Co sąd faktycznie rozstrzygnął
Spór leżący u podstaw orzeczenia był dość zwyczajny. Firma z Dolnej Saksonii pozwała byłego pracownika, któremu zarzucała odsprzedaż sprzętu firmowego przez prywatne konto eBay, a swoją sprawę oparła na danych pobranych z tego konta bez upoważnienia. Sam dostęp był naruszeniem RODO. Sąd odsyłający, LAG Niedersachsen, zadał TSUE ostrzejszego pytania, niż oczekiwały strony: czy sąd sam narusza prawo o ochronie danych już przez to, że zapoznaje się z dowodem zebranym bezprawnie.
TSUE odpowiedział, że nie. W wyroku z 18 czerwca 2026 (C-484/24) odrzucił całkowity zakaz używania bezprawnie pozyskanych danych osobowych i uznał, że sąd może oprzeć się na takich danych, jeśli są one wymagane i istotne dla rozstrzygnięcia. Sędziowie oparli się na własnym obowiązku sądu do ustalenia faktów oraz na prawie do rzetelnego procesu z art. 47 Karty, wymagając jednocześnie, aby nadal respektowano minimalizację danych i aby rozważono anonimizację przed ujawnieniem. Chodzi o to, czy dowód trafia do akt cywilnych, a nie o winę karną.
Dlaczego to odwraca wygodne założenie
Wielu właścicieli i ich doradców działało według niewypowiedzianej reguły: jeśli druga strona zdobyła swój materiał w niewłaściwy sposób, można go wyłączyć, więc naruszenie ochrony danych to niezawodna tarcza. Orzeczenie osłabia tę tarczę. Sąd ważący fakty ma teraz obowiązek zrównoważyć interes rzetelnego procesu z naruszeniem prywatności, zamiast z zasady odrzucać dowód, więc niewygodny dokument, odzyskana wiadomość lub wyciąg z konta mogą znaleźć się przed sędzią niezależnie od tego, jak zostały uzyskane.
To działa w obie strony, a ta druga krawędź zasługuje na uwagę. Ta sama logika, która pozwala powodowi użyć niedoskonale pozyskanego dowodu, pozwala przeciwnikowi użyć twojego. Wewnętrzne postępowanie wyjaśniające, które przekracza granice, log z monitoringu zebrany bez właściwej podstawy lub zbyt swobodnie otwarta skrzynka byłego partnera nie stają się nieszkodliwe tylko dlatego, że zostały zebrane wadliwie. Nadal mogą trafić do akt przeciwko tobie, podczas gdy leżące u podstaw naruszenie pozostaje odrębnie narażone na działania organów nadzorczych. Proszę traktować to jako relację, a nie poradę prawną, i potwierdzić treść oraz zasięg wyroku dla własnego stanu faktycznego.
Co przemyśleć przed kolejnym sporem
Praktyczna reakcja to nie szukanie luk, lecz założenie, że większość istotnych danych ostatecznie będzie dopuszczalna, niezależnie od tego, kto je posiada i jak zostały zebrane. To przekształca higienę dowodową w ryzyko biznesowe, a nie przypis o zgodności. Warto ponownie przyjrzeć się temu, jak prowadzone są twoje wewnętrzne postępowania wyjaśniające, jak podczas sporu uzyskuje się dostęp do danych pracowników i kontrahentów oraz gdzie twoje własne praktyki zbierania danych mogłyby zostać obrócone w dowody przez drugą stronę.
Równie warto zmapować, zanim spór pojawi się na horyzoncie, jakie dane o twojej działalności istnieją, gdzie się znajdują i kto mógłby je uzyskać. Zakres tego wyroku wciąż się ustala, a jego stosowanie będzie się różnić w zależności od państwa członkowskiego i rodzaju postępowania, dlatego wszystko, co konkretne, należy do twojego własnego prawnika i twojego własnego stanu faktycznego. Dla decydenta sedno jest prostsze: dawny zakład, że złe dane znikają, nie jest już bezpieczny.
Czytaj dalej: Rywale mogą teraz pilnować twojego RODO · Kara na papierze nie jest ostateczna