Muligheden for godtgørelse for ikke-økonomisk skade ved overtrædelse af databeskyttelsesforordningen
Oversat titel
The possibility of compensation for non-pecuniary damage as a result of infringement of the General Data Protection Regulation
Forfatter
Hansen, Jonas Torp
Semester
4. semester
Uddannelse
Udgivelsesår
2023
Afleveret
2023-05-16
Antal sider
66
Resumé
Den 25. maj 2018 trådte databeskyttelsesforordningen (GDPR) i kraft i dansk ret, hvilket har skærpet fokus på beskyttelse af personoplysninger. Specialet undersøger, i hvilket omfang der kan tilkendes godtgørelse for ikke-økonomisk skade ved overtrædelser af GDPR art. 82, stk. 1, og i anden række om erstatningsansvarslovens § 26 kan anvendes. Undersøgelsen bygger på en retlig-dogmatisk analyse af EU-retlige og danske retskilder, herunder forordningens ordlyd og forarbejder, det tidligere persondatadirektiv, EU-Domstolens praksis (bl.a. C‑300/21 samt Leitner og Drozdovs), danske forarbejder og retspraksis. Analysen viser, at EU-Domstolen i C‑300/21 fastslår, at art. 82, stk. 1, omfatter godtgørelse for ikke-økonomisk skade, forudsat tre kumulative betingelser er opfyldt: der foreligger en overtrædelse af GDPR, den registrerede har lidt en skade, og der er årsagssammenhæng; en overtrædelse i sig selv er ikke nok, og medlemsstaterne kan ikke opstille et krav om en vis alvorlighedstærskel. Bestemmelsen skal fortolkes ensartet i hele EU, og den tidligere danske retsopfattelse kan derfor ikke opretholdes; registrerede kan påberåbe sig art. 82 direkte i dansk ret. Samtidig er det fortsat muligt at kræve godtgørelse efter § 26, som dog forudsætter en krænkelse af en vis grovhed, hvor der bl.a. lægges vægt på krænkelsens følgevirkninger, omfanget af videregivelsen, om der var et objektivt grundlag for behandlingen, og om oplysningernes private karakter var åbenbar.
On 25 May 2018, the General Data Protection Regulation (GDPR) became applicable in Danish law, increasing attention to the protection of personal data. This thesis examines to what extent compensation for non-pecuniary (non-material) damage can be awarded for infringements of GDPR Article 82(1), and, alternatively, whether section 26 of the Danish Liability and Compensation Act can be used. The study applies a doctrinal legal analysis of EU and Danish sources, including the wording and preparatory works of Article 82, the former Data Protection Directive, case law of the Court of Justice of the EU (notably C‑300/21 as well as Leitner and Drozdovs), and Danish preparatory works and case law. The analysis shows that in C‑300/21 the Court held that Article 82(1) covers compensation for non-pecuniary damage, subject to three cumulative conditions: a GDPR infringement, damage suffered by the data subject, and a causal link; a violation alone is insufficient, and Member States may not require a threshold of seriousness. Article 82(1) must be interpreted uniformly across the Union, so the prior Danish position cannot be maintained; data subjects may invoke Article 82(1) directly in Danish law. It remains possible to claim under section 26, which requires an infringement of a certain degree, assessed by factors such as the consequences for the data subject, the size of the audience, whether there was an objective basis for processing, and whether the private nature of the information was apparent.
[Dette resumé er genereret med hjælp fra AI direkte fra projektet (PDF)]