În urma unui atac cibernetic, a fost raportată o intruzie în sistemul informatic al unei autorități în urma căreia date cu caracter personal a milioane de persoane au fost publicate în spațiul public. În acest context, o persoană ale cărei date au fost înregistrate de autoritate a formulat o cerere în justiție prin care a solicitat compensații pentru prejudiciul moral generat de temerea că datele sale ar putea fi utilizate în mod abuziv în viitor.
Ca urmare a atacului cibernetic, reclamantul a motivat că se teme de o potențială utilizare abuzivă a datelor sale având în vedere neîndeplinire de către autoritate a obligațiilor ce îi revin în calitate de operator de date cu caracter personal.
Curtea de Justiție a Uniunii Europene a stabilit că temerea față de o posibilă utilizare abuzivă a datelor cu caracter personal resimțită de o persoană vizată în urma încălcării obligațiilor privind datele cu caracter personal poate constitui un prejudiciu moral.
Cu toate acestea, a fost stabilit că o divulgare neautorizată a datelor cu caracter personal nu este suficientă pentru a considera că măsurile tehnice și organizatorice implementate de operatorul în cauză nu ar fi adecvate. Astfel, o divulgare neautorizată de date nu fundamentează un mod automat o temere legitimă privind o eventuală utilizare abuzivă a datelor care sunt stocate de entitatea subiect al divulgării.