—

förplikta svaranden att ersätta den immateriella skada som uppgår till sammanlagt 4 700,00 euro, jämte ränta med två procentenheter över den räntesats som Europeiska centralbanken fastställt för de huvudsakliga finansieringstransaktionerna från och med dagen för domens avkunnande, och som sökanden har lidit till följd av överträdelser av förordning 2018/1725, (1)

—

förplikta svaranden att ersätta den ekonomiska skada som utgörs av rättsliga kostnader innan domstolsförfarandet på 16 031,68 euro, jämte ränta med 2 procentenheter över den räntesats som Europeiska centralbanken fastställt för de huvudsakliga finansieringstransaktionerna från och med dagen för domens avkunnande, och som sökanden har lidit till följd av överträdelser av förordning 2018/1725, och

—

förplikta svaranden att ersätta rättegångskostnaderna.

1.

Den första grunden: Åsidosättande av artiklarna 33.1 och 4.1 f i förordning (EU) 2018/1725.

Tredje mans obehöriga tillgång till de uppgifter om sökanden som lagrats i ”PEOPLE-App” i början av 2024 berodde på ett bristfälligt genomförande av de lämpliga tekniska och organisatoriska åtgärder som svaranden, i egenskap av personuppgiftsansvarig, skulle vidta enligt artikel 33.1 i förordning (EU) 2018/1725 för att säkerställa en säkerhetsnivå som var lämplig i förhållande till risken. Enligt artikel 4.1 f, jämförd med artikel 33.1 b i förordning (EU) 2018/1725, ska den personuppgiftsansvarige se till att personuppgifter behandlas på ett sätt som säkerställer säkerhet, inbegripet skydd mot obehörig eller otillåten behandling och mot oavsiktlig förlust, och i synnerhet att säkerställa deras konfidentialitet.

På grund av överträdelsen av dataskyddet, vilket har lett till att tredje man kunnat få tillgång till sökandens mest personliga och mycket känsliga uppgifter, har sökanden lidit en långtgående kontrollförlust. Utöver kontrollförlusten lider sökanden av svår ångest och rädsla för att dess personuppgifter ska missbrukas.

2.

Andra grunden: Åsidosättande av artiklarna 17.1 a, 14.3 och 14.4 i förordning (EU) 2018/1725.

3.

Tredje grunden: Åsidosättande av artikel 4.1 c och 4.1 e i förordning (EU) 2018/1725 (Skyldighet till uppgifts- och lagringsminimering).

Även om svarandens insamling av sökandens personuppgifter i princip fortfarande är nödvändig för rekryteringen, är den fortsatta lagringen av dessa uppgifter i ”PEOPLE-App” under en period på 10 år inte längre nödvändig eller nödvändig för ändamålet med behandlingen ”rekrytering”, inte ens i dess vidaste bemärkelse.

Den omotiverade lagringstiden på tio år skulle leda till att sökanden ytterligare förlorar kontroll över sina uppgifter och förstärka dennes missnöje, frustration och oförståelse. Dessa negativa känslor, som orsakats av överträdelsen, utgör enligt domstolens entydiga rättspraxis en självständig immateriell skada.