Procedura składania skargi na naruszenie danych osobowych

1. Jeśli chcesz złożyć skargę…

W przypadku naruszenia przepisów rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO), osoba, której dane dotyczą, może złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (Prezes Urzędu). 

Po przeprowadzeniu postępowania w sprawie, Prezes Urzędu – jeżeli doszło do naruszenia przepisów - w drodze decyzji administracyjnej nakazuje przywrócenie stanu zgodnego z prawem zgodnie z art. 58 ust. 2 RODO.

Skargę do Prezesa Urzędu może złożyć osoba fizyczna, jeżeli nieprawidłowość dotyczy przetwarzania jej danych osobowych. W przypadku, gdy skarga dotyczy przetwarzania danych osobowych innej osoby, konieczne jest pełnomocnictwo udzielone przez tę osobę do jej reprezentowania w postępowaniu przed Prezesem Urzędu.

Kto może być pełnomocnikiem?

  1. osoba fizyczna 1;
  2. podmiot, organizacja lub zrzeszenie - które nie mają charakteru zarobkowego, mają cele statutowe leżące w interesie publicznym i działają w dziedzinie ochrony praw i wolności osób, których dane dotyczą.

UWAGA:

Zanim złożysz skargę złóż sprzeciw.

Jeżeli administrator danych nie wie, że nie chcesz przetwarzania dotyczących Ciebie danych osobowych, Prezes UODO może nie móc spełnić Twojego żądania.

Na podstawie art. 21 ust. 2 i 3 RODO,  jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim.

Jeżeli osoba, której dane dotyczą, wniesie sprzeciw wobec przetwarzania danych osobowych do celów marketingu bezpośredniego, danych tych nie wolno już przetwarzać do takich celów.

Przewidziane w art. 58 ust. 2 lit. c RODO uprawnienie do nakazania spełnienia żądania osoby, której dane dotyczą wymaga, by osoba ta najpierw wystąpiła z danym żądaniem bezpośrednio do administratora/podmiotu przetwarzającego.

WAŻNE: Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych.

Zgodnie z art. 17 ust. 1 lit. c RODO, administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe osoby, której dane dotyczą w przypadku wniesienia przez nią sprzeciwu na mocy art. 21 ust. 1 lub art. 21 ust. 2 RODO.

W odniesieniu do sprzeciwu określonego w art. 21 ust. 1 RODO administrator może zwolnić się z tego obowiązku w przypadku, gdy wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.

W przypadku zaś wniesienia przez osobę, której dane dotyczą, sprzeciwu na mocy art. 21 ust. 2 RODO wobec przetwarzania do celów marketingu bezpośredniego administratorowi nie wolno już przetwarzać danych do takich celów.