Vahingonkorvausten vaatiminen tietosuoja-asetuksen rikkomisesta
Jos rekisterinpitäjä tai henkilötietojen käsittelijä rikkoo EU:n yleistä tietosuoja-asetusta ja siitä aiheutuu rekisteröidylle aineellista tai aineetonta vahinkoa, vahingosta on oikeus saada korvausta.
Esitä korvausvaatimukset suoraan tietosuoja-asetusta rikkoneelle rekisterinpitäjälle tai henkilötietojen käsittelijälle. Jos rekisterinpitäjä ei suostu vaatimuksiin, voit nostaa kanteen käräjäoikeudessa. Tietomurron tai muiden rikosten osalta vahingonkorvausvaatimukset voidaan ratkaista rikosoikeudenkäynnin yhteydessä.
Vahingonkorvausvaatimusten esittäminen rekisterinpitäjälle tai henkilötietojen käsittelijälle
Esitä korvausvaatimukset aineellisista tai aineettomista vahingoista ensisijaisesti tietosuoja-asetusta rikkoneelle rekisterinpitäjälle tai henkilötietojen käsittelijälle.
Aineellisilla vahingoilla tarkoitetaan taloudellisia menetyksiä, kuten henkilövahingon hoitamisesta aiheutuneita kuluja ja ansionmenetyksiä. Aineelliset vahingot voivat olla esimerkiksi psyykkisestä sairaudesta tai sen pahenemisesta aiheutuneita kuluja. Aineettomilla vahingoilla tarkoitetaan henkilövahingoista aiheutuvaa kipua, särkyä ja haittaa tai oikeuden loukkauksesta aiheutuvaa kärsimystä.
Jos rekisterinpitäjä tai henkilötietojen käsittelijä ei suostu maksamaan vaadittuja korvauksia, voit nostaa kanteen rekisterinpitäjää tai käsittelijää vastaan tuomioistuimessa tietosuoja-asetuksen perusteella.
Lue lisää oikeudesta korvauksiin: tietosuoja-asetuksen 82 artikla (Finlex)
Lue lisää korvattavista vahingoista: vahingonkorvauslain 5 luvun 2 ja 6 § (EUR-Lex)
Rekisteröity on henkilö, jota henkilötieto koskee. Henkilötieto taas tarkoittaa tietoa, jonka perusteella sinut voidaan tunnistaa. Henkilötietoja ovat esimerkiksi henkilötunnus ja potilastiedot.
Rekisterinpitäjä on ihminen tai organisaatio, joka määrittelee, mihin tarkoitukseen ja millä tavalla henkilötietoja käsitellään. Rekisterinpitäjä voi olla esimerkiksi jäsenistään tietoja keräävä yhdistys, potilastietoja käsittelevä sairaala, verkkokauppa tai sosiaalisen median palvelu.
Henkilötietojen käsittelijä on ihminen tai organisaatio, joka käsittelee henkilötietoja rekisterinpitäjän lukuun. Henkilötietojen käsittelijä voi olla esimerkiksi toisen yrityksen markkinointia hoitava markkinointitoimisto tai IT-palveluntarjoaja, jolla on pääsy rekisterinpitäjän henkilötietoihin. Henkilötietojen käsittelijällä ei tarkoiteta rekisterinpitäjän alaisuudessa toimivia työntekijöitä, jotka käsittelevät henkilötietoja osana työtehtäviään.
Tietosuojavaltuutetun toimisto ei käsittele rekisterinpitäjään tai henkilötietojen käsittelijään kohdistuvia vahingonkorvausvaatimuksia. Tietosuojavaltuutettu ei toimi asiamiehenä eikä voi vaatia vahingonkorvausta puolestasi.
Tietosuojavaltuutetun toimiston tehtävänä on tutkia, onko rekisterinpitäjä tai henkilötietojen käsittelijä toiminut tietosuoja-asetuksen vastaisesti. Tietosuojavaltuutetun toimisto voi tarvittaessa käyttää korjaavia toimivaltuuksia, kuten määrätä hallinnollisia seuraamusmaksuja. Mahdolliset seuraamusmaksut määrätään valtiolle, ja seuraamusmaksun määrän mittaamisessa voidaan ottaa huomioon muun muassa rekisterinpitäjän toimenpiteet rekisteröidyille aiheutuneiden vahinkojen lieventämiseksi.
Vahingonkorvausvaatimukset rikoksista
Tietomurron, yksityiselämää loukkaavan tiedon levittämisen, tietosuojarikoksen tai muiden rikosten osalta vahingonkorvausvaatimukset voidaan esittää rikosoikeudenkäynnin yhteydessä. Poliisi selvittää esitutkinnassa asianomistajilta eli rikosilmoituksen tekijöiltä, onko heillä rikoksista epäiltyihin kohdistuvia vahingonkorvausvaatimuksia. Tällaiset vaatimukset voidaan ratkaista tuomioistuimessa rikosoikeudenkäynnin yhteydessä.