Procedura składania skargi na naruszenie danych osobowych
| Strona: | LexPortal.eu |
| Kurs: | RODO w firmie |
| Książka: | Procedura składania skargi na naruszenie danych osobowych |
| Wydrukowane przez użytkownika: | Gość |
| Data: | sobota, 20 kwietnia 2024, 07:05 |
Opis
1. Jeśli chcesz złożyć skargę…
W przypadku naruszenia przepisów rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO), osoba, której dane dotyczą, może złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (Prezes Urzędu).
Po przeprowadzeniu postępowania w sprawie, Prezes Urzędu – jeżeli doszło do naruszenia przepisów - w drodze decyzji administracyjnej nakazuje przywrócenie stanu zgodnego z prawem zgodnie z art. 58 ust. 2 RODO.
Skargę do Prezesa Urzędu może złożyć osoba fizyczna, jeżeli nieprawidłowość dotyczy przetwarzania jej danych osobowych. W przypadku, gdy skarga dotyczy przetwarzania danych osobowych innej osoby, konieczne jest pełnomocnictwo udzielone przez tę osobę do jej reprezentowania w postępowaniu przed Prezesem Urzędu.
Kto może być pełnomocnikiem?
- osoba fizyczna 1;
- podmiot, organizacja lub zrzeszenie - które nie mają charakteru zarobkowego, mają cele statutowe leżące w interesie publicznym i działają w dziedzinie ochrony praw i wolności osób, których dane dotyczą.2
UWAGA:
Zanim złożysz skargę złóż sprzeciw.
Jeżeli administrator danych nie wie, że nie chcesz przetwarzania dotyczących Ciebie danych osobowych, Prezes UODO może nie móc spełnić Twojego żądania.
Na podstawie art. 21 ust. 2 i 3 RODO, jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim.
Jeżeli osoba, której dane dotyczą, wniesie sprzeciw wobec przetwarzania danych osobowych do celów marketingu bezpośredniego, danych tych nie wolno już przetwarzać do takich celów.
Przewidziane w art. 58 ust. 2 lit. c RODO uprawnienie do nakazania spełnienia żądania osoby, której dane dotyczą wymaga, by osoba ta najpierw wystąpiła z danym żądaniem bezpośrednio do administratora/podmiotu przetwarzającego.
WAŻNE: Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych.
Zgodnie z art. 17 ust. 1 lit. c RODO, administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe osoby, której dane dotyczą w przypadku wniesienia przez nią sprzeciwu na mocy art. 21 ust. 1 lub art. 21 ust. 2 RODO.
W odniesieniu do sprzeciwu określonego w art. 21 ust. 1 RODO administrator może zwolnić się z tego obowiązku w przypadku, gdy wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
W przypadku zaś wniesienia przez osobę, której dane dotyczą, sprzeciwu na mocy art. 21 ust. 2 RODO wobec przetwarzania do celów marketingu bezpośredniego administratorowi nie wolno już przetwarzać danych do takich celów.
2. Skarga w formie elektronicznej
Skarga składana w formie elektronicznej, oprócz wymogów skargi złożonej w formie tradycyjnej, musi:
- być opatrzona kwalifikowanym podpisem elektronicznym, podpisem zaufanym albo podpisem osobistym, lub uwierzytelniona w sposób zapewniający możliwość potwierdzenia pochodzenia i integralności weryfikowanych danych w postaci elektronicznej,
- zawierać adres elektroniczny wnoszącego podanie1.
Jeżeli skarga jest składana w formie elektronicznej przez pełnomocnika to pełnomocnictwo w formie dokumentu elektronicznego powinno być opatrzone kwalifikowanym podpisem elektronicznym, podpisem zaufanym albo podpisem osobistym przez mocodawcę. Jeżeli odpisy pełnomocnictw lub odpisy innych dokumentów wykazujących umocowanie zostały sporządzone w formie dokumentu elektronicznego, to ich uwierzytelnienia dokonuje się opatrując odpisy kwalifikowanym podpisem elektronicznym, podpisem zaufanym albo podpisem osobistym2. Odpisy pełnomocnictwa lub odpisy innych dokumentów wykazujących umocowanie uwierzytelniane elektronicznie muszą być sporządzane w formatach danych określonych w przepisach wydanych na podstawie art. 18 pkt 1 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne.
Uwaga!
Kierowanie skargi za pomocą środków komunikacji elektronicznej następuje przez Elektroniczną Skrzynkę Podawczą Prezesa Urzędu3 - FORMULARZ
Skargi/wnioski niezawierające imienia i nazwiska (nazwy) oraz adresu wnoszącego pozostawia się bez rozpoznania.
Zanim złożysz skargę złóż sprzeciw.
Jeżeli administrator danych nie wie, że nie chcesz przetwarzania dotyczących Ciebie danych osobowych, Prezes UODO może nie móc spełnić Twojego żądania.
Na podstawie art. 21 ust. 2 i 3 RODO, jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim.
Jeżeli osoba, której dane dotyczą, wniesie sprzeciw wobec przetwarzania danych osobowych do celów marketingu bezpośredniego, danych tych nie wolno już przetwarzać do takich celów.
Przewidziane w art. 58 ust. 2 lit. c RODO uprawnienie do nakazania spełnienia żądania osoby, której dane dotyczą wymaga, by osoba ta najpierw wystąpiła z danym żądaniem bezpośrednio do administratora/podmiotu przetwarzającego.
WAŻNE: Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych.
Zgodnie z art. 17 ust. 1 lit. c RODO, administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe osoby, której dane dotyczą w przypadku wniesienia przez nią sprzeciwu na mocy art. 21 ust. 1 lub art. 21 ust. 2 RODO.
W odniesieniu do sprzeciwu określonego w art. 21 ust. 1 RODOadministrator może zwolnić się z tego obowiązku w przypadku, gdy wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
W przypadku zaś wniesienia przez osobę, której dane dotyczą, sprzeciwu na mocy art. 21 ust. 2 RODO wobec przetwarzania do celów marketingu bezpośredniego administratorowi nie wolno już przetwarzać danych do takich celów.
3. Składanie skargi w formie tradycyjnej, w tym do protokołu w siedzibie Prezesa Urzędu
Składanie skargi w formie tradycyjnej, w tym do protokołu w siedzibie Prezesa Urzędu
Każda skarga złożona do Prezesa Urzędu musi zawierać:
- imię i nazwisko oraz adres zamieszkania składającego skargę;
- własnoręczny podpis;
- wskazanie podmiotu, na który składana jest skarga (pełną nazwę/imię i nazwisko oraz adres siedziby/zamieszkania);
- dokładny opis naruszenia;
- żądanie tj. wskazanie, podjęcia jakich działań składający oczekuje od organu (np. nakazania: usunięcia danych, wypełnienia obowiązku informacyjnego, sprostowania danych, ograniczenia przetwarzania danych, itd.).
Jeżeli składający skargę posiada dowody potwierdzające okoliczności wskazane w skardze (np. korespondencję z administratorem, umowy, zaświadczenia) powinien je dołączyć do skargi. Ponieważ Prezes Urzędu jest organem kontrolującym prawidłowość stosowania przepisów o ochronie danych osobowych przez administratora, składający skargę w pierwszej kolejności powinien zwrócić się do administratora w celu realizacji swoich uprawnień.
Zanim złożysz skargę złóż sprzeciw.
Jeżeli administrator danych nie wie, że nie chcesz przetwarzania dotyczących Ciebie danych osobowych, Prezes UODO może nie móc spełnić Twojego żądania.
Na podstawie art. 21 ust. 2 i 3 RODO, jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim.
Jeżeli osoba, której dane dotyczą, wniesie sprzeciw wobec przetwarzania danych osobowych do celów marketingu bezpośredniego, danych tych nie wolno już przetwarzać do takich celów.
Przewidziane w art. 58 ust. 2 lit. c RODO uprawnienie do nakazania spełnienia żądania osoby, której dane dotyczą wymaga, by osoba ta najpierw wystąpiła z danym żądaniem bezpośrednio do administratora/podmiotu przetwarzającego.
WAŻNE: Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych.
Zgodnie z art. 17 ust. 1 lit. c RODO, administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe osoby, której dane dotyczą w przypadku wniesienia przez nią sprzeciwu na mocy art. 21 ust. 1 lub art. 21 ust. 2 RODO.
W odniesieniu do sprzeciwu określonego w art. 21 ust. 1 RODOadministrator może zwolnić się z tego obowiązku w przypadku, gdy wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
W przypadku zaś wniesienia przez osobę, której dane dotyczą, sprzeciwu na mocy art. 21 ust. 2 RODO wobec przetwarzania do celów marketingu bezpośredniego administratorowi nie wolno już przetwarzać danych do takich celów.
Uwaga!
Przedmiotem postępowania przed Prezesem Urzędu nie może być żądanie przyznania odszkodowania z tytułu naruszenia przepisów o ochronie danych osobowych. Ta kwestia może być rozstrzygnięta wyłącznie przed sądem powszechnym.
Składający skargę nie może żądać nałożenia administracyjnej kary pieniężnej na administratora w postępowaniu zainicjowanym jego skargą. Decyzja o nałożeniu administracyjnej kary pieniężnej należy wyłącznie do kompetencji Prezesa Urzędu i nie jest realizowana na wniosek.
4. Tryb i termin rozpatrywania skarg
Tryb i terminy załatwiania spraw
Skierowana do Prezesa Urzędu skarga inicjuje postępowanie administracyjne prowadzone przez organ ochrony danych w trybie, na zasadach i z zachowaniem terminów przewidzianych przepisami ustawy z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego.
Opłaty
Wszczęcie postępowania przed Prezesem Urzędu nie podlega opłacie.
Złożenie dokumentu pełnomocnictwa/prokury w postępowaniu przed Prezesem Urzędu (dotyczy to w równym stopniu oryginału dokumentu stwierdzającego udzielenie pełnomocnictwa/prokury, jak również jego odpisu, wypisu lub kopii) podlega opłacie skarbowej w wysokości 17,00 zł.
Opłatę skarbową uiszcza się w kasie lub na konto: Dzielnica Śródmieście m. st. Warszawy,
ul. Nowogrodzka 43, 00 – 691 Warszawa, Nr konta: 60 1030 1508 0000 0005 5001 0038. W tytule wpłaty, wraz z treścią – opłata skarbowa za.. .- należy zamieścić skrót PUODO, zaś dowód uiszczenia tej należności przesłać do Urzędu Ochrony Danych Osobowych.
Opłacie skarbowej nie podlega złożenie w postępowaniu przed Prezesem Urzędu pełnomocnictwa udzielonego na rzecz małżonka, wstępnego, zstępnego lub rodzeństwa.