Wyrok Trybunału (trzecia izba) z dnia 11 kwietnia 2024 r. GP przeciwko juris GmbH., sygn. C-741/21

Artykuł 82 ust. 1 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólnego rozporządzenia o ochronie danych)należy interpretować w ten sposób, że:naruszenie przepisów tego rozporządzenia, które przyznają prawa osobie, której dane dotyczą, samo w sobie nie jest wystarczające, by stanowić „szkodę niemajątkową” w rozumieniu tego przepisu, niezależnie od stopnia wagi szkody poniesionej przez tę osobę.Artykuł 82 rozporządzenia 2016/679należy interpretować w ten sposób, że:aby administrator danych mógł zostać zwolniony z odpowiedzialności na podstawie ust. 3 tego artykułu, nie jest wystarczające powołanie się na to, że rozpatrywana szkoda została spowodowana uchybieniem osoby działającej z jego upoważnienia w rozumieniu art. 29 tego rozporządzenia.Artykuł 82 ust. 1 rozporządzenia 2016/679należy interpretować w ten sposób, że:w celu ustalenia wysokości odszkodowania z tytułu szkody należnego na podstawie tego przepisu nie należy, po pierwsze, stosować mutatis mutandis kryteriów ustalania kwoty administracyjnych kar pieniężnych przewidzianych w art. 83 tego rozporządzenia, a po drugie, uwzględniać okoliczności, że na osobę dochodzącą odszkodowania wpływa kilka naruszeń tego rozporządzenia dotyczących tej samej operacji przetwarzania.