Vahingonkorvaus: GDPR - Rekisterinpitäjän vastuu vahingosta ja Vastaamon tapaus
Tietosuoja-asetuksen (eli GDPR:n) rikkomisesta aiheutuu lähtökohtaisesti korvausvastuu vahingoista. Korvausvastuu kattaa kaiken aineellisen ja aineettoman vahingon.
Tietosuojaloukkauksen perusteella vaadittavan vahingonkorvauksen edellytykset poikkeavat hieman normaaleista vahingonkorvauksen edellytyksistä.
Korvauksen edellytykset
Tietosuoja-asetuksen loukkaukseen perustuvalla vahingonkorvausvastuulla on poikkeavat edellytykset normaaliin vahingonkorvausvastuuseen nähden. Se joka käyttää tietoja ja määrää niistä (eli rekisterinpitäjä) on vastuussa vahingosta jos:
- vahinkoa on aiheutunut,
- tietosuoja-asetusta on rikottu ja
- vahinko on syy-yhteydessä tietosuoja-asetuksen rikkomiseen (eli yksinkertaistetusti sanottuna johtuu tietosuoja-asetuksen rikkomisesta).
Rekisterinpitäjä voi vapautua vastuusta, jos se pystyy osoittamaan, ettei se ole millään tavoin vastuussa vahingon aiheuttaneesta tapahtumasta. Kynnys sille, että rekisterinpitäjä ei olisi millään tavalla vastuussa tapahtumasta on korkea.
Vastaamo on jo luvannut korvauksia
Vastaamo on luvannut hyvittää Asiakastiedon Tietovahdin ja/tai OmaLuottokiellon tilaamisesta vuodeksi. Täältä löydät Vastaamon ohjeet näiden korvausten osalta.
Sinulla voi olla oikeus muihinkin korvauksiin
Sinulle saattaa aiheutua muitakin kuluja ja vahinkoja,
joista voit vaatia korvausta.
Vuodettujen tietojen luonteen vuoksi sinulla saattaa myös olla oikeus korvaukseen kärsimyksestä. Tällä hetkellä ei kuitenkaan voida varmuudella sanoa, olivatko tapahtumat sellaisia, että Vastaamo vastaisi kärsimyskorvauksen maksamisesta.
Vahingonkorvausoikeudellinen täyden korvauksen periaate ja rikastumiskielto soveltuu myös tietosuoja-asetuksen perusteella vaadittaviin vahinkoihin. Suomessa ei siis saa amerikkalaistyylisiä miljoonakorvauksia, vaan tietovuodon uhrille maksettavien korvausten määrä on tässä tapauksessa todennäköisesti korkeintaan muutaman tuhannen euron luokkaa (jos sitäkään).
Tietosuojavaltuutettu tutkii asiaa, mutta ei auta sinua korvausasiassa
Tällä hetkellä tietosuojavaltuutettu tutkii asiaa. Tietosuojavaltuutetun tehtäviin ei kuulu sinun avustamisesi korvauksen vaatimisessa.
Korvausvaatimusten esittäminen ei välttämättä ole mielekästä ennen tietosuojavaltuutetun tutkimusten valmistumista. Tutkimuksista saat näyttöä tietosuoja-asetuksen rikkomisesta.
Mitä sinun kannattaa tehdä nyt?
Korvausten osalta
Sinun kannattaa nyt koota todisteita aiheutuneista
vahingosta, kuten kuluista, tietojen julkistamisesta (jos niitä julkistetaan
jossain) ja väärinkäytöksistä. Kulut kannattaa aina niiden syntyessä kirjata
esimerkiksi Excel-tiedostoon.
Muiden asioiden osalta
Sinun kannattaa tutustua tietosuojavaltuutetun toimintaohjeisiin. Noudattamalla ohjeita voit pienentää mahdollisuutta sille, että sinun henkilötietojasi käytetään väärin.Muista, että et ole sidottu identiteettivarkaan tekemiin sopimuksiin
Sinulla ei ole maksuvelvollisuutta sellaisten sopimusten perusteella, joita et ole tehnyt. Muista reklamoida heti, jos sinulle alkaa tulla laskuja tuotteista, joita et ole tilannut. Sama koskee myös laskuja ja maksuvaatimuksia palvelujen käytöstä, rahalainoista ja kaikesta muustakin, jota et tilannut.
Haluatko keskustella kanssani?
Soita minulle numeroon 044 984 8548, jos haluat keskustella kanssani asiastasi. Voit vaihtoehtoisesti jättää yhteydenottopyynnön.
Kristian Krokfors
Oikeustieteen maisteri
Oikeudenkäyntilakimies
044 984 8548
kristian@krokforslaw.com