–

a lett kormány képviseletében J. Davidoviča és K. Pommere, meghatalmazotti minőségben,

–

az Európai Bizottság képviseletében A. Bouchagiar, H. Kranenborg és I. Naglis, meghatalmazotti minőségben,

1

Az előzetes döntéshozatal iránti kérelem a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, 2016. április 27‑i (EU) 2016/679 európai parlamenti és tanácsi rendelet (általános adatvédelmi rendelet) (HL 2016. L 119., 1. o.; helyesbítések: HL 2016. L 314., 72. o.; HL 2018. L 127., 2. o.; HL 2021. L 74., 35. o.; a továbbiakban: GDPR) 82. cikke (1) bekezdésének az értelmezésére vonatkozik.

2

E kérelmet az A és a Patērētāju tiesību aizsardzības centrs (fogyasztóvédelmi központ, Lettország; a továbbiakban: PTAC) között azon nem vagyoni kár megtérítése tárgyában folyamatban lévő jogvita keretében terjesztették elő, amely az alapeljárás felperesét állítása szerint annak következtében érte, hogy a PTAC bizonyos személyes adatait a hozzájárulása nélkül kezelte.

3

A GDPR (1), (75), (85), (146) és (148) preambulumbekezdésének szövege a következő:

[…]

[…]

[…]

[…]

4

E rendelet „Tárgy” című 1. cikkének (2) bekezdése a következőképpen rendelkezik:

„Ez a rendelet a természetes személyek alapvető jogait és szabadságait és különösen a személyes adatok védelméhez való jogukat védi.”

5

Az említett rendelet „Fogalommeghatározások” című 4. cikke a következőképpen rendelkezik:

„E rendelet alkalmazásában:

[…]

[…]

[…]”

6

Ugyanezen rendeletnek „Az adatkezelés jogszerűsége” című 6. cikkének (1) bekezdése úgy rendelkezik, hogy a személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az ott felsorolt feltételek egyike teljesül.

7

A GDPR „Jogorvoslat, felelősség és szankciók” című VIII. fejezete tartalmazza a 77–84. cikket.

8

E rendeletnek „A kártérítéshez való jog és a felelősség” című 82. cikkének (1) és (2) bekezdése a következőképpen rendelkezik:

„(1)   Minden olyan személy, aki e rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult.

(2)   Az adatkezelésben érintett valamennyi adatkezelő felelősséggel tartozik minden olyan kárért, amelyet az e rendeletet sértő adatkezelés okozott. […]”

9

A GDPR‑nak „A közigazgatási bírságok kiszabására vonatkozó általános feltételek” című 83. cikkének (2) bekezdése a következőket írja elő:

„[…] Annak eldöntésekor, hogy szükség van‑e közigazgatási bírság kiszabására, illetve a közigazgatási bírság összegének megállapításakor minden egyes esetben kellőképpen figyelembe kell venni a következőket:

[…]

10

E rendelet „Szankciók” című 84. cikkének (1) bekezdése rögzíti:

„A tagállamok megállapítják az e rendelet megsértése esetén alkalmazandó további szankciókra vonatkozó szabályokat, különösen azon jogsértések tekintetében, amelyek nem tartoznak a 83. cikkben meghatározott, közigazgatási bírságokkal sújtható jogsértések közé, és meghoznak minden szükséges intézkedést ezek végrehajtására. E szankcióknak hatékonynak, arányosnak és visszatartó erejűnek kell lenniük.”

11

A 2005. június 2‑i Valsts pārvaldes iestāžu nodarīto zaudējumu atlīdzināšanas likums (a hatóságok által okozott kár megtérítéséről szóló törvény; Latvijas Vēstnesis, 2005., 96. sz.) alapügyben alkalmazandó változatának (a továbbiakban: 2005. évi törvény) „A vagyoni kár megtérítésének meghatározása” című 14. cikke a következőképpen rendelkezik:

„(1)   A nem vagyoni kártérítést a megsértett, törvény által védett jogok és érdekek fontosságának és a konkrét jogsértés súlyának megfelelően kell meghatározni, figyelembe véve a hatósági aktus jogi és ténybeli indokait és indítékait, a sértett magatartását és közrehatását, valamint a konkrét eset egyéb körülményeit.

(2)   A nem vagyoni kárt a károkozást megelőző állapot helyreállításával, illetve teljes vagy részleges lehetetlenség vagy a helyreállítás alkalmatlansága esetén bocsánatkéréssel vagy megfelelő kártérítés megfizetésével kell orvosolni.

(3)   Ha a hatóság vagy a bíróság az adott ügy körülményeinek értékelését követően megállapítja, hogy az egyén törvény által védett jogainak vagy jogos érdekeinek megsértése nem súlyos, az írásbeli vagy nyilvános bocsánatkérés önálló vagy kiegészítő kártérítést jelenthet a nem vagyoni kár orvoslására.

(4)   A nem vagyoni kártérítés összege legfeljebb 7000 euró. Súlyos nem vagyoni kár esetén e maximális összeg 10000 euróig, életveszély vagy különösen súlyos egészségkárosodás esetén pedig a kártérítés maximális összege 30000 euróig terjedhet.”

12

Az alapeljárás felperese Lettországban autós szakújságíróként ismert.

13

A PTAC a használt jármű vásárlása során felmerülő kockázatokkal kapcsolatos figyelemfelhívást célzó fogyasztói tájékoztató kampány keretében egy kisfilmet terjesztett több internetes oldalon, amelyben többek között az alapeljárás felperesét utánzó szereplő tűnt fel, anélkül, hogy ahhoz hozzájárult volna.

14

Utóbbi tiltakozott e kisfilm elkészítése és terjesztése ellen, ennek ellenére az továbbra is elérhető maradt az interneten. A PTAC ezenkívül elutasította a felperes kifejezett kérelmeit, amelyek e terjesztés abbahagyására és – jó hírnevének megsértése miatt – kártérítés adására irányultak.

15

Az alapeljárás felperese ekkor az administratīvā rajona tiesához (körzeti közigazgatási bíróság, Lettország) fordult egyrészt a személyes adatainak a hozzájárulása nélküli felhasználásában és sugárzásában álló, PTAC által végzett cselekmények jogellenességének megállapítása, másrészt nem vagyoni kárának bocsánatkérés formájában és 2000 euró összegű kártérítés megfizetése útján történő megtérítése iránt. E bíróság, miután megállapította e cselekmények jogellenességét, a PTAC‑ot ezek abbahagyására, a felperestől való nyilvános bocsánatkérésre, valamint 100 euró összegű kártérítés megfizetésére kötelezte a nem vagyoni kár megtérítése címén.

16

A fellebbezés nyomán eljáró Administratīvā apgabaltiesa (regionális közigazgatási bíróság, Lettország) 2023. május 20‑i ítéletében megerősítette, hogy a személyes adatok PTAC általi kezelése a GDPR 6. cikke alapján jogellenes volt, és a 2005. évi törvény 14. cikke alapján a PTAC‑ot e magatartás abbahagyására kötelezte, valamint elrendelte, hogy a kisfilmet terjesztő internetes oldalakon bocsánatkérést tegyenek közzé. Ezzel szemben e bíróság elutasította az alapeljárás felperesét ért nem vagyoni kár pénzbeli megtérítése iránti kérelmet. Ezzel összefüggésben többek között megállapította, hogy az elkövetett jogsértés nem volt súlyos, mivel a kisfilm egy közérdekből végzett feladat teljesítését szolgálta, és a célja nem e felperes jó hírnevének, becsületének és méltóságának a megsértése volt. Ezenkívül úgy ítélte meg, hogy e jogsértés annak volt betudható, hogy a PTAC tévesen értelmezte az összetett jogi rendelkezéseket.

17

Az alapeljárás felperese az Augstākā tiesához (Senāts) (legfelsőbb bíróság, Lettország) – a jelen ügyben kérdést előterjesztő bírósághoz – benyújtott felülvizsgálati kérelmében a nem vagyoni kára pénzbeli megtérítésének elutasítására vonatkozó részében vitatja ezt az ítéletet. Lényegében arra hivatkozik, hogy az őt ért jogsértés súlyossága és az ebből eredő kár kapcsán a fellebbviteli bíróság értékelési hibákat vétett. Előadja továbbá, hogy a kár bocsánatkérés formájában történő orvoslása a GDPR 82. cikke alapján nem méltányos, és nem is megfelelő kártérítés.

18

Először is, a kérdést előterjesztő bíróság a 2023. május 4‑i Österreichische Post (Személyes adatok kezeléséhez kapcsolódó nem vagyoni kár) ítélet (C‑300/21, a továbbiakban: Österreichische Post ítélet, EU:C:2023:370) fényében úgy véli, hogy a GDPR 82. cikke alapján e rendelet megsértése címén – az e jogsértés által okozott kár előzetes meghatározása nélkül – nincs mód kártérítés elrendelésére. Álláspontja szerint a jelen ügyben a fellebbviteli bíróság megsértette e 82. cikket, mivel anélkül rendelt el ilyen kártérítést, hogy megállapította volna az alapeljárás felperese jó hírnevének, becsületének és méltóságának megsértését. Ebben az összefüggésben e bíróság azt kívánja tisztázni, hogy a GDPR 1. cikkének (2) bekezdésére, valamint (75), (85) és (146) preambulumbekezdésére tekintettel a személyes adatok jogellenes kezelése önmagában minősülhet‑e a Charta 8. cikkének (1) bekezdésében biztosított, ezen adatok védelméhez való alapvető jog megsértésének, következésképpen fennáll‑e az említett 82. cikk értelmében vett „kár” akkor is, ha nem állapítható meg az érintett jó hírnevének, becsületének vagy méltóságának a sérelme.

19

Másodszor, a kérdést előterjesztő bíróság a nem vagyoni kár GDPR 82. cikkének (1) bekezdése szerinti megfelelő megtérítésének kérdését veti fel, amint azt a Bíróság a 2023. május 4‑iÖsterreichische Post ítéletben (C‑300/21, EU:C:2023:370) értelmezte. E bíróság azt kívánja megtudni, hogy a jogsérelmet elszenvedett személytől való bocsánatkérésre vonatkozó kötelezés, amely a lett jogban a kártérítés önálló vagy kiegészítő formája lehet, az említett 82. cikk (1) bekezdése szempontjából bizonyos esetekben elégséges kártérítésnek tekinthető‑e.

20

Harmadszor és végül e bíróság arra keresi a választ, hogy ezen ítélet 58. pontjára tekintettel a GDPR 82. cikkének (1) bekezdése megengedi‑e az e jogcímen járó kártérítés formájának és mértékének mérlegelése során azoknak a körülményeknek a figyelembevételét, amelyek között az e rendelet rendelkezéseit megsértő személy cselekményeire sor került, és amelyek esetleg igazolják e cselekményeket.

21

E körülmények között az Augstākā tiesa (Senāts) (legfelsőbb bíróság) úgy határozott, hogy az eljárást felfüggeszti, és előzetes döntéshozatal céljából a következő kérdéseket terjeszti a Bíróság elé:

22

Első kérdésével az előterjesztő bíróság lényegében arra szeretne választ kapni, hogy a GDPR 82. cikkének (1) bekezdését a Charta 8. cikkének (1) bekezdésével összefüggésben úgy kell‑e értelmezni, hogy e rendelet rendelkezéseinek megsértése önmagában elegendő az e 82. cikk (1) bekezdése értelmében vett „kár” fennállásának megállapításához.

23

A GDPR 82. cikkének (1) bekezdése alapján „[m]inden olyan személy, aki e rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult”.

24

A Bíróság e 82. cikk (1) bekezdését több ízben is úgy értelmezte, hogy e rendelet egyszerű megsértése nem elegendő a kártérítéshez való jog megalapozásához, mivel a vagyoni vagy nem vagyoni „kár” vagy az „elszenvedett kár” megléte az e rendelkezésben foglalt kártérítéshez való jog egyik feltételét képezi, akárcsak az említett rendelet rendelkezései megsértésének fennállása, valamint az e kár és az e jogsértés közötti okozati kapcsolat megléte, mivel e három feltétel kumulatív. Tehát az említett rendelkezés alapján nem vagyoni kára megtérítését kérő személy nemcsak ugyanezen rendelet megsértését köteles bizonyítani, hanem azt is, hogy e jogsértés ténylegesen ilyen kárt okozott neki (lásd ebben az értelemben: 2023. május 4‑iÖsterreichische Post ítélet, C‑300/21, EU:C:2023:370, 32., 33., 42. és 50. pont; 2024. június 20‑iScalable Capital ítélet, C‑182/22 és C‑189/22, EU:C:2024:531, 41. és 42. pont; 2024. június 20‑iPS [Téves cím] ítélet, C‑590/22, EU:C:2024:536, 22., 24., 25. és 27. pont).

25

Mivel e három kumulatív feltétel szükséges és elégséges ahhoz, hogy a GDPR 82. cikkének (1) bekezdése értelmében vett kártérítéshez való jog fennálljon (2023. december 14‑iGemeinde Ummendorf ítélet, C‑456/22, EU:C:2023:988, 14. pont), e jog nem függhet annak további bizonyításától, hogy az e rendelet 4. cikkének 1. pontjában foglalt fogalommeghatározás szerinti érintett ugyanezen rendelet által védeni kívánt jogos érdekét, vagyis az ilyen személynek a személyes adatai védelméhez való jogát indokolatlan sérelem érte.

26

Ezenkívül a Bíróság hangsúlyozta, hogy még ha a GDPR természetes személyek számára jogokat biztosító rendelkezésének a megsértéséről is van szó, ez a jogsértés önmagában nem minősülhet az e rendelet szerinti „nem vagyoni kárnak”, és e jogcímen nem alapozhatja meg a kártérítéshez való jogot, mivel az említett rendelet megköveteli, hogy a jelen ítélet 24. pontjában említett másik két feltétel is teljesüljön (lásd ebben az értelemben: 2024. április 11‑ijuris ítélet, C‑741/21, EU:C:2024:288, 40. pont).

27

A GDPR 82. cikke (1) bekezdésének ezt az értelmezését e rendelet (75), (85) és (146) preambulumbekezdése is alátámasztja. E preambulumbekezdésekből ugyanis először is kitűnik, hogy a kárnak a személyes adatok jogellenes kezelése során történő tényleges bekövetkezése csupán potenciális, és nem automatikus következménye az ilyen adatkezelésnek, másodszor, hogy a GDPR megsértése nem szükségszerűen jár együtt kárral, és harmadszor, hogy okozati kapcsolatnak kell fennállnia a szóban forgó jogsértés és az érintett által elszenvedett kár között ahhoz, hogy megalapozza a kártérítéshez való jogot (lásd ebben az értelemben: 2023. május 4‑iÖsterreichische Post ítélet, C‑300/21, EU:C:2023:370, 37. pont).

28

Az említett értelmezés így alkalmas arra, hogy biztosítsa a személyes adatok védelmét mint a Charta 8. cikkének a GDPR (1) preambulumbekezdésében hivatkozott (1) bekezdésében biztosított alapvető jogot.

29

A fenti indokokra tekintettel az első kérdésre azt a választ kell adni, hogy a GDPR 82. cikkének (1) bekezdését a Charta 8. cikkének (1) bekezdésével összefüggésben úgy kell értelmezni, hogy e rendelet rendelkezéseinek megsértése önmagában nem elegendő az e 82. cikk (1) bekezdése értelmében vett „kár” fennállásának megállapításához.

30

Második kérdésével az előterjesztő bíróság lényegében azt kérdezi, hogy a GDPR 82. cikkének (1) bekezdését úgy kell‑e értelmezni, hogy nem vagyoni kár esetén a bocsánatkérés e rendelkezés értelmében megfelelő kártérítés lehet, különösen akkor, ha az e kár bekövetkezését megelőző állapot helyreállítása lehetetlen.

31

Az állandó ítélkezési gyakorlat szerint a jogalanyok számára biztosított jogok védelmének garantálására irányuló bírósági felülvizsgálatra vonatkozó eljárási szabályok meghozatala az eljárási autonómia elve alapján az egyes tagállamok belső jogrendjére tartozik, azzal a feltétellel azonban, hogy e szabályok nem lehetnek kedvezőtlenebbek a hasonló jellegű belső jogi helyzetekre vonatkozókhoz képest (az egyenértékűség elve), és nem tehetik gyakorlatilag lehetetlenné vagy rendkívül nehézzé az uniós jog által biztosított jogok gyakorlását (a tényleges érvényesülés elve) (2023. május 4‑iÖsterreichische Post ítélet, C‑300/21, EU:C:2023:370, 53. pont; 2024. június 20‑iScalable Capital ítélet, C‑182/22 és C‑189/22, EU:C:2024:531, 32. pont).

32

A jelen ügyben, mivel a GDPR nem tartalmaz az e rendelet 82. cikkében biztosított kártérítéshez való jog alapján járó kártérítés meghatározására vonatkozó rendelkezéseket, e célból a nemzeti bíróságoknak az egyes tagállamok pénzbeli kártérítés mértékére vonatkozó belső szabályait kell alkalmazniuk, az uniós jog szerinti egyenértékűség és hatékony érvényesülés elveinek tiszteletben tartása mellett (lásd ebben az értelemben: 2023. május 4‑iÖsterreichische Post ítélet, C‑300/21, EU:C:2023:370, 54. és 59. pont; 2024. június 20‑iScalable Capital ítélet, C‑182/22 és C‑189/22, EU:C:2024:531, 27. és 33. pont; 2024. június 20‑iPS [Téves cím] ítélet, C‑590/22, EU:C:2024:536, 40. pont).

33

Ezzel összefüggésben, ami az egyenértékűség ezen elvének tiszteletben tartását illeti, a Bíróság nem rendelkezik olyan információval, amely arra utalna, hogy az említett elvnek konkrét jelentősége lenne a jelen alapeljárásban.

34

Ami a hatékony érvényesülés elvét illeti, a GDPR 82. cikke szerinti kártérítéshez való jog kizárólagosan kompenzációs funkciójából az következik. az e cikk alapján járó kártérítés értékelési szempontjait az egyes tagállamok belső jogrendjében kell meghatározni úgy, hogy az ilyen kártérítés teljes és tényleges legyen, anélkül hogy az ilyen teljes egészében való kompenzáláshoz szükséges lenne büntető jellegű kártérítést előírni (lásd ebben az értelemben:2023. május 4‑iÖsterreichische Post ítélet, C‑300/21, EU:C:2023:370, 57. és 58. pont; 2024. június 20‑iScalable Capital ítélet, C‑182/22 és C‑189/22, EU:C:2024:531, 23., 24., 35., 36. és 43. pont; 2024. június 20‑iPS [Téves cím] ítélet, C‑590/22, EU:C:2024:536, 42. pont).

35

Egyébiránt a Bíróság elismerte, hogy ha az érintettet nem érte súlyos kár, a nemzeti bíróság e kárt úgy is kompenzálhatja, hogy e személynek csekély kártérítést ítél meg, amennyiben az így megállapított kártérítés alacsony összege lehetővé teszi e kár teljes megtérítését, aminek a vizsgálata e bíróság feladata (lásd ebben az értelemben: 2024. június 20‑iScalable Capital ítélet, C‑182/22 és C‑189/22, EU:C:2024:531, 46. pont).

36

Ugyanígy nem ellentétes a GDPR 82. cikkének (1) bekezdésével, ha a bocsánatkérés önálló vagy kiegészítő kártérítést jelenthet a nem vagyoni kár orvoslására, amint azt a jelen ügyben a 2005. évi törvény 14. cikke előírja, amennyiben a kártérítés ilyen formája megfelel az egyenértékűség és a tényleges érvényesülés említett elveinek, különösen a tekintetben, hogy lehetővé kell tennie az e rendelet megsértése miatt konkrétan elszenvedett nem vagyoni kár teljes megtérítését, amit az adott ügy körülményeire tekintettel az eljáró nemzeti bíróságnak kell vizsgálnia.

37

A fenti indokokra tekintettel a második kérdésre azt a választ kell adni, hogy a GDPR 82. cikkének (1) bekezdését úgy kell értelmezni, hogy nem vagyoni kár esetén a bocsánatkérés e rendelkezés értelmében megfelelő kártérítés lehet, különösen akkor, ha az e kár bekövetkezését megelőző állapot helyreállítása lehetetlen, amennyiben a kártérítés e formája alkalmas az érintett által elszenvedett kár teljes megtérítésére.

38

Harmadik kérdésével az előterjesztő bíróság lényegében arra vár választ, hogy a GDPR 82. cikkének (1) bekezdését úgy kell‑e értelmezni, hogy azzal ellentétes, ha figyelembe lehet venni az adatkezelő hozzáállását és motivációját azért, hogy adott esetben kisebb mértékű kártérítést ítéljenek meg az érintett számára, mint az általa konkrétan elszenvedett kár.

39

Először is, a GDPR (148) preambulumbekezdésével összefüggésben értelmezett 83. cikkéből kitűnik, hogy annak eldöntésekor, hogy ki kell‑e szabni közigazgatási bírságot, valamint a bírság összegének meghatározásához – a „súlyosbító vagy enyhítő tényezők” címén – figyelembe kell venni többek között az adatkezelő hozzáállásával és motivációjával kapcsolatos szempontokat. Ezzel szemben e szempontokat e rendelet 82. cikke, és egyébként a kifejezetten az e 82. cikkben előírt kártérítéshez való jogra vonatkozó (146) preambulumbekezdése sem említi.

40

Az ilyen szempontokra való hivatkozás hiányát az indokolja, hogy a GDPR 82. cikke kizárólag kompenzációs funkciót tölt be, mivel az e 82. cikken alapuló – különösen a pénzbeli – kártérítésnek lehetővé kell tennie az elszenvedett kár teljes megtérítését, ellentétben e rendelet más, szintén annak VIII. fejezetében szereplő rendelkezéseivel, nevezetesen a 83. és a 84. cikkel, amelyeknek alapvetően büntető célja van, mivel azok közigazgatási bírságok, illetve egyéb szankciók kiszabását teszik lehetővé (lásd ebben az értelemben: 2023. május 4‑iÖsterreichische Post ítélet, C‑300/21, EU:C:2023:370, 38. és 40. pont; 2024. június 20‑iScalable Capital ítélet, C‑182/22 és C‑189/22, EU:C:2024:531, 22. pont).

41

Következésképpen, tekintettel egyrészt a GDPR (146) preambulumbekezdésével összefüggésben értelmezett 82. cikkének, másrészt a (148) preambulumbekezdésével összefüggésben értelmezett 83. cikkének szövege és céljai között fennálló különbségekre, nem lehet úgy tekinteni, hogy az e 83. cikkben kifejezetten meghatározott értékelési szempontok e 82. cikk keretében is megfelelően alkalmazandók (2024. június 20‑iPS [Téves cím] ítélet, C‑590/22, EU:C:2024:536, 43. pont, valamint az ott hivatkozott ítélkezési gyakorlat). Ez a megállapítás különösen érvényes az említett 82. cikken alapuló kártérítés címén fizetendő összeg megállapítására (lásd ebben az értelemben: 2024. június 20‑iPS [Téves cím] ítélet, C‑590/22, EU:C:2024:536, 39. és 44. pont), valamint általánosabban az ilyen kártérítés – pénzügyi vagy egyéb – formájának és mértékének meghatározására.

42

Másodszor, a GDPR 82. cikkének (1) bekezdésében foglalt kártérítéshez való jog kizárólag kompenzációs funkciójával ellentétes, hogy e rendelet adatkezelő általi megsértésének súlyossági fokát és esetleges szándékosságát figyelembe vegyék az említett rendelkezés alapján megítélendő kártérítés szempontjából (lásd ebben az értelemben: 2024. június 20‑iScalable Capital ítélet, C‑182/22 és C‑189/22, EU:C:2024:531, 28–30. pont).

43

Tekintettel arra, hogy e kártérítéshez való jog kizárólag kártérítési, nem pedig büntető funkciót tölt be, az ilyen jogsértés súlyossága nem befolyásolhatja az e 82. cikk (1) bekezdése alapján megítélt kártérítés összegét, és ezen összeget nem lehet olyan szinten rögzíteni, amely meghaladja a kár teljes megtérítését (lásd ebben az értelemben: 2024. június 20‑iPS [Téves cím] ítélet, C‑590/22, EU:C:2024:536, 41. pont, valamint az ott hivatkozott ítélkezési gyakorlat). Az ilyen pénzbeli kártérítés mértékének meghatározásához kizárólag az érintett által konkrétan elszenvedett kárt lehet figyelembe venni (lásd ebben az értelemben: 2024. április 11‑ijuris ítélet, C‑741/21, EU:C:2024:288, 64. pont).

44

Hasonlóképpen, az említett 82. cikk (1) bekezdésének kizárólag kompenzációs funkcióját sértené, ha – amint azt a kérdést előterjesztő bíróság a jelen ügyben felveti – figyelembe vennék az adatkezelő hozzáállását és motivációját az e rendelkezés alapján megítélt kártérítés formájának meghatározásához, vagy azért, hogy az érintett által elszenvedett kár teljes megtérítésénél „alacsonyabb szintű” kártérítést ítéljenek meg.

45

A fenti indokokra tekintettel a harmadik kérdésre azt a választ kell adni, hogy a GDPR 82. cikkének (1) bekezdését úgy kell értelmezni, hogy e rendelkezéssel ellentétes, ha figyelembe lehet venni az adatkezelő hozzáállását és motivációját azért, hogy adott esetben kisebb mértékű kártérítést ítéljenek meg az érintett számára, mint az általa konkrétan elszenvedett kár.

46

Mivel ez az eljárás az alapeljárásban részt vevő felek számára a kérdést előterjesztő bíróság előtt folyamatban lévő eljárás egy szakaszát képezi, ez a bíróság dönt a költségekről. Az észrevételeknek a Bíróság elé terjesztésével kapcsolatban felmerült költségek, az említett felek költségeinek kivételével, nem téríthetők meg.

A fenti indokok alapján a Bíróság (nyolcadik tanács) a következőképpen határozott: