Jakie działania prawne może podjąć osoba fizyczna?

ransom-recap-440x301Prawa do złożenia skargi przez osoby, których dane dotyczą, zostały nieco rozszerzone. Na mocy rozporządzenia osoby, których dane osobowe przetwarzane są w sposób niezgodny z przepisami tego dokumentu, mają prawo do wniesienia skargi do organów nadzorczych. Osoby takie muszą być informowane o postępach i wynikach rozpatrywanych skarg. Jeśli organ nadzorczy nie jest w stanie we właściwy sposób rozpatrzyć skargi, osoba, której dane dotyczą, ma prawo do środka ochrony prawnej przed sądem.

Ponadto osoba, której prawa zostały naruszone, ma prawo do skutecznego środka ochrony prawnej przed sądem przeciwko administratorowi lub podmiotowi przetwarzającemu, który dopuścił się ewentualnego naruszenia. Każda osoba, która poniosła szkodę w wyniku naruszenia rozporządzenia GDPR, ma prawo do uzyskania odszkodowania od administratora lub podmiotu przetwarzającego. W rozporządzeniu wyraźnie stwierdzono, że odszkodowanie dotyczy zarówno szkód materialnych, jak i niematerialnych.

Administratorzy i związane z nimi podmioty przetwarzające dane powinni tak opracować umowy dotyczące przetwarzania danych i uzgodnienia dotyczące zarządzania umowami, aby określały one wyraźnie zakres odpowiedzialności podmiotów przetwarzających. Powinny również uzgodnić mechanizmy rozstrzygania sporów dotyczących odpowiedzialności poszczególnych stron w związku z zaspokajaniem roszczeń odszkodowawczych.

Zobacz również:

Autor: Michał Jarski, Regional Sales Director CEE, Trend Micro

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *