This document is an excerpt from the EUR-Lex website
Document 62023CA0655
Case C-655/23, Quirin Privatbank: Judgment of the Court (Fourth Chamber) of 4 September 2025 (request for a preliminary ruling from the Bundesgerichtshof – Germany) – IP v Quirin Privatbank AG (Reference for a preliminary ruling – Protection of natural persons with regard to the processing of personal data – Regulation (EU) 2016/679 – Rights of the data subject – Article 17 – Right to erasure of data – Article 18 – Right to restriction of processing – Article 79 – Right to an effective judicial remedy – Unlawful processing of personal data – Action seeking an order requiring the controller to refrain from any further unlawful processing in the future – Basis – Conditions – Article 82(1) – Right to compensation – Concept of non-material damage – Assessment of the compensation – Possible consideration of the degree of fault on the part of the controller – Possible impact of the grant of a prohibitory injunction)
Sprawa C-655/23, Quirin Privatbank: Wyrok Trybunału (czwarta izba) z dnia 4 września 2025 r. (wniosek o wydanie orzeczenia w trybie prejudycjalnym złożony przez Bundesgerichtshof – Niemcy) – IP/Quirin Privatbank AG (Odesłanie prejudycjalne – Ochrona osób fizycznych w związku z przetwarzaniem danych osobowych – Rozporządzenie (UE) 2016/679 – Prawa osoby, której dane dotyczą – Artykuł 17 – Prawo do usunięcia danych – Artykuł 18 – Prawo do ograniczenia przetwarzania – Artykuł 79 – Prawo do skutecznego środka ochrony prawnej przed sądem – Niezgodne z prawem przetwarzanie danych osobowych – Środek ochrony prawnej mający na celu nakazanie administratorowi zaniechania jakiegokolwiek ponownego niezgodnego z prawem przetwarzania danych w przyszłości – Podstawa – Przesłanki – Artykuł 82 ust. 1 – Prawo do odszkodowania – Pojęcie szkody niemajątkowej – Ustalenie wysokości odszkodowania – Ewentualne uwzględnienie stopnia winy administratora – Ewentualny wpływ uzyskania nakazu zaniechania)
Sprawa C-655/23, Quirin Privatbank: Wyrok Trybunału (czwarta izba) z dnia 4 września 2025 r. (wniosek o wydanie orzeczenia w trybie prejudycjalnym złożony przez Bundesgerichtshof – Niemcy) – IP/Quirin Privatbank AG (Odesłanie prejudycjalne – Ochrona osób fizycznych w związku z przetwarzaniem danych osobowych – Rozporządzenie (UE) 2016/679 – Prawa osoby, której dane dotyczą – Artykuł 17 – Prawo do usunięcia danych – Artykuł 18 – Prawo do ograniczenia przetwarzania – Artykuł 79 – Prawo do skutecznego środka ochrony prawnej przed sądem – Niezgodne z prawem przetwarzanie danych osobowych – Środek ochrony prawnej mający na celu nakazanie administratorowi zaniechania jakiegokolwiek ponownego niezgodnego z prawem przetwarzania danych w przyszłości – Podstawa – Przesłanki – Artykuł 82 ust. 1 – Prawo do odszkodowania – Pojęcie szkody niemajątkowej – Ustalenie wysokości odszkodowania – Ewentualne uwzględnienie stopnia winy administratora – Ewentualny wpływ uzyskania nakazu zaniechania)
Dz.U. C, C/2025/5554, 27.10.2025, ELI: http://data.europa.eu/eli/C/2025/5554/oj (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
|
Dziennik Urzędowy |
PL Seria C |
|
C/2025/5554 |
27.10.2025 |
Wyrok Trybunału (czwarta izba) z dnia 4 września 2025 r. (wniosek o wydanie orzeczenia w trybie prejudycjalnym złożony przez Bundesgerichtshof – Niemcy) – IP/Quirin Privatbank AG
(Sprawa C-655/23 (1) , Quirin Privatbank)
(Odesłanie prejudycjalne - Ochrona osób fizycznych w związku z przetwarzaniem danych osobowych - Rozporządzenie (UE) 2016/679 - Prawa osoby, której dane dotyczą - Artykuł 17 - Prawo do usunięcia danych - Artykuł 18 - Prawo do ograniczenia przetwarzania - Artykuł 79 - Prawo do skutecznego środka ochrony prawnej przed sądem - Niezgodne z prawem przetwarzanie danych osobowych - Środek ochrony prawnej mający na celu nakazanie administratorowi zaniechania jakiegokolwiek ponownego niezgodnego z prawem przetwarzania danych w przyszłości - Podstawa - Przesłanki - Artykuł 82 ust. 1 - Prawo do odszkodowania - Pojęcie „szkody niemajątkowej” - Ustalenie wysokości odszkodowania - Ewentualne uwzględnienie stopnia winy administratora - Ewentualny wpływ uzyskania „nakazu zaniechania”)
(C/2025/5554)
Język postępowania: niemiecki
Sąd odsyłający
Bundesgerichtshof
Strony w postępowaniu głównym
Strona inicjująca postępowanie przed sądem odsyłającym: IP
Druga strona postępowania: Quirin Privatbank AG
Sentencja
|
1) |
Przepisy rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) należy interpretować w ten sposób, że: nie przewidują one, aby osobie, której dotyczy niezgodne z prawem przetwarzanie danych osobowych, przysługiwał – w sytuacji gdy osoba ta nie żąda usunięcia swoich danych – środek ochrony prawnej przed sądem umożliwiający jej uzyskanie prewencyjnego nakazania administratorowi zaniechania ponownego niezgodnego z prawem przetwarzania danych w przyszłości. Jednakże przepisy te nie stoją na przeszkodzie temu, by państwa członkowskie przewidziały taki środek ochrony w swych porządkach prawnych. |
|
2) |
Artykuł 82 ust. 1 rozporządzenia 2016/679 należy interpretować w ten sposób, że: zawarte w tym przepisie pojęcie „szkody niemajątkowej” obejmuje negatywne uczucia, jakich doświadcza osoba, której dane dotyczą, w następstwie nieuprawnionego przekazania jej danych osobowych osobie trzeciej, takie jak obawa lub niezadowolenie, które są wywołane utratą kontroli nad tymi danymi, ich ewentualnym wykorzystaniem w sposób stanowiący nadużycie lub naruszeniem jej dobrego imienia, pod warunkiem że osoba, której dane dotyczą, wykaże, że doświadcza takich uczuć, wraz ich negatywnymi konsekwencjami, ze względu na rozpatrywane naruszenie tego rozporządzenia. |
|
3) |
Artykuł 82 ust. 1 rozporządzenia 2016/679 należy interpretować w ten sposób, że: stoi on na przeszkodzie temu, aby stopień winy administratora został uwzględniony do celów ustalenia wysokości odszkodowania za szkodę niemajątkową należnego na podstawie tego artykułu. |
|
4) |
Artykuł 82 ust. 1 rozporządzenia 2016/679 należy interpretować w ten sposób, że: stoi on na przeszkodzie temu, aby okoliczność, że osoba, której dane dotyczą, uzyskała na podstawie mającego zastosowanie prawa krajowego skuteczny wobec administratora nakaz zaniechania ponownego naruszenia tego rozporządzenia, została uwzględniona w celu ograniczenia zakresu odszkodowania pieniężnego za szkodę niemajątkową należnego na podstawie tego artykułu lub, a fortiori, zastąpienia tego odszkodowania. |
(1) Dz.U. C, C/2024/1391.
ELI: http://data.europa.eu/eli/C/2025/5554/oj
ISSN 1977-1002 (electronic edition)