CELEX:62022CA0182: Cauzele conexate C-182/22 și C-189/22, Scalable Capital: Hotărârea Curții (Camera a treia) din 20 iunie 2024 (cerere de decizie preliminară formulată de Amtsgericht München – Germania) – JU (C-182/22), SO (C-189/22)/Scalable Capital GmbH [Trimitere preliminară – Protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal – Regulamentul (UE) 2016/679 – Articolul 82 – Dreptul la despăgubiri pentru prejudiciul cauzat de prelucrarea datelor efectuată cu încălcarea acestui regulament – Noțiunea de prejudiciu moral – Despăgubire cu caracter punitiv sau cu titlu de simplă compensație și satisfacție – Despăgubire minimă sau simbolică – Furt de date cu caracter personal înregistrate pe o aplicație de trading – Furt sau fraudă de identitate]

1)

Articolul 82 alineatul (1) din Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor)

trebuie interpretat în sensul că

2)

Articolul 82 alineatul (1) din Regulamentul 2016/679

trebuie interpretat în sensul că

nu impune ca gradul de gravitate și eventualul caracter intenționat al încălcării acestui regulament săvârșite de operator să fie luate în considerare în scopul reparării unui prejudiciu în temeiul acestei dispoziții.

dreptul la despăgubiri prevăzut de această dispoziție îndeplinește o funcție exclusiv compensatorie, în măsura în care o despăgubire pecuniară întemeiată pe dispoziția menționată trebuie să permită compensarea integrală a prejudiciului suferit.

3)

Articolul 82 alineatul (1) din Regulamentul 2016/679

trebuie interpretat în sensul că,

în cadrul stabilirii cuantumului daunelor interese datorate în temeiul dreptului la repararea unui prejudiciu moral, trebuie să se considere că un astfel de prejudiciu cauzat printr-o încălcare a securității datelor cu caracter personal nu este, prin natura sa, mai puțin important decât un prejudiciu corporal.

4)

Articolul 82 alineatul (1) din Regulamentul 2016/679

trebuie interpretat în sensul că,

în cazul în care un prejudiciu este stabilit, o instanță națională poate, atunci când acesta nu este grav, să îl compenseze acordând persoanei vizate o despăgubire minimă, cu condiția ca această despăgubire să fie de natură să compenseze în mod integral prejudiciul suferit.

5)

Articolul 82 alineatul (1) din Regulamentul 2016/679, citit în lumina considerentelor (75) și (85) ale acestui regulament,

trebuie interpretat în sensul că,

pentru a fi individualizată și pentru a da naștere dreptului la repararea prejudiciului moral în temeiul acestei dispoziții, noțiunea de „furt de identitate” presupune ca identitatea unei persoane vizate de un furt de date cu caracter personal să fie efectiv fraudată de un terț. Cu toate acestea, repararea unui prejudiciu moral cauzat de furtul de date cu caracter personal, în temeiul dispoziției menționate, nu poate fi limitată la cazurile în care se demonstrează că un astfel de furt de date a condus ulterior la un furt sau la o fraudă a identității.