2025-01-29

ევროკავშირის მართლმსაჯულების სასამართლოს გადაწყვეტილება მონაცემთა სუბიექტისთვის მიყენებული არამატერიალური ზიანის ანაზღაურების შესახებ

ევროკავშირის მართლმსაჯულების სასამართლომ (“CJEU”)[1] ევროკავშირის „მონაცემთა დაცვის ძირითადი რეგულაციის“ (“GDPR”) 82-ე მუხლის პირველი პუნქტის[2] შესაბამისად, მონაცემთა სუბიექტისთვის მიყენებული არამატერიალური ზიანის ანაზღაურებასთან დაკავშირებულ საკითხებზე იმსჯელა.[3]

საქმის ფაქტობრივი გარემოებები:

ლატვიის „მომხმარებელთა უფლებების დაცვის ცენტრმა“ (“The Consumer Rights Protection Centre”, “PTAC”) გაავრცელა ვიდეო, რომელშიც ასახული იყო ერთ-ერთი ცნობილი ჟურნალისტის პაროდია. ვიდეოს გამოქვეყნების მიზანს მეორადი მანქანების ყიდვასთან დაკავშირებული რისკების თაობაზე მომხმარებლების ინფორმირება წარმოადგენდა. ჟურნალისტმა ცენტრს ვიდეოს გავრცელების შეწყვეტა და რეპუტაციული ზიანის ანაზღაურება მოსთხოვა, რაც არ იქნა გათვალისწინებული.

მონაცემთა სუბიექტმა მიმართა ლატვიის საოლქო ადმინისტრაციულ სასამართლოს[4] და არამატერიალური ზიანის მიყენებისთვის მოითხოვა კომპენსაცია 2 000 ევროს ოდენობით, ასევე, საჯაროდ ბოდიშის მოხდა. სასამართლომ დაადგინა, რომ მომხმარებელთა უფლებების დაცვის ცენტრის მიერ ვიდეოს გავრცელება იყო უკანონო, რის გამოც დამუშავებისთვის პასუხისმგებელ პირს არამატერიალური ზიანისთვის 100 ევროს კომპენსაციის გადახდა და საჯაროდ ბოდიშის მოხდა დაევალა.

ცენტრმა გადაწყვეტილება გაასაჩივრა ლატვიის სამხარეო სასამართლოში[5], რომელიც ნაწილობრივ დაეთანხმა არსებულ გადაწყვეტილებას. უპირველეს ყოვლისა, სასამართლომ დაადასტურა, რომ ცენტრის მიერ მონაცემთა სუბიექტის პერსონალური მონაცემები დამუშავდა უკანონოდ, რამდენადაც არ არსებობდა ევროკავშირის რეგულაციის მე-6 მუხლით („მონაცემთა დამუშავების კანონიერება“) გათვალისწინებული სამართლებრივი საფუძველი. შედეგად, ცენტრს მონაცემთა დამუშავების შეწყვეტა დაევალა. აღინიშნა, რომ ლატვიის კანონმდებლობის მიხედვით, ცენტრს ვიდეოს საჯაროდ გავრცელების გამო მონაცემთა სუბიექტისთვის ბოდიში უნდა მოეხადა. აღსანიშნავია, რომ სასამართლო არამატერიალური ზიანისთვის ფინანსური კომპენსაციის შესახებ მოთხოვნას არ დაეთანხმა. სასამართლოს შეფასებით, ვიდეოს გამოქვეყნება საჯარო ინტერესს ემსახურებოდა და თავისი ბუნებით არ წარმოადგენდა მნიშვნელოვან დარღვევას.

მონაცემთა სუბიექტმა გადაწყვეტილება ლატვიის უზენაეს სასამართლოში[6] გაასაჩივრა. გამომდინარე იქიდან, რომ რეგულაციის 82-ე მუხლის განმარტებასთან დაკავშირებით აზრთა სხვადასხვაობა არსებობდა, უზენაესმა სასამართლომ ევროკავშირის მართლმსაჯულების სასამართლოს მიმართა.

ევროკავშირის მართლმსაჯულების სასამართლოს მიერ შესაფასებელი საკითხები:

“GDPR”-ის 82-ე მუხლის პირველი პუნქტის შესაბამისად, პერსონალური მონაცემების უკანონო დამუშავება, როგორც რეგულაციის დარღვევა, შეიძლება თუ არა მიჩნეული იქნეს მონაცემთა სუბიექტის პირადი ცხოვრების ხელშეუხებლობის უფლებაში ჩარევად, როდესაც სახეზეა მონაცემთა სუბიექტის მიმართ მიყენებული ზიანი;
“GDPR”-ის 82-ე მუხლის პირველი პუნქტის თანახმად, როდესაც შეუძლებელია პირვანდელი მდგომარეობის აღდგენა (რესტიტუცია), შეიძლება თუ არა, რომ არამატერიალური ზიანისთვის დამუშავებისთვის პასუხისმგებელ პირს ბოდიშის მოხდა დაევალოს;
“GDPR”-ის 82-ე მუხლის პირველი პუნქტი იძლევა თუ არა საშუალებას, მონაცემთა სუბიექტმა მიიღოს შემცირებული კომპენსაცია იმ შემთხვევაში, როდესაც დამუშავებისთვის პასუხისმგებელი პირის მიერ მონაცემთა დამუშავება ემსახურება საჯარო ინტერესს და არსებობს შესაბამისი მოტივი.

ევროკავშირის მართლმსაჯულების სასამართლოს გადაწყვეტილება:

სასამართლოს შეფასებით, ძირითადი რეგულაციის დარღვევა, 82-ე მუხლის პირველი პუნქტის შესაბამისად, ავტომატურად ზიანის არსებობას არ გულისხმობს. მოცემულ შემთხვევაში აუცილებელია სახეზე იყოს სამი კუმულაციური პირობა, კერძოდ:

რეგულაციის დარღვევა;
ზიანი;
რეგულაციის დარღვევასა და ზიანს შორის კავშირი.

აღნიშნულიდან გამომდინარე, რეგულაციის დარღვევა ყოველთვის არ უტოლდება ზიანს.

დამატებით, სასამართლომ აღნიშნა, რომ საჯარო ბოდიში შეიძლება, იყოს საკმარისი კომპენსაცია არამატერიალური ზიანისთვის, რომელიც მიადგა მონაცემთა სუბიექტს. “GDPR”-ის 82-ე მუხლის თანახმად, ზიანის ანაზღაურებასთან დაკავშირებული საკითხები ევროკავშირის წევრი სახელმწიფოების ეროვნული კანონმდებლობით წესრიგდება. „საჯარო ორგანოების მიერ გამოწვეული ზიანის ანაზღაურების შესახებ“ ლატვიის კანონის მე-14 მუხლის საფუძველზე, არამატერიალური ზიანისთვის კომპენსაციის ფორმად განსაზღვრულია საჯაროდ ბოდიშის მოხდა. ამასთანავე, აღსანიშნავია, რომ “GDPR”-ის 82-ე მუხლის პირველი პუნქტი ითვალისწინებს ბოდიშის მოხდის შესაძლებლობას, რომელიც წარმოადგენს არამატერიალური ზიანის კომპენსაციის დამოუკიდებელ ან დამატებით ფორმას. შესაბამისად, მართლმსაჯულების სასამართლომ განმარტა, რომ აღნიშნული საკითხი, სამართლებრივ მოთხოვნებზე დაყრდნობით, წევრი სახელმწიფოს ეროვნული სასამართლოს მიერ უნდა შეფასდეს.

გარდა აღნიშნულისა, ევროკავშირის მართლმსაჯულების სასამართლოს განმარტებით, “GDPR”-ის 82-ე მუხლის პირველი პუნქტის ფარგლებში არარელევანტურია დამუშავებისთვის პასუხისმგებელი პირის მიერ მონაცემების დამუშავების მოტივზე აპელირება. მითითებული საკითხი მნიშვნელოვანია მაშინ, როდესაც “GDPR”-ის 83-ე მუხლის შესაბამისად („ადმინისტრაციული ჯარიმის დაკისრების ზოგადი წესები“) უნდა განისაზღვროს ჯარიმის ოდენობა. ძირითადი რეგულაციის 82-ე მუხლის მიზანია მონაცემთა სუბიექტისთვის ზიანის ანაზღაურება და არა დამუშავებისთვის პასუხისმგებელი პირის დასჯა. შესაბამისად, კომპენსაციის განსაზღვრისას დამუშავებისთვის პასუხისმგებელი პირის განზრახვა ნაკლებად მნიშვნელოვანია.

[1] CJEU, Case C‑507/23, 4 October 2024,

<https://curia.europa.eu/juris/document/document.jsf?docid=290709&doclang=en>, [16.01.2025].

[2] „ნებისმიერ პირს, რომელსაც რეგულაციის მოთხოვნების დარღვევის შედეგად მიადგა მატერიალური ან არამატერიალური ზიანი, აქვს უფლება მონაცემთა დამმუშავებლის ან უფლებამოსილი პირისგან მიიღოს კომპენსაცია მიყენებული ზიანისათვის“.

[3] GDPR hub, CJEU - C‑507/23, <https://gdprhub.eu/index.php?title=CJEU_-_C%E2%80%91507/23_-_Pat%C4%93r%C4%93t%C4%81ju_ties%C4%ABbu_aizsardz%C4%ABbas_centrs>, [16.01.2025].

[4] The District Administrative Court (Administratīvā rajona tiesa).

[5] The Regional Administrative Court (Administratīvā apgabaltiesa).

[6] The Supreme Court (Augstākā tiesa (Senāts)).