II C 1228/19
-
Data orzeczenia:
-
Organ orzekający:
-
Wydział:
-
Skład sędziowski:
-
Protokolanci:Żaneta Rewczuk
-
Słowa kluczowe:
Podstawa prawna:
Powołane przepisy:
Korekty wprowadzone przez SAOS:
Informacje o źródle orzeczenia:
- Link do źródła orzeczenia
-
Data publikacji:09-01-2023
-
Osoba publikująca:Rafał Kwaśniak
-
Korektor:Rafał Kwaśniak
Dodatkowe informacje:
-
Sprawy przywołane w treści orzeczenia:I CSK 565/18
Pełny tekst orzeczenia
Sygnatura akt II C 1228/19
WYROK
W IMIENIU RZECZYPOSPOLITEJ POLSKIEJ
Warszawa, dnia 17 marca 2022 r.
Sąd Okręgowy Warszawa-Praga w Warszawie II Wydział Cywilny w następującym składzie:
Przewodniczący: Sędzia SO Piotr Rempoła
Protokolant: Żaneta Rewczuk
po rozpoznaniu w dniu 3 marca 2022 roku w Warszawie
na rozprawie sprawy z powództwa B. N.
przeciwko (...) Sp. z o.o. z siedzibą w W.
o zapłatę
I. zasądza od (...) Sp. z o.o. z siedzibą w W. na rzecz B. N. 1.000,00 zł (słownie: tysiąc złotych) tytułem zadośćuczynienia;
II. oddala powództwo w pozostałym zakresie;
III. znosi wzajemnie koszty procesu między stronami.
Sygn. akt II C 1228/19
UZASADNIENIE
Powódka B. N. złożyła pozew przeciwko (...) Sp. z o.o. w W. (obecnie po zmianie nazwy: (...) Sp. z o.o. w W.) o:
1. stwierdzenie naruszenia przez pozwaną spółkę danych osobowych Powódki;
2. zasądzenie od Pozwanej na rzecz Powódki odszkodowania w wysokości 20.000,00 zł;
3. Ponadto, Powódka wniosła o zasądzenie od Pozwanej na jej rzecz kosztów sądowych według norm prawem przepisanych.
Pismem z dnia 23 grudnia 2019r. Powódka po zobowiązaniu przez Sąd, sprecyzowała żądanie wnosząc o:
zapłatę odszkodowania za szkodę niemajątkową w kwocie 20000 zł na naruszenie przez Pozwanego danych osobowych Powódki. Jednocześnie wyjaśniła, iż żądanie zawarte w punkcie 1 pozwu stwierdzenia naruszenia przez Pozwanego danych osobowych powódki, nie jest odrębnym żądaniem (k.17).
W odpowiedzi na pozew Pozwana wniosła o oddalenie powództwa w całości i zasądzenie od Powódki na rzecz Pozwanej kosztów postępowania (k.29).
Powódka, zastępowana przez pełnomocnika, w replice z dnia 28 stycznia 2021 r., zmodyfikowała żądanie w ten sposób, że zamiast wskazanego w pozwie odszkodowania w kwocie 20.000,00 zł wniosła o zadośćuczynienie kwocie 20.000,00 zł oraz wniosła ponadto o zasądzenie kosztów procesu (k.62).
Zarządzeniem z dnia 1 marca 2021 roku Sąd zarządził zwrot zmodyfikowanego pozwu z uwagi na braki formalne w postaci braku odpisu zmodyfikowanego pozwu dla strony przeciwnej (k.67).
Pismem procesowym z dnia 15 marca 2021 roku, Powódka zmodyfikowała żądanie w ten sposób, że zamiast wskazanego w pozwie odszkodowania w kwocie 20.000,00 zł wniosła o zadośćuczynienie kwocie 20.000,00 zł oraz wniosła ponadto o zasądzenie kosztów procesu (k.77).
W ostatecznych stanowiskach, na rozprawie w dniu 3 marca 2022 r. Powódka podtrzymała powództwo, zaś pozwana wniosła o jego oddalenie.
Sąd ustalił następujący stan faktyczny:
Pozwaną (...) Sp. z o.o. w W. (obecna nazwa (...) Sp. z o.o. w W.) sprzedawała Powódce B. N. od jesieni 2018 roku energię elektryczną do nieruchomości Powódki.
(dowód: k. 13 korespondencja e-mail, k.14 pismo (...) sp. z o.o. z 14 sierpnia 2019 r., k.199-200 dowód z przesłuchania powódki B. N., k.49-51 odpis KRS; k.195-198 odpis pełny z KRS )
W dniu 6 lutego 2019 roku pracownik Pozwanej spółki wskutek błędu wysłał do jednego z klientów spółki – (...), emailem plik z załącznikiem dokumentem finansowym zawierającym dane osobowe innych klientów, w tym dane osobowe Powódki. W tym pliku były dane osobowe klientów, takie jak: imię, nazwisko, PESEL, adres tj. ulica, numer budynku i lokalu, kod pocztowy, miejscowość, numer klienta (...) numer zawartej ze Spółką umowy, numer rachunku przypisanego każdemu klientowi z osobna do dokonywania wpłat, numery faktur i faktur korygujących wraz z zawartymi w nich informacjami, saldo (na dzień 6 lutego 2019 r.), zestawienie wszystkich wystawionych faktur oraz korekt, data sprzedaży, data wystawienia, termin płatności, dzień zapłaty, KWh, kwota akcyzy w złotówkach, wartość netto, brutto, kwota VAT, stan płatności. Pozwana spółka o błędzie pracownika dowiedziała się dopiero w dniu 24 kwietnia 2019 roku, pismem od klienta M. S. (1), który otrzymał emailem plik z danymi. Klient M. S. (1), wystąpił z zapytaniem do Spółki, czy posiadane przez niego dane ma przekazać odpowiednim organom.
( dowód: k.7-9 zawiadomienie o naruszeniu danych osobowych, k. 40 pismo M. S. (1))
Pozwana Spółka niezwłocznie po powzięciu informacji o omyłkowym udostępnieniu danych osobowych klientów, osobie nieuprawnionej (M. S. (1)), złożyła zgłoszenie naruszenia ochrony danych osobowych do Prezesa Urzędu Ochrony Danych Osobowych. Jednocześnie, (...) Sp. z o.o. w W. wysłała do swoich klientów, w tym do B. N., zawiadomienie o naruszeniu ochrony danych osobowych, w którym wskazała jakie dane zostały ujawnione, jakie środki bezpieczeństwa mogą podjąć klienci w celu zapobieżenia negatywnym skutkom naruszenia oraz jakie ewentualne konsekwencje wyniknąć mogą z faktu udostępnienia danych osobie nieuprawnionej, np.: uzyskanie przez osoby trzecie na szkodę Pokrzywdzonego kredytów w instytucjach pozabankowych, uzyskanie dostępu do korzystania ze świadczeń opieki zdrowotnej, które przysługują Pokrzywdzonemu; wyłudzenie ubezpieczenia; korzystanie przez osoby trzecie z praw obywatelskich Pokrzywdzonego. Spółka wezwała również M. S. (1) do usunięcia omyłkowo otrzymanych danych. Z uwagi na zachowanie M. S. (1), który będąc w posiadaniu danych osobowych innych klientów, zwlekał z ich usunięciem, Pozwana złożyła zawiadomienie o możliwości popełnienia przestępstwa poprzez przetwarzanie danych osobowych klientów Pozwanej, do których przetwarzania M. S. (1) nie był uprawniony. Postępowanie karne przygotowawcze zostało umorzone przez prokuratora w dniu 31 grudnia 2019 roku wobec stwierdzenia, że społeczna szkodliwość czynu jest znikoma, bowiem pomimo, że M. S. (1) przechowywał plik z danymi na swoim komputerze w okresie od 6 lutego 2019 roku do 18 listopada 2019 roku, to ostatecznie plik ten został usunięty, a M. S. (1) nie przekazał osobom trzecim tych danych osobowych oraz sam również ich nie przetwarzał, ani nie wykorzystywał. A w trakcie dochodzenia plik z danymi został usunięty z komputera M. S. (1) i zabezpieczony na potrzeby postępowania. Ponadto prokurator w tym samym postanowieniu umorzył sprawę o wykorzystywanie przez M. S. (1) we własnej działalności gospodarczej bezprawnie uzyskanej informacji dotyczącej klientów (...) Sp. z o. o. z uwagi na nie popełnienie takiego czynu (art. 17 § 1 pkt 1 k.p.k.).
(dowód: k.36-39 zgłoszenie naruszenia ochrony danych osobowych, k.7-9 zawiadomienie o naruszeniu ochrony danych osobowych, , k.41-44 postanowienie o umorzeniu dochodzenia, k. 45-47 postanowienie Sądu o utrzymaniu w mocy zaskarżonego postanowienia z dnia 5 czerwca 2020 r., k. 95-96 zeznania świadka K. K., k.169-170 zeznania świadka M. S. (1)).
W dniu 9 maja 2019 roku zawiadomienie od (...) Sp. z o. o. o naruszeniu danych osobowych klientów, zostało doręczone Powódce B. N.. Jeszcze tego samego dnia B. N. złożyła skargę do Prezesa Urzędu Ochrony Danych Osobowych na utratę przez (...) Sp. z o.o. w W. danych osobowych Powódki. Ponadto, Powódka zwróciła się do Pozwanej Spółki o rozwiązanie umowy z dnia 2 października 2019 r. za porozumieniem stron, ze względu na utratę zaufania do (...) Sp. z o.o. W odpowiedzi z dnia 14 sierpnia 2019 roku Spółka ponownie przeprosiła za narażenie powódki B. N. na niedogodności związane z naruszeniem danych osobowych Powódki. Spółka wskazała że dokłada wszelkich starań aby usunąć wszelkie skutki tego naruszenia oraz poinformowała że kontrahent (...) do którego omyłkowo zostały przesłane dane osobowe Powódki otrzymał od spółki wezwanie do usunięcia danych oraz zaprzestania naruszeń oraz że spółka zażądała od kontrahenta zaprzestania bezprawnego przetwarzania danych osobowych Powódki, powstrzymywania się od ujawniania ich osobom trzecim lub wykorzystywania w jakikolwiek inny sposób oraz trwałego usunięcia pliku zawierającego te dane wszelkich nośników pamięci.
Ponadto Pozwana spółka wskazała, że naruszenie ochrony danych osobowych Powódki poprzez ich jednorazowe udostępnienie osobie nieupoważnionej nie stanowi rażącego naruszenia postanowień umowy numer (...) z dnia 26 września 2018 roku, a co za tym idzie, nie daje podstawy do rozwiązania Umowy w trybie natychmiastowym ani na zasadzie porozumienia stron. Powódka zdecydowała się na rozwiązanie umowy, mimo poniesienia kary finansowej. Ponadto, z uwagi na incydent założyła konto w Biurze Informacji Kredytowej, obawiając, się iż jej dane osobowe mogą zostać wykorzystane przez osoby trzecie do zaciągnięcia na nią zobowiązań kredytowych. B. N. płaci rocznie 25 zł abonamentu w BIKu.
(dowód: k.7-9 zawiadomienie o naruszeniu ochrony danych osobowych, k. 10 skarga B. N. do Urzędu Ochrony Danych Osobowych, k. 11-12 pismo Prezesa UODO, k. 13 korespondencja e-mail, k.14 pismo (...) sp. z o.o. z 14 sierpnia 2019 r., k. 199-200 dowód z przesłuchania powódki B. N.)
Powyższy stan faktyczny Sąd ustalił na podstawie dowodów z dokumentów, zeznań świadka i przesłuchania powódki.
Sąd pominął dowód z dokumentów UODO w sprawie (...)., występujących w formacie .xml, ze względu na brak możliwości rozszyfrowania ciągu znaków.
Niezależnie od powyższego, stan faktyczny sprawy był bezsporny między stronami, które pozostawały w sporze jedynie co do prawnych konsekwencji opisywanych powyżej faktów.
Sąd Okręgowy zważył, co następuje:
Powódka w pozwie wnosiła o zasądzenie na jej rzecz zadośćuczynienia na podstawie art. 82 RODO /Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/we (ogólne rozporządzenie o ochronie danych)/.
Zgodnie z art. 82 ust. 1 RODO, każda osoba, która poniosła szkodę majątkową lub niemajątkową w wyniku naruszenia niniejszego rozporządzenia (RODO), ma prawo uzyskać od administratora lub podmiotu przetwarzającego odszkodowanie za poniesioną szkodę.
W art.82 ust. 2 RODO określono, iż każdy administrator uczestniczący w przetwarzaniu odpowiada za szkody spowodowane przetwarzaniem naruszającym niniejsze rozporządzenie. Podmiot przetwarzający odpowiada za szkody spowodowane przetwarzaniem wyłącznie, gdy nie dopełnił obowiązków, które niniejsze rozporządzenie nakłada bezpośrednio na podmioty przetwarzające, lub gdy działał poza zgodnymi z prawem poleceniami administratora lub wbrew takim poleceniom.
Art.82 ust. 3 RODO, określa, iż administrator lub podmiot przetwarzający zostają zwolnieni z odpowiedzialności wynikającej z ust. 2, jeżeli udowodnią, że w żaden sposób nie ponoszą winy za zdarzenie, które doprowadziło do powstania szkody.
Z art. 82 ust. 2 i ust. 3 RODO, jednoznacznie wynika, iż podstawą odpowiedzialności za szkodę jest wina, bowiem podmiot odpowiedzialny może zwolnić się z tej odpowiedzialności wykazując brak swojej winy.
Danymi osobowymi w rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), są wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej ("osobie, której dane dotyczą"); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej (art. 4 pkt 1 RODO).
Przetwarzanie zaś oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie (art. 4 pkt 2 RODO).
Administratorem według Rozporządzenia jest osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub w prawie państwa członkowskiego, to również w prawie Unii lub w prawie państwa członkowskiego może zostać wyznaczony administrator lub mogą zostać określone konkretne kryteria jego wyznaczania (art. 4 pkt 7 RODO).
Zgodnie z art. 4 pkt 12 RODO "naruszenie ochrony danych osobowych" oznacza naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych;
Udostępnienie przez Pozwaną spółkę, danych osobowych Powódki nieuprawnionej osobie – M. S. (1), jest naruszeniem ochrony danych osobowych w rozumieniu art. 4 pkt 12 RODO. Pozwana Spółka nie dopełniła obowiązków na niej spoczywających, określonych w Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
Pozwana Spółka przyznała fakt nieuprawnionego przesłania pliku z danymi osobowymi, w tym danymi osobowymi Powódki nieuprawnionemu podmiotowi, przyznając tym swoją winę w naruszeniu ochrony danych osobowych.
W konsekwencji Pozwana Spółka na odstawie art.82 ust. 2 RODO jako podmiot uczestniczący w przetwarzaniu danych odpowiada za szkody spowodowane przetwarzaniem danych naruszającym rozporządzenie RODO.
Powódka dochodzi na podstawie art. 82 ust. 1 RODO naprawienia szkody niemajątkowej wynikłej z naruszenia rozporządzenia (RODO) przez Pozwaną Spółkę.
Dane osobowe Powódki w postaci m.in. imienia, nazwiska, PESEL, adres tj. ulica, numer budynku i lokalu, kod pocztowy, miejscowość, numer klienta (...) numer zawartej ze Spółką umowy, numer rachunku przypisanego klientowi z osobna do dokonywania wpłat, numery faktur i faktur korygujących wraz z zawartymi w nich informacjami, saldo (na dzień 6 lutego 2019 r.), zestawienie wszystkich wystawionych faktur oraz korekt, data sprzedaży, data wystawienia, termin płatności, dzień zapłaty, ilość zużytych KWh, kwota akcyzy w złotówkach, wartość netto, brutto, kwota VAT, stan płatności zostały udostępnione przez Pozwaną nieuprawnionej osobie trzeciej prawie trzy lata temu. Osoba nieuprawniona - M. S. (1) przechowywał plik z danymi osobowymi Powódki na komputerze w okresie od 6 lutego 2019 roku do 18 listopada 2019 roku, do czasu aż organy ścigania nie usunęły w dniu 18 listopada 2019r. pliki z tymi danymi z komputera M. S. (1).
Te dane osobowe Powódki były danymi wysoce wrażliwymi. Powódka z związku z naruszeniem ochrony jej danych osobowych przez Pozwaną spółkę, żyła w tym okresie w obawie o możliwość posłużenia się jej danymi osobowymi, przekazania tych danych osobowych przez podmiot nieuprawniony kolejnym podmiotom nieuprawnionym, w tym także realnie obawiała się, iż jej dane osobowe mogą zostać wykorzystane przez nieuprawnione osoby do zaciągnięcia bez jej wiedzy i zgody zobowiązań kredytowych oraz być wykorzystane w innych celach. Obawy Powódki były realne z uwagi na powszechnie znane fakty, pojawiające się w przestrzeni medialnej informujące o nielegalnym wykorzystaniu danych osobowych innych osób w celu zaciągania kredytów na te osoby. Powódce wyrządzona została krzywda – szkoda niemajątkowa powodująca stres i dyskomfort psychiczny związany z obawą o możliwość wykorzystania jej danych osobowych do zaciągnięcia przez osoby nieuprawnione zobowiązań finansowych na jej imię i nazwisko, bądź posłużenia tymi danymi w innych celach przez osoby trzecie.
Z obawy przed takim sposobem wykorzystania jej danych osobowych, Powódka założyła między innymi płatne konto w biurze Informacji Kredytowej aby uzyskiwać informacje o ewentualnych kredytach zaciąganych na jej imię i nazwisko. Posiadanie konta w BIK kosztuje Powódkę 25 zł rocznie. Ten wydatek to szkoda majątkowa, która nie jest w ogóle objęta żądaniem pozwu.
Powódka jako podstawę faktyczną żądania zadośćuczynienia w pozwie dodatkowo wskazała na wyrządzenie jej szkody niemajątkowej związaną z naruszeniem jej dóbr osobistych przez administratora (Pozwaną Spółkę) wskutek udostępnienia jej danych osobowych osobie nieuprawnionej.
Katalog dóbr osobistych człowieka określony w art. 23 k.c. jest otwarty, przykładowy. Zatem należy do niego również prawo do prywatności, którego naruszenie podnoszone było w niniejszym postępowaniu przez obie strony. Elementem prawa do prywatności jest tzw. autonomia informacyjna, czyli prawo decydowana o ujawieniu informacji dotyczących swojej osoby (art. 51 Konstytucji) (wyrok SN z dnia 21 lutego 2020 r., I CSK 565/18). Powódka zgodziła się na przetwarzanie swoich danych osobowych przez Pozwaną, lecz nie na udostępnianie tych danych osobom trzecim. W niniejszej sprawie doszło nie tyle co do zagrożenia cudzym działaniem, ale do naruszenia dobra osobistego Powódki w postaci prawa do prywatności. Z tego względu, ochrona z art. 24 k.c. w zw. z art. 448 k.c. przysługuje Powódce.
Zachodzi zatem zbieg podstaw odpowiedzialności do naprawienia szkody niemajątkowej w oparciu o art. 82 ust. 1 RODO oraz naprawienia krzywdy (szkody niemajątkowej) spowodowanej naruszeniem dobra osobistego powódki - prawa do prywatności w zakresie autonomii informacyjnej co do decydowania o ujawnianiu informacji o swojej osobie z art. 23 k.c. w zw. z art. 24 k.c. w zw. z art. 448 k.c.
W zakresie ustalenia szkody niemajątkowej z art. 82 ust. 1 RODO oraz szkody niemajątkowej z art. 448 k.c. w zw. z art. 24 k.c. wynikłych z tego samego zdarzenia – udostępnienia przez Pozwaną Spółkę pliku z danymi osobowymi Powódki osobie nieuprawnionej, Sąd wziął pod uwagę, iż Pozwana spółka już po wyrządzeniu tej szkody niemajątkowej, podjęła szereg celowych czynności w celu usunięcia skutków tej szkody i zapobieżenia dalszemu powiększaniu się zakresu tej szkody niemajątkowej. Pozwana Spółka powiadomiła Powódkę o naruszeniu jej danych osobowych, wskazała jakie skutki mogą wyniknąć z naruszenia danych osobowych Powódki, zawiadomiła Prezesa UODO, zwróciła się do osoby nieuprawnionej (M. S. (1)), której przekazano plik z danymi osobowymi klientów o zwrot lub zniszczenie tego pliku z danymi osobowymi i jego dalsze nierozpowszechnianie, nieudostępnianie. Po pierwotnej odmowie zwrotu lub zniszczenia pliku z danymi osobowymi przez podmiot nieuprawniony do ich przetwarzania (M. S. (1)), sprawca naruszenia Pozwana Spółka złożyła zawiadomienie do organów ścigania o nieuprawnionym o możliwości popełnienia przestępstwa poprzez przetwarzanie danych osobowych klientów Pozwanej, do których przetwarzania M. S. (1) nie był uprawniony.
Finalnie działania pozwanej doprowadziły do usunięcia pliku z danymi osobowymi u podmiotu nieuprawnionego (M. S. (1) ) do ich posiadania i dalszego przetwarzania i udostępniania. Pozwana Spółka doprowadziła do usunięcia dalszej możliwości trwania krzywdy (szkody niemajątkowej) Powódki. Te działania Pozwanej doprowadziły bardzo wydatnie do zmniejszenia zakresu szkody niemajątkowej (krzywdy wyrządzonej ) Powódce.
Jedynie w okresie czasu od kwietnia 2019r. od dnia udostępniania danych osobowych podmiotowi nieuprawnionemu do 18 listopada 2019r. czyli do usunięcia przez organy ścigania z komputera M. S. (2) pliku z danymi osobowymi Powódki, istniała obawa wykorzystania tych danych osobowych przez podmiot nieuprawniony oraz obawa ich dalszego udostępnienia innym podmiotom.
Przez ten czas kilku miesięcy Powódka oprócz obawy o możliwość zaciągnięcia kredytu na jej dane osobowe lub wykorzystania jej danych osobowych w innych celach i naruszenia jej prywatności, nie doświadczyła żadnych negatywnych konsekwencji spowodowanych naruszeniem Pozwanej, dane Powódki nie zostały w żaden sposób wykorzystane. Ponadto, w toku niniejszego postępowania oraz postępowania karnego, ustalone zostało, że nieuprawniona osoba trzecia nie korzystała z otrzymanych danych, nie udostępniała ich dalej, ani w żaden sposób nie przetwarzała. Dane osobowe klientów, w tym Powódki, zostały usunięte z urządzenia osoby nieuprawnionej. Oprócz tego oraz obaw Powódki o wykorzystanie jej danych osobowych w przyszłości, nie dotknęły jej żadne dalsze konsekwencje. Biorąc powyższe pod uwagę, należy zauważyć, że szkoda niemajątkowa krzywda Powódki w związku z naruszeniem ochrony jej danych osobowych oraz prawa do prywatności jest niewielka. Zatem żądanie zadośćuczynienia w kwocie 20.000,00 zł jest wygórowane i nieadekwatne do zakresu szkody niemajątkowej (krzywdy) jakiej doznała na skutek niezgodnego z rozporządzeniem RODO ochrony jej danych osobowych oraz naruszeniem jej prawa do prywatności o decydowaniu jakie informacje o sobie i komu chce przekazać.
Odpowiednią kwotą zadośćuczynienia, która pozwoli naprawić szkodę niemajątkową (krzywdę) Powódki, spowodowaną naruszeniem rozporządzenia o ochronie danych osobowych oraz naruszeniem dobra osobistego powódki w postaci prawa do prywatności, w ocenie Sądu jest 1.000,00 zł. Taka kwota spełnia funkcję kompensacyjną zadośćuczynienia w niniejszej sprawie. Pozostaje przysporzeniem majątkowym i jednocześnie rekompensuje krzywdę (szkodę niemajątkową), którą Pozwana wyrządziła Powódce.
Z tych względów Sąd w pkt I wyroku zasądził od Pozwanej na rzecz Powódki kwotę 1.000,00 zł, a w pkt II wyroku oddalił powództwo w pozostałym zakresie, wobec braku przesłanek i podstaw do zasądzenia wyższego odszkodowania (zadośćuczynienia) za szkodę niemajątkową.
O kosztach procesu Sąd orzekł w pkt III wyroku, na postawie art. 100 k.p.c., znosząc wzajemnie koszty procesu między stronami. Bowiem Powódka wygrała sprawę co do zasady, a przegrywając w przeważającym zakresie jeśli idzie o wysokość oddalonego odszkodowania (zadośćuczynienia) co do kwoty 19.000 zł z żądanych 20000 zł. Wysokość żądanego odszkodowania (zadośćuczynienia) za szkodę niemajątkową zależy w dużej mierze od uznania sędziowskiego, a rozporządzenie RODO jest w miarę nowym aktem prawnym, nie ma zbyt wielu orzeczeń dotyczących wysokości odszkodowania za szkodę niemajątkową związaną z naruszeniem rozporządzenia o ochronie danych osobowych. Z uwagi na częściowe uwzględnienie żądań obu stron, zasadnym było w rozpoznawanej sprawie wzajemne zniesienie kosztów procesu.
Sędzia SO Piotr Rempoła
ZARZĄDZENIE
(...)
Sędzia SO Piotr Rempoła