Prawo właściwe dla zobowiązań deliktowych wynikających z naruszenia zasad ochrony danych osobowych przyjętych w RODO

Marek Świerczyński

doi:10.31261/PPPM.2020.27.02

Published: 2020-12-10

Vol. 27 (2020)

The law applicable to delictual obligations resulting from infringements of data protections rules adopted in GDPR

Marek Świerczyński

Section: Studies

https://doi.org/10.31261/PPPM.2020.27.02

Abstract

Disputes arising from international data breaches can be complex. Despite the introduction of new, unified EU regulation on the protection of personal data (GDPR), the European Union failed to amend the Rome II Regulation on the applicable law to non-contractual liability and to extend its scope to the infringements of privacy. GDPR only contains provisions on international civil procedure. However, there are no supplementing conflict-of-law rules. In order to determine the applicable law national courts have to apply divergent and dispersed national codifications of private international law. The aim of this study is to propose an optimal conflict-of-law model for determining the applicable law in case of infringement of the GDPR’s privacy regime.

Keywords:

GDPR , Rome II Regulation , privacy breach , conflict-of-law rules , torts , delictual liability

Download files

PDF (Język Polski)

Citation rules

Świerczyński, M. (2020). The law applicable to delictual obligations resulting from infringements of data protections rules adopted in GDPR. Problemy Prawa Prywatnego Międzynarodowego (“Problems of Private International law”), 27, 39–59. https://doi.org/10.31261/PPPM.2020.27.02

Cited by / Share

References

Ahern J., B inehy W.: Rome II Regulation on Law Applicable to Non-Contractual Obligations, 2009.
Google Scholar

Balcarczyk J.: Wybrane problemy związane z projektem ustawy — Prawo prywatne międzynarodowe. „Rejent” 2009, nr 7—8.
Google Scholar

Bogdan M.: Defamation on the Internet, Forum Delicti and the E-Commerce Directive: Some Comments on the ECJ Judgment in the eDate Case. „Yearbook of Private International Law” 2011, vol. 13.
Google Scholar

Bollée S., Haftel B.: Les nouveaux (dés)équilibres de la compétence internationale en matière de cyberdélits après l’arrêt eDate Advertising et Martinez. „Recueil Dalloz” 2012.
Google Scholar

Braciak J.: Prawo do prywatności. Warszawa 2004.
Google Scholar

Briere C.: Le reglement (CE) no 864/2007 du 11 juillet 2007 sur la loi applicable aux obligations non contractuelles (Rome II). „Journal de droit international” 2008, vol. 135.
Google Scholar

Brkan M.: Data Protection and Conflict-of-Laws: A Challenging Relationship. „European Data Protection Law Review” 2016, vol. 2 (3).
Google Scholar

Cadio P., Livenais T.: Photographie du champ territorial du reglement données personnelles: de nouveaux opérateurs concernées? In: Le RGDP. Eds. S. Prévost, E. Royer. Paris 2018.
Google Scholar

Całus A.: Znaczenie rozporządzenia Rzym II dla unifikacji prawa właściwego dla czynów niedozwolonych w państwach członkowskich Unii Europejskiej. W: Czyny niedozwolone w prawie polskim i w prawie porównawczym. Red. M. Nesterowicz. Warszawa 2012.
Google Scholar

Carruthers M ., C rawford E .: Variations on a theme of Rome II. Reflections on proposed choice of law rules for non-contractual obligations: Part I—II. „Edinbourgh Law Rewiew” 2005, vol. 9.
Google Scholar

Chen J.: How the best-laid plans go awry: the (unsolved) issues of applicable law in the General Data Protection Regulation. „International Data Privacy Law” 2016, vol. 6 (4).
Google Scholar

Czepelak M.: Would We Like to Have a European Code of Private International Law? „European Review of Private Law” 2010.
Google Scholar

Czerniawski M.: Zakres terytorialny a pojęcie „jednostki organizacyjnej” w przepisach ogólnego rozporządzenia o ochronie danych — zarys problemu: Ogólne rozporządzenie o ochronie danych. Aktualne problemy prawnej ochrony danych osobowych. Red. G. Sibiga. Warszawa 2016.
Google Scholar

De Hert P., Czerniawski M.: Expanding the European data protection scope beyond territory: Article 3 of the General Data Protection Regulation in its wider context. „International Data Protection Law” 2016, vol. 6 (3).
Google Scholar

De Hert P., Papakonstantinou V.: The Council of Europe Data Protection Convention reform: Analysis of the new text and critical comment on its global ambition. „Computer Law & Security Review” 2014, vol. 30.
Google Scholar

De Hert P., Papakonstantinou V.: The proposed data protection Regulation replacing Directive 95/46/EC: A sound system for the protection of individuals. „Computer Law & Security Review” 2012, vol. 28.
Google Scholar

Dickinson A.: The Rome II Regulation. Oxford 2009.
Google Scholar

Dornis T.: When in Rome, do as the Romans do? — a defense of the lex domicilii communis: in the Rome II Regulation. „European Legal Forum” 2007, vol. 4.
Google Scholar

Fawcett J., Carruthets J.M., Cheshire G ., North P.: Private International Law. Oxford 2008.
Google Scholar

Feraci O.: La legge applicabile alla tutela dei diritti della personalità nella prospettiva comunitaria. „Rivista di diritto internazionale” 2009, nº 4.
Google Scholar

Francq S.: Responsabilité du fournisseur d’information sur Internet: affaires eDate Advertising et Martinez. „La Semaine Juridique — édition generale” 2012, nº 1—2.
Google Scholar

Gömann M.: The new territorial scope of EU data protection law: deconstructing a revolutionary achievement. „Common Market Law Review” 2017, vol. 54 (2).
Google Scholar

Górski M., w: Ogólne rozporządzenie o ochronie danych osobowych. Komentarz. Red. M. Sakowska-Baryła. Warszawa 2018.
Google Scholar

Graziano T.: Das auf aufservertragliche Schuldverhältnisse anzuwendende Recht nacht Inkraftreten der Rom II — Verordnung. „Rabels Zeitschrift für ausländisches und internationales Privatrecht” 2009, Nr. 73.
Google Scholar

Haas G.: La réglamentation sur la protection des données personnelles. St. Herblain 2018.
Google Scholar

Hartley T.: Choice of Law for Non-Contractual Liability: Selected Problems under the Rome II Regulation. „International & Comparative Law Quarterly” 2008, vol. 57.
Google Scholar

Hörnle J.: The Jurisdictional Challenge of the Internet. In Law and the Internet. Eds. L. Edwards, Ch. Waelde. Oxford 2008.
Google Scholar

Kozyris P.: Rome II: Tort Conflicts on the Right Track! A Postscript to Symeon Symeonides’ Missed Opportunity. „American Journal of Comparative Law” 2008, vol. 56.
Google Scholar

Lecomte F.: Nouvelle donne pour les données. Le RGDP. Paris 2018.
Google Scholar

Leible S ., L echmann M .: Die neue EG-Verordnung über aufervertragliche Schuldverhältnisse anzuwendende Recht (Rom II). „Recht der Internationalen Wirtschaft” 2007, vol. 53.
Google Scholar

Litwiński P ., Barta P ., Kawecki M ., w: Rozporządzenie UE w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych. Komentarz. Red. P. Litwiński. Warszawa 2018.
Google Scholar

Marino S.: Nuovi sviluppi in materia di illecito extracontrattuale on line. „Rivista di diritto internazionale privato e processuale” 2012, nº 4.
Google Scholar

Nagy C.: The Word Is a Dangerous Weapon: Jurisdiction, Applicable Law and Personality Rights in EU Law — Missed and New Opportunities. „Journal of Private International Law” 2012, vol. 2.
Google Scholar

Nowicka A.: Prawo właściwe dla zobowiązań wynikających z czynów niedozwolonych w świetle przepisów rozporządzenia nr 864/2007. W: „Prace Instytutu Prawa Własności Intelektualnej UJ”. Z. 100: Prawo własności intelektualnej wczoraj, dziś i jutro. Red. J. Barta, A. Matlak. Kraków 2007.
Google Scholar

Pajor T.: Nowe tendencje w części ogólnej prawa prywatnego międzynarodowego państw europejskich. „Problemy Prawne Handlu Zagranicznego” 1995, T. 18.
Google Scholar

Pajor T.: Odpowiedzialność deliktowa w prawie prywatnym międzynarodowym. Warszawa 1989.
Google Scholar

Pazdan J.: Rozporządzenie Rzym II — nowe wspólnotowe unormowanie właściwości prawa dla zobowiązań pozaumownych. W: „Problemy Prawa Prywatnego Międzynarodowego”. T. 4. Red. M. Pazdan. Katowice.
Google Scholar

Pazdan M.: Prawo prywatne międzynarodowe. Warszawa 2017.
Google Scholar

Plender R ., W ilderspin M .: European Private International Law of Obligation. London 2009.
Google Scholar

Raul C.: The Privacy, Data Protection and Cybersecurity Law Review. Eds. A. Raul. London 2015.
Google Scholar

Rome Regulations: Commentary on the European Rules of the Conﬂict of law. Part Two. Ed. G. Calliess. Wolters Kluwer 2011.
Google Scholar

Rome II Regulation. Hrsg. P. Huber. Munich 2011.
Google Scholar

Rushworth A ., Scott A .: Rome II: Choice of law for non-contractual obligations. „Lloyd’s Maritime and Commercial Law Quarterly” 2008.
Google Scholar

Schantz P.: Beck’scher Online-Kommentar Datenschutzrecht. Hrsg. H. Wolff, S. Brink. Munich 2017.
Google Scholar

Sośniak M.: „Lex loci delicti commissi” w prawie międzynarodowym prywatnym. „Studia Cywilistyczne” [Kraków] 1963, T. 4.
Google Scholar

Sośniak M.: Prawo prywatne międzynarodowe. Katowice 1991.
Google Scholar

Sośniak M.: Uwagi do projektu polskiego prawa prywatnego międzynarodowego. „Nowe Prawo” 1962, nr 7—8.
Google Scholar

Sośniak M.: Zobowiązania nie wynikające z czynności prawnych w prawie prywatnym międzynarodowym. Katowice 1971.
Google Scholar

Svantesson D.: Article 4(1)(A) ‘Establishment of the Controller’ in EU Data Privacy Law — Time to Rein in this Expanding Concept? „International Data Privacy Law” 2016, vol. 6 (3).
Google Scholar

Svantesson D.: Electronic Commerce. In: Encyclopedia of Private International Law. Eds. J. Basedow, G. Rühl, F. Ferrari, P. de Miguel Asensio. Elgar 2017.
Google Scholar

Svantesson D.: Extraterritoriality in Data Privacy Law. Kopenhaga 2013.
Google Scholar

Svantesson D.: The CJEU’S Weltimmo Data Privacy Ruling — Lost in the Data Privacy Turmoil, Yet So Very Important. „Maastricht Journal of European and Comparative Law” 2016, vol. 23 (2).
Google Scholar

Symeonides S.: Rome II and Tort Conﬂicts: A Missed Opportunity. „American Journal of Comparative Law” 2008, vol. 56.
Google Scholar

Themelis A.: The Internet, Jurisdiction and EU Competition Law: The Concept of „Over-territoriality” in Addressing Jurisdictional Implications in the Online World. „World Competition” 2012, vol. 2.
Google Scholar

Van Alsenoy B., Koekkoek M.: Internet and Jurisdiction after Google Spain: the extraterritorial reach of the „right to be delisted”. „International Data Protection Law” 2015, vol. 5 (2).
Google Scholar

Voigt P., von dem Bussche A.: The EU General Data Protection Regulation (GDPR). A Practical Guide. Cham 2017.
Google Scholar

Vol. 27 (2020)
Published: 2021-01-29

ISSN: 1896-7604

eISSN: 2353-9852

10.31261/PPGOS

Publisher

Wydawnictwo Uniwersytetu Śląskiego | University of Silesia Press

Submit