2019 m. garsiai nuskambėjo atvejis, kai Jungtinės Karalystės asmens duomenų priežiūros instituciją (ICO) skyrė „Marriott International“ 99,2 mln. svarų sterlingų (110,3 mln. eurų) baudą už tai, kad programišiai sugebėjo pavogti 339 mln. viešbučių svečių asmens duomenis. ICO nustatė, kad „Marriott International“ neužtikrino savo klientų asmens duomenų saugumo. Viešbučių tinklo bėdos sulig tuo nesibaigia – pranešama, kad tie patys svečiai rengiasi pateikti grupinį ieškinį „Marriott International“ dėl žalos atlyginimo. Ieškinys bus teikiamas nuo visų svečių, kurie buvo apsistoję viename iš paveiktų viešbučių iki 2018 m. rugsėjo 10 d.
ECOVIS ProventusLaw duomenų apsaugos grupės vadovė Loreta Andziulytė, komentuodama šią naujieną, pripažįsta, kad tai ženklas ir Lietuvai, kad duomenų valdytojai, pažeidę BDAR reikalavimus, gali tikėtis ne tik VDAI paskirtų poveikio priemonių, bet ir gali sulaukti duomenų subjektų ieškinių dėl žalos atlyginimo.
BDAR 82 straipsnio 1 dalyje įtvirtina kiekvieno duomenų subjekto teisė į materialinės ir nematerialinės žalos atlyginimą, duomenų valdytojui ar tvarkytojui pažeidus BDAR. Neretai praktikoje kyla klausimų dėl šios teisės realizavimo, ypač dėl nematerialinės žalos nustatymo ir apskaičiavimo, todėl tokios bylos yra labai svarbios, formuojant šioje srityje praktiką ir gali būti atskaitos tašku mūsų teismams sprendžiant žalos dydžio klausimus.
Parengė ECOVIS ProventusLaw advokatė Loreta Andziulytė ir advokato padėjėja Brigida Bacienė.