Eraisik peab tõendama seost rikkumise ja kahju tekkimise vahel
Advokaat tõi välja, et eraisikuid kaitsevad andmekaitse reeglid, mis võivad andmetöötlejale rikkumise korral kaasa tuua trahvi. Kui inimesel on soov esitada kahjunõue, peab ta ära tõendama seose rikkumise ja kahju tekkimise vahel.
“Eesti õiguses jaguneb kahju kaheks: varaline kahju ja mittevaraline kahju. Varaline kahju on selge rahaline kahju, näiteks millegi parandamise kulu. Mittevaraline kahju hõlmab eelkõige kahjustatud isiku füüsilist ja hingelist valu ning kannatusi, selliseks võib olla näiteks õnnetuse korral jalaluu murdmisega seonduv kahju. Andmelekke korral on küsimuseks pigem varaline kahju. Ei ole välistatud, et mingid andmelekked (näiteks terviseandmete leke) võivad põhjustada ka mittevaralist kahju, kuid selle tõendamine on oluliselt keerukam. Selleks, et midagi tõendada, peab see olema tekkinud, mitte pelgalt võimalus, et kunagi midagi võib tekkida,” ütles Kuusik.
Advokaadi sõnul peab iga kord analüüsima, kas reaalselt ka kahju tekkis. Ta tõi näiteks inimese koduse aadressi lekkimise, kus ei pruugi ei varalist ega mittevaralist kahju tekkida.
Kui aga koos aadressiga on info, millal on inimene kodus ja millal mitte, siis võib olukord olla teistsugune.
“Kahju tekkimise tõendamine on kahju nõudja kohustus. Tõenditeks võivad olla näiteks arved, dokumendid sissetuleku äralangemise kohta vms. Seejuures tuleb selgelt ära näidata seos rikkumise ja kahju vahel. Kahjunõude esitamisel on oluline hinnata, kas mingi reaalne kahju on üldse tekkinud. Vaid põhjendusel, et keegi andmeid lekitas, kahjunõuet esitada ei saa,” lisas ta.
Firmadel on olukord keerulisem
Juriidiliste isikute ehk firmade puhul on aga olukord keerulisem kuna andmelekke korral kahju nõudmine sõltub väga palju sellest, mis andmed lekkisid, milline kahju tekkis ja kuidas need kaks seotud on.
