Załóżmy, że ktoś badał się na chorobę weneryczną. Po wycieku danych z ALAB informacja ta została upubliczniona i teraz współmałżonek żąda rozwodu. Czy pacjent może pozwać ALAB o nienależyte zabezpieczenie tych danych, nawet jeśli szkoda w tym wypadku jest niematerialna?
Jak najbardziej. Jest kilka podstaw prawnych, z których można skorzystać w takiej sytuacji. W szczególności mamy art. 82, paragraf 1 RODO. Stanowi on, że każda osoba, która poniosła szkodę majątkową lub niemajątkową w wyniku naruszenia rozporządzenia, ma prawo uzyskać od administratora lub podmiotu przetwarzającego odszkodowanie. Ale gdyby tej podstawy nie było, to nadal istniałaby możliwość dochodzenia zadośćuczynienia za tę krzywdę, na gruncie art. 23, 24 i 448 kodeksu cywilnego. Do tych przepisów odsyła też ustawa o prawach pacjenta i rzeczniku praw pacjenta. W obu przypadkach (RODO i k.c.) podstawą odpowiedzialności będzie przede wszystkim bezprawność działania podmiotu przetwarzającego dane lub administratora. Określa się ją jako niezgodność z przepisami lub zasadami współżycia społecznego. Bezprawnością w tym wypadku jest niezgodność z prawem działania administratora, który sprzecznie z wymogami RODO niedostatecznie zadbał o bezpieczeństwo tych danych osobowych.
