Title (croatian) PRAVO NA ZAŠTITU OSOBNIH PODATAKA KAO TEMELJNO PRAVO I ODGOVORNOST ZA ŠTETU ZBOG NJEGOVE POVREDE Title (english) THE RIGHT TO THE PROTECTION OF PERSONAL DATA AS A FUNDAMENTAL RIGHT AND LIABILITY FOR DAMAGE DUE TO ITS INFRINGEMENT Title (german) SCHUTZ PERSONENBEZOGENER DATEN ALS GRUNDLEGENDES RECHT UND SCHADENHAFTUNG WEGEN DESSEN VERLETZUNG Title (italian) IL DIRITTO ALLA TUTELA DEI DATI PERSONALI QUALE DIRITTO FONDAMENTALE E RESPONSABILITÀ PER I DANNI DERIVANTI DALLA SUA VIOLAZIONE Author Maja Bukovac Puvača Author Armando Demark Author's institution University of Rijeka Scientific / art field, SOCIAL SCIENCES Abstract (croatian) Pravo na zaštitu osobnih podataka priznato je kao temeljno pravo u članku 8. Povelje Europske unije o temeljnim pravima. Od kraja svibnja 2018. godine u svim se državama članicama izravno primjenjuje Opća uredba o zaštiti podataka, kojom je zaštita osobnih podataka potpuno europeizirana i ukinuti su do tada postojeći različiti sustavi njihove zaštite u nacionalnim pravnim sustavima. Uredba je izazvala veliki interes u javnosti, primarno zbog bitno pojačanih nadzornih ovlasti tijela za zaštitu osobnih podataka i visine upravnih novčanih kazni koje se za kršenje njenih odredbi mogu izricati. Uredba u članku 82. donosi i novo uređenje odgovornosti za takvim kršenjem prouzročenu štetu, od kojeg se također očekuje da potencijalne štetnike odvrati od protupravne
obrade osobnih podataka. Budući da je isključena primjena nacionalnih pravila o odgovornosti za štetu, došlo je do pomaka k nešto strožoj odgovornosti (težem oslobođenju od odgovornosti), povećan je broj potencijalno odgovornih osoba, uz solidarnu odgovornost voditelja i izvršitelja obrade, a ostavljena je i mogućnost vrlo širokog tumačenja pojma oštećenika te je izričito priznato pravo na naknadu neimovinske štete (do tada priznato u rijetkim nacionalnim sustavima).
Abstract (english) The right to the protection of personal data is recognized as a fundamental right by Art. 8. of the Charter of fundamental rights of the European Union. Since the end of May 2018, in all Member States the General Data Protection Regulation is directly applied, by which the right to the protection of personal data was completely Europeanized and former various systems of its protection have been abolished
within national legal systems. The Regulation caused a great interest of the public, primarily due to substantially increased supervisory competences of authorities for the protection of personal data and the amount of administrative monetary fees which may be imposed for infringements of its provisions. The Regulation in Art. 82. establishes a new regime of liability for damage caused by such a breach, from
which it is also expected to avert potential tortfeasors from illegal processing of personal data. Since the application of national rules regulating liability for damage is excluded, there has been a certain shift towards somewhat stricter liability (harder discharge of liability), the number of potentially liable persons has been increased with joint and several liability of the controller and processor, there is a possibility of
a very broad interpretation of the term „injured party“ and the right to compensation of non-material damage has been explicitly recognized (which was until then rarely recognized in national systems).
Abstract (german) Schutz personenbezogener Daten wird als grundlegendes Recht im Art. 8 der Charta der Grundrechte der Europäischen Union gewährleistet. Seit Ende Mai 2018 wird in allen EU-Mitgliedsstaaten die Datenschutz-Grundverordnung direkt angewandt. Dadurch wurde der Schutz personenbezogener Daten völlig europäisiert und die bis zu diesem Zeitpunkt geltenden unterschiedliche Systeme des Schutzes
personenbezogener Daten in nationalen Rechtssystemen wurden aufgehoben. Die Verordnung hat großes Interesse in der Öffentlichkeit hervorgerufen, vor allem wegen größerer Kontrollbefugnisse der Datenschutzbehörde und der Höhe der Geldstrafen, die für die Verletzung dieser Verordnung verhängt werden können. Art. 82 der Verordnung führt eine neue Regelung der Haftung für den durch solche
Verletzung verursachten Schaden ein, von welcher auch erwartet wird, dass sie die potentiellen Schädiger von der rechtswidrigen Verarbeitung personenbezogener Daten abhält. Da nationale Regeln über Schadenhaftung nicht mehr angewandt werden können, hat dies zu etwa strikterer Haftung (weil es schwieriger geworden ist, von der Haftung befreit zu werden) geführt. Außer der gesamtschuldnerischen
Haftung des Verantwortlichen und des Auftragsverarbeiters, gibt es jetzt eine größere Anzahl potentiell haftender Personen. Ebenfalls kann der Begriff des Schädigers der Verordnung nach sehr breit ausgelegt werden. Ferner wird in der Verordnung das Recht auf immateriellen Schadenersatz ausdrücklich anerkannt (was bisher nur selten in nationalen Rechtssystemen anerkannt wurde).
Abstract (italian) Il diritto alla tutela dei dati personali è riconosciuto alla stregua di un diritto
fondamentale ai sensi dell’art. 8 della Carta dei diritti fondamentali dell’Unione europea. A partire dalla fine di maggio 2018 in tutti gli stati membri si applica direttamente il Regolamento sulla protezione dei dati personali, mediante il quale la tutela dei dati è del tutto europeizzata, annullando le diversità di disciplina fi no ad allora esistenti nei singoli ordinamenti giuridici nazionali. Il Regolamento ha destato un grande interesse della collettività, anzi tutto in ragione dei maggiori poteri di vigilanza in capo agli organi preposti alla protezione dei dati personali e dell’ammontare delle multe amministrative che possono venire comminate in ragione della violazione di tali regole. Il regolamento all’art. 82 introduce anche una nuova disciplina relativa alla responsabilità per i danni cagionati da tale violazione; dalla quale nuova disciplina ci si aspetta altresì che sortisca un effetto deterrente. Posto che viene esclusa l’applicazione delle regole nazionali in materia risarcitoria, s’è pervenuti ad uno spostamento verso soluzioni risarcitorie più severe (maggiore diffi coltà nello svincolarsi dalla
responsabilità) ed a un aumento di soggetti ipoteticamente responsabili unitamente alla responsabilità solidale del titolare e del responsabile del trattamento, lasciando altresì ampio spazio all’interpretazione della nozione di danneggiato e prevedendo la possibilità (fi no ad allora raramente prevista negli ordinamenti nazionali) di risarcire il danno non patrimoniale.
Keywords (croatian)
zaštita osobnih podataka
temeljno pravo
pravo na privatnost
odgovornost za štetu
voditelj obrade
izvršitelj obrade
šteta
Keywords (english)
protection of personal dana
fundamental right
the right to privacy
liability for damage
controller
processor
damage
Keywords (german)
Schutz personenbezogener Daten
Grundrecht
Recht auf Privatsphäre
Schadenhaftung
der Verantwortliche
Auftragsverarbeiter
Schaden
Keywords (italian)
Protezione dei dati personali
diritto fondamentale
diritto alla riservatezza
risarcimento del danno
titolare del trattamento
responsabile del trattamento
danno
Language croatian Publication type Scientific paper - Preliminary note / Short communication Publication status Published Peer review Peer review Publication version Published version Journal title Zbornik Pravnog fakulteta Sveučilišta u Rijeci Numbering vol. 40, no. 1, pp. 287-315 p-ISSN 1330-349X e-ISSN 1846-8314 DOI https://doi.org/10.30925/zpfsr.40.1.11 URN:NBN urn:nbn:hr:118:567295 Publication 2019 Document URL https://hrcak.srce.hr/219393 Type of resource Text Access conditions Open access Terms of use Created on 2019-04-30 11:57:20
