Vahingonkorvaus: GDPR - Rekisterinpitäjän vastuu vahingosta ja Vastaamon tapaus

06.11.2020

Tietosuoja-asetuksen (eli GDPR:n) rikkomisesta aiheutuu lähtökohtaisesti korvausvastuu vahingoista. Korvausvastuu kattaa kaiken aineellisen ja aineettoman vahingon.

Tietosuojaloukkauksen perusteella vaadittavan vahingonkorvauksen edellytykset poikkeavat hieman normaaleista vahingonkorvauksen edellytyksistä.

Korvauksen edellytykset

Tietosuoja-asetuksen loukkaukseen perustuvalla vahingonkorvausvastuulla on poikkeavat edellytykset normaaliin vahingonkorvausvastuuseen nähden. Se joka käyttää tietoja ja määrää niistä (eli rekisterinpitäjä) on vastuussa vahingosta jos:

  • vahinkoa on aiheutunut,
  • tietosuoja-asetusta on rikottu ja
  • vahinko on syy-yhteydessä tietosuoja-asetuksen rikkomiseen (eli yksinkertaistetusti sanottuna johtuu tietosuoja-asetuksen rikkomisesta).

Rekisterinpitäjä voi vapautua vastuusta, jos se pystyy osoittamaan, ettei se ole millään tavoin vastuussa vahingon aiheuttaneesta tapahtumasta. Kynnys sille, että rekisterinpitäjä ei olisi millään tavalla vastuussa tapahtumasta on korkea.


Vastaamo on jo luvannut korvauksia

Vastaamo on luvannut hyvittää Asiakastiedon Tietovahdin ja/tai OmaLuottokiellon tilaamisesta vuodeksi. Täältä löydät Vastaamon ohjeet näiden korvausten osalta.


Sinulla voi olla oikeus muihinkin korvauksiin

Sinulle saattaa aiheutua muitakin kuluja ja vahinkoja, joista voit vaatia korvausta.

Vuodettujen tietojen luonteen vuoksi sinulla saattaa myös olla oikeus korvaukseen kärsimyksestä. Tällä hetkellä ei kuitenkaan voida varmuudella sanoa, olivatko tapahtumat sellaisia, että Vastaamo vastaisi kärsimyskorvauksen maksamisesta.

Vahingonkorvausoikeudellinen täyden korvauksen periaate ja rikastumiskielto soveltuu myös tietosuoja-asetuksen perusteella vaadittaviin vahinkoihin. Suomessa ei siis saa amerikkalaistyylisiä miljoonakorvauksia, vaan tietovuodon uhrille maksettavien korvausten määrä on tässä tapauksessa todennäköisesti korkeintaan muutaman tuhannen euron luokkaa (jos sitäkään).


Tietosuojavaltuutettu tutkii asiaa, mutta ei auta sinua korvausasiassa

Tällä hetkellä tietosuojavaltuutettu tutkii asiaa. Tietosuojavaltuutetun tehtäviin ei kuulu sinun avustamisesi korvauksen vaatimisessa.

Korvausvaatimusten esittäminen ei välttämättä ole mielekästä ennen tietosuojavaltuutetun tutkimusten valmistumista. Tutkimuksista saat näyttöä tietosuoja-asetuksen rikkomisesta.


Mitä sinun kannattaa tehdä nyt?

Korvausten osalta

Sinun kannattaa nyt koota todisteita aiheutuneista vahingosta, kuten kuluista, tietojen julkistamisesta (jos niitä julkistetaan jossain) ja väärinkäytöksistä. Kulut kannattaa aina niiden syntyessä kirjata esimerkiksi Excel-tiedostoon.


Muiden asioiden osalta

Sinun kannattaa tutustua tietosuojavaltuutetun toimintaohjeisiin. Noudattamalla ohjeita voit pienentää mahdollisuutta sille, että sinun henkilötietojasi käytetään väärin.


Muista, että et ole sidottu identiteettivarkaan tekemiin sopimuksiin

Sinulla ei ole maksuvelvollisuutta sellaisten sopimusten perusteella, joita et ole tehnyt. Muista reklamoida heti, jos sinulle alkaa tulla laskuja tuotteista, joita et ole tilannut. Sama koskee myös laskuja ja maksuvaatimuksia palvelujen käytöstä, rahalainoista ja kaikesta muustakin, jota et tilannut.



Onko sinulla kysyttävää tai tarvitsetko apua? Käytä maksutonta alkuneuvottelua

Soita minulle numeroon 044 984 8548, jos sinulla on kysyttävää tietosuoja-asetukseen perustuvasta vahingonkorvausvastuusta. Voit vaihtoehtoisesti jättää yhteydenottopyynnön.


Kristian Krokfors
Oikeustieteen maisteri
Oikeudenkäyntilakimies
044 984 8548
kristian@krokforslaw.com

 

Uusimmat artikkelit

Vietät kaunista kesäpäivää, jolloin sairastut yhtäkkisesti. Seuraavien kahden viikon lomapäivät valuvat hukkaan kuumeen kourissa sängynpohjalla maatessa. Tiesitkö, että sinulla on tällaisissa tapauksissa lain mukaan oikeus saada osa lomastasi siirrettyä?