnych do nieuprawnionego adresata stanowi naruszenie przepisów Ogólnego Rozporządzenia o Ochronie Danych (RODO) oraz nienależyte wykonanie umowy o obsługę księgową. Zgodnie z art. 82 ust. 1 RODO, każda osoba, która poniosła szkodę majątkową lub niemajątkową w wyniku naruszenia tego rozporządzenia, ma prawo uzyskać od administratora lub podmiotu przetwarzającego odszkodowanie lub zadośćuczynienie pieniężne. Fakt, że na ten moment dane nie zostały negatywnie wykorzystane przez osobę trzecią, nie blokuje możliwości wystąpienia z roszczeniem. 2. Zgodnie z orzecznictwem Trybunału Sprawiedliwości Unii Europejskiej (TSUE), sam uzasadniony lęk, obawa oraz poczucie zagrożenia związane z możliwością przyszłego, bezprawnego wykorzystania danych (np. do wyłudzenia kredytu lub ujawnienia tajemnicy handlowej konkurencji) mogą stanowić autonomiczną szkodę niemajątkową (krzywdę). Nie ma konieczności wykazywania minimalnego progu dolegliwości, jednak w ewentualnym procesie sądowym ciężar udowodnienia, że zaistniała sytuacja wywołała realny, głęboki dyskomfort psychiczny i obiektywne poczucie braku bezpieczeństwa, będzie spoczywał na Panu/Pani. Gdyby w przyszłości doszło do wymiernej straty finansowej, obok zadośćuczynienia będzie można żądać pełnego odszkodowania majątkowego. 3. Podmiotem odpowiedzialnym za błąd księgowej jest firma będąca jej pracodawcą lub podmiot zawierający umowę. Fakt, że o wycieku poinformowano dopiero po tygodniu, sugeruje również możliwe naruszenie procedur RODO w zakresie obowiązku niezwłocznego zawiadomienia o incydencie. W obecnej sytuacji właściwym krokiem prawnym jest sporządzenie i wysłanie oficjalnego przedsądowego wezwania do zapłaty określonej kwoty tytułem zadośćuczynienia za naruszenie dóbr osobistych i przepisów o ochronie danych osobowych. W wezwaniu należy wyznaczyć termin na zapłatę oraz zażądać przedstawienia potwierdzenia, czy i kiedy incydent ten został formalnie zgłoszony przez firmę do Urzędu Ochrony Danych Osobowych (UODO). Niezależnie od tego, ma Pan/Pani prawo złożyć samodzielną skargę na działanie tego podmiotu bezpośrednio do Prezesa UODO. Pozdrawiam. Adw. Tomasz R. Weigt, tel. 601-225-208