Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski poinformował Kancelarię Prezesa Rady Ministrów, że wyrok Trybunału Sprawiedliwości Unii Europejskiej (C-655/23, Quirin Privatbank AG) nie wymusza zmian w polskich przepisach, jednak ma istotne znaczenie dla interpretacji art. 82 ust. 1 RODO, zwłaszcza w zakresie pojęcia szkody niemajątkowej i odpowiedzialności administratora danych.
Wyrok TSUE z 4 września 2025 r. dotyczył sprawy osoby fizycznej, która domagała się od banku Quirin Privatbank AG zarówno zaprzestania bezprawnego ujawniania jej danych, jak i odszkodowania za poniesioną szkodę niemajątkową. Trybunał uznał, że RODO nie przewiduje środków prawnych umożliwiających prewencyjne powstrzymanie administratora przed przyszłym, bezprawnym przetwarzaniem danych, o ile osoba nie wnosi o ich usunięcie. Nie wyklucza jednak, aby takie środki były wprowadzone w prawie krajowym.
Prezes UODO podkreślił, że:
- „Szkoda niemajątkowa” z art. 82 ust. 1 RODO obejmuje negatywne emocje, ale osoba poszkodowana musi je wykazać.
- Stopień winy administratora nie wpływa na wysokość odszkodowania.
- Nakaz zaniechania bezprawnego przetwarzania pełni funkcję prewencyjną i nie zastępuje odszkodowania.
