Optyk, newsletter i żądanie 1000 euro

Stan faktyczny jest niemal komicznie drobny jak na wyrok tej wagi. Mężczyzna mieszkający w Austrii zapisał się do newslettera Brillen Rottler, rodzinnego zakładu optycznego z Arnsbergu w Niemczech, wpisując swoje dane w formularzu zapisu. Trzynaście dni później wysłał firmie wniosek o dostęp z artykułu 15 RODO. Optyk odmówił, wskazując na relacje, artykuły blogowe i biuletyny kancelarii opisujące, jak ten sam człowiek systematycznie zapisuje się do newsletterów, składa wnioski o dostęp, a potem żąda odszkodowań. Mężczyzna zażądał co najmniej 1000 euro za krzywdę wyrządzoną odmową.

Sąd rejonowy w Arnsbergu zadał Luksemburgowi dwa pytania, które tysiące europejskich firm, także polskich, zadawało sobie po cichu: czy już pierwszy wniosek może być nadmierny, i czy odprawiony wnioskodawca automatycznie ma roszczenie odszkodowawcze? 19 marca 2026 r. Trybunał odpowiedział na oba.

Co Trybunał naprawdę rozstrzygnął

Po pierwsze: pojedynczy, formalnie poprawny wniosek o dostęp może już być nadmierny w rozumieniu artykułu 12 ust. 5 RODO i podlegać odmowie, gdy nie złożono go po to, by poznać przetwarzanie i zweryfikować jego zgodność z prawem, lecz z nadużywającym zamiarem sztucznego stworzenia warunków dla odszkodowania z artykułu 82.

Po drugie Trybunał wyliczył, na czym administrator może się oprzeć, by wykazać ten zamiar: wszystkie okoliczności sprawy, w szczególności to, że osoba podała dane dobrowolnie, cel ich podania, czas, jaki upłynął między zapisem a wnioskiem, oraz zachowanie tej osoby. Publicznie dostępne informacje pokazujące wzorzec wielu wniosków, po których następują roszczenia wobec różnych administratorów, mogą być brane pod uwagę, tyle że nie jako jedyna podstawa.

Po trzecie strona odszkodowawcza. Rekompensata z artykułu 82 wymaga dowodu rzeczywistej szkody majątkowej lub niemajątkowej i nie przysługuje, gdy własne zachowanie powoda jest decydującą przyczyną szkody. Utrata kontroli nad danymi pozostaje co do zasady szkodą podlegającą naprawieniu, ale strata wyreżyserowana nie jest szkodą, którą wyrządził administrator.

Przemysł roszczeń, któremu ten wyrok odcina finansowanie

Model biznesowy opisany przez Trybunał ma w praktyce nazwę: skakanie po RODO. Zapisać się do dziesiątek newsletterów, wystrzelić wnioski o dostęp, poczekać, aż administrator przekroczy miesięczny termin albo odpowie niekompletnie, a potem zażądać od kilkuset do kilku tysięcy euro za krzywdę. Model się skaluje, bo odpowiadanie jest drogie, a ugoda tania. Małe firmy, dokładnie ten rodzinny typ ze środka tej sprawy, były jego ulubionym celem.

Wyrok uderza w model z obu końców. Sam wniosek można odrzucić tam, gdzie nadużywający zamiar da się wykazać, a wypłata upada tam, gdzie szkodę sfabrykował sam powód. Nietknięty pozostaje uczciwy wnioskodawca: Trybunał potwierdził, że dostęp istnieje po to, by weryfikować zgodność z prawem, i nic w wyroku nie pozwala filtrować wniosków według podejrzeń czy irytacji.

Co zmienić w obsłudze wniosków o dostęp

Błędna lektura tego wyroku brzmi: niewygodne wnioski można teraz odrzucać. Ciężar wykazania nadużycia spoczywa na Tobie, dowody muszą być czymś więcej niż przeczuciem, a niesłusznie odrzucony wniosek wciąż naraża Cię na skargi do UODO, kary i odszkodowania. Właściwa lektura: dyscyplina dowodowa się opłaca. Rejestruj każdy wniosek z czasem i kontekstem, odpowiadaj w terminie jako regułę, a odmowę traktuj jako udokumentowany wyjątek, dla którego najpierw powstaje teczka.

Dla właściciela firmy ruch operacyjny to pisemny triaż wniosków: kto je ocenia, według jakich kryteriów z tego wyroku, kto zatwierdza odmowę i gdzie leży materiał dowodowy. Ten papierowy ślad zamienia obronę zaaprobowaną przez Trybunał w obronę, z której naprawdę można skorzystać.