Το αιτούν δικαστήριο (Ανώτατο Ομοσπονδιακό Δικαστήριο Γερμανίας) κατέθεσε στο ΔΕΕ αίτηση προδικαστικής απόφασης, στο πλαίσιο της ένδικης διαφοράς ΙΡ (φυσικό πρόσωπο) κατά της εταιρείας «Quirin Privatbank AG», με αντικείμενο την ερμηνεία των άρθρων 17, 18, 79, 82 και 84 του Κανονισμού (ΕΕ) 2016/679 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ. Αναλυτικά, ο IP αιτήθηκε την υποχρέωση της εταιρείας να μην προβεί εκ νέου σε άνευ αδείας γνωστοποίηση σε τρίτους των δεδομένων προσωπικού χαρακτήρα που τον αφορούν και, αφετέρου, να παράσχει ικανοποίηση για τη μη υλική ζημία την οποία ο ίδιος υπέστη, ένεκα της αρχικής γνωστοποίησης των δεδομένων του. Σε συνέχεια της αίτησης για πρόσληψη σε θέση εργασίας από τη Quirin Privatbank (εταιρεία γερμανικού δικαίου) που ο ίδιος υπέβαλε μέσω επαγγελματικού κοινωνικού δικτύου, ο υπάλληλος της επίδικης εταιρείας, χρησιμοποιώντας την υπηρεσία ανταλλαγής ηλεκτρονικών μηνυμάτων του ίδιου δικτύου, απέστειλε σε τρίτο πρόσωπο, το οποίο δεν μετείχε στη διαδικασία πρόσληψης, μήνυμα που προοριζόταν αποκλειστικά για τον IP, με το οποίο τον ενημέρωνε για την απόρριψη των μισθολογικών του απαιτήσεων και του πρότεινε άλλη αμοιβή. Το τρίτο αυτό πρόσωπο, το οποίο γνώριζε τον IP λόγω προηγούμενης συνεργασίας στο παρελθόν, του προώθησε το επίμαχο μήνυμα και τον ρώτησε αν αναζητούσε εργασία. Τελικώς, το πρωτοβάθμιο δικαστήριο, με σχετική απόφασή του, υποχρέωσε την Quirin Privatbank να απέχει στο μέλλον από τις ενέργειες τις οποίες αφορούσε η αγωγή και να καταβάλει στον IP χρηματική ικανοποίηση ύψους 1.000 ευρώ. Ωστόσο, το δευτεροβάθμιο δικαστήριο σε έφεση που άσκησε η εταιρεία κατά της εν λόγω απόφασης, έκρινε ότι υπήρξε μεν παράβαση των κανόνων περί προστασίας των δεδομένων προσωπικού χαρακτήρα λόγω της γνωστοποίησής τους σε μη εμπλεκόμενο τρίτο, πλην όμως, ο IP, αφενός, δεν απέδειξε συγκεκριμένη ζημία και, αφετέρου, ακόμη και αν υποτεθεί ότι υπέστη ταπείνωση, τούτο δεν μπορούσε να χαρακτηριστεί ως μη υλική ζημία. O ΓΚΠΔ στηρίζεται στην ύπαρξη ενός αναγνωριζόμενου σε κάθε φυσικό πρόσωπο δικαιώματος προστασίας έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα που το αφορούν. Ο σκοπός που συνίσταται στη διασφάλιση της αποτελεσματικότητας του θεμελιώδους αυτού δικαιώματος, μέσω της επίτευξης ενός υψηλού και ισοδύναμου επιπέδου προστασίας σε όλα τα κράτη μέλη. Επισημαίνει ότι η επίμαχη περίπτωση στην κύρια δίκη δεν αναφέρεται στη δυνατότητα του εθνικού δικαστηρίου να λάβει προσωρινά μέτρα, αλλά στην ενδεχόμενη δυνατότητα του υποκειμένου των δεδομένων να επιτύχει επί της ουσίας, στο πλαίσιο ένδικης διαδικασίας προληπτικού χαρακτήρα, την έκδοση διαταγής η οποία να επιβάλλει στον υπεύθυνο επεξεργασίας την υποχρέωση να μην επαναλάβει την προσβολή των δικαιωμάτων αυτών στο μέλλον. Περαιτέρω, ο ΓΚΠΔ δεν περιέχει διατάξεις από τις οποίες να προκύπτει, ρητώς ή σιωπηρώς, δικαίωμα του υποκειμένου των δεδομένων να ζητήσει, στο πλαίσιο ένδικης διαδικασίας, να υποχρεωθεί προληπτικά ο υπεύθυνος επεξεργασίας δεδομένων προσωπικού χαρακτήρα να μην παραβεί τις διατάξεις του εν λόγω κανονισμού στο μέλλον και, πιο συγκεκριμένα, να μην επαναλάβει την παράνομη επεξεργασία, ενώ τέτοιο δικαίωμα δεν μπορεί να συναχθεί ούτε από το άρθρο 17 ούτε από το άρθρο 18 του Κανονισμού. Σύμφωνα με την πάγια νομολογία του ΔΕΕ, η απλή παράβαση του Κανονισμού αυτού δεν αρκεί για τη θεμελίωση δικαιώματος αποζημίωσης δυνάμει της διάταξης 82 §1, ενώ για τη θεμελίωση του δικαιώματος αποζημίωσης απαιτείται η σωρευτική συνδρομή τριών προϋποθέσεων: της ύπαρξης υλικής ή μη υλικής «ζημίας» την οποία «υπέστη» το υποκείμενο των δεδομένων, της παράβασης των διατάξεων του ΓΚΠΔ και της αιτιώδους συνάφειας μεταξύ της ζημίας και της παράβασης. Ο νομοθέτης της Ένωσης δεν είχε την πρόθεση να προβεί σε εξαντλητική εναρμόνιση των μέσων έννομης προστασίας που παρέχονται στις περιπτώσεις παράβασης του Κανονισμού, ενώ δεν απέκλεισε τη δυνατότητα θέσπισης τέτοιων μέσων. Συνεπώς, η δυνατότητα του υποκειμένου των δεδομένων να προσφύγει ενώπιον δικαστηρίου με σκοπό να υποχρεωθεί ο υπεύθυνος της επεξεργασίας να μην επαναλάβει την παράβαση των ουσιαστικών διατάξεων του ΓΚΠΔ στο μέλλον καθίσταται ικανή να ενισχύσει την πρακτική αποτελεσματικότητα των διατάξεων του Κανονισμού και, κατ’ επέκταση, το επιδιωκόμενο με τον εν λόγω κανονισμό υψηλό επίπεδο προστασίας των υποκειμένων των δεδομένων έναντι της επεξεργασίας των προσωπικών τους δεδομένων. Το ΔΕΕ έκρινε ότι οι διατάξεις του Καν. (ΕΕ) 2016/679 δεν προβλέπουν ένδικο βοήθημα που να παρέχει σε πρόσωπο του οποίου τα δεδομένα προσωπικού χαρακτήρα υποβλήθηκαν σε παράνομη επεξεργασία τη δυνατότητα να αξιώσει προληπτικά να υποχρεωθεί ο υπεύθυνος επεξεργασίας να μην επαναλάβει την παράνομη επεξεργασία στο μέλλον, στην περίπτωση που το πρόσωπο αυτό δεν έχει ζητήσει τη διαγραφή των δεδομένων του. Ωστόσο, οι διατάξεις αυτές δεν εμποδίζουν τα κράτη μέλη να προβλέπουν τέτοιο ένδικο βοήθημα στις αντίστοιχες έννομες τάξεις τους. Επιπλέον, το άρθρο 82 §1 Καν. έχει την έννοια ότι: (α) ο όρος «μη υλική ζημία» καταλαμβάνει τα αρνητικά συναισθήματα που βίωσε το υποκείμενο των δεδομένων λόγω της άνευ αδείας διαβίβασης σε τρίτον των δεδομένων προσωπικού χαρακτήρα που το αφορούν, όπως ο φόβος ή η δυσαρέσκεια που προκλήθηκαν από την απώλεια του ελέγχου επί των δεδομένων αυτών, από ενδεχόμενη κατάχρησή τους ή από προσβολή της φήμης του, υπό την προϋπόθεση ότι το υποκείμενο των δεδομένων αποδεικνύει ότι τα συναισθήματα αυτά, μαζί με τις αρνητικές συνέπειές τους, συνδέονται αιτιωδώς με την επίμαχη παράβαση του κανονισμού, (β) δεν επιτρέπει να λαμβάνεται υπόψη ο βαθμός υπαιτιότητας του υπευθύνου επεξεργασίας για τους σκοπούς του υπολογισμού της οφειλόμενης δυνάμει της εν λόγω διάταξης χρηματικής ικανοποίησης για μη υλική ζημία και (γ) το γεγονός ότι το υποκείμενο των δεδομένων έχει επιτύχει, δυνάμει του εφαρμοστέου εθνικού δικαίου, την έκδοση διαταγής η οποία υποχρεώνει τον υπεύθυνο της επεξεργασίας να μην επαναλάβει την παράβαση του κανονισμού στο μέλλον δεν επιτρέπεται να ληφθεί υπόψη προς μείωση του ύψους της οφειλόμενης δυνάμει της εν λόγω διάταξης χρηματικής ικανοποίησης για μη υλική ζημία ούτε, κατά μείζονα λόγο, προς υποκατάστασή της.