Навигация
GDPR > Преамбула 146
Скачать в PDF

Преамбула 146

Recital 146

(146) Контролёр или процессор должны компенсировать любой ущерб, который лицо может понести в результате обработки, нарушающий настоящий Регламент.

Контролёр или процессор освобождается от ответственности, если докажет, что он ущерб возник не по его вине.

Ущерб должен пониматься в широком смысле в аспекте прецедентной практики Европейского суда таким образом, чтобы полностью соответствовать целям настоящего Регламента.

При этом, данное положение должно реализовываться без ущерба любым искам о возмещении вреда в результате нарушения других норм права ЕС или права государства-члена.

Обработка, которая нарушает настоящий Регламент, также включает в себя обработку, которая нарушает иные акты законодательства, принятые в соответствии с настоящим Регламентом и правом государства- члена для уточнения положений настоящего Регламента.

Субъекты данных должны получить полную компенсацию за понесённый ими ущерб.

В случае если контролёры или процессоры участвуют в одной и той же обработке персональных данных, каждый контролёр или процессор должен нести ответственность за ущерб в целом.

Однако если они в соответствии с правом государства-члена привлекаются к одному и тому же судебному процессу, компенсация должна быть соразмерна ответственности каждого контролёра или процессора за ущерб, причинённый обработкой, при условии гарантии полной компенсации для понесшего ущерб субъекта данных.

Любой контролёр или процессор которые заплатили полную компенсацию, может впоследствии обратиться в суд с регрессным требованием относительно других контролёров или процессоров, участвовавших в одной и той же обработке.

(146) The controller or processor should compensate any damage which a person may suffer as a result of processing that infringes this Regulation.

The controller or processor should be exempt from liability if it proves that it is not in any way responsible for the damage.

The concept of damage should be broadly interpreted in the light of the case-law of the Court of Justice in a manner which fully reflects the objectives of this Regulation.

This is without prejudice to any claims for damage deriving from the violation of other rules in Union or Member State law.

Processing that infringes this Regulation also includes processing that infringes delegated and implementing acts adopted in accordance with this Regulation and Member State law specifying rules of this Regulation.

Data subjects should receive full and effective compensation for the damage they have suffered.

Where controllers or processors are involved in the same processing, each controller or processor should be held liable for the entire damage.

However, where they are joined to the same judicial proceedings, in accordance with Member State law, compensation may be apportioned according to the responsibility of each controller or processor for the damage caused by the processing, provided that full and effective compensation of the data subject who suffered the damage is ensured.

Any controller or processor which has paid full compensation may subsequently institute recourse proceedings against other controllers or processors involved in the same processing.