Ochrona danych osobowych

Jak złożyć skargę na naruszenie przepisów RODO?

Na czym polega skarga do PUODO?

W przypadku naruszenia przepisów rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO), osoba, której dane dotyczą, może złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (Prezes Urzędu). 

Po przeprowadzeniu postępowania w sprawie, Prezes Urzędu – jeżeli doszło do naruszenia przepisów - w drodze decyzji administracyjnej nakazuje przywrócenie stanu zgodnego z prawem, zgodnie z art. 58 ust. 2 RODO.

Skargę do Prezesa Urzędu może złożyć osoba fizyczna, jeżeli nieprawidłowość dotyczy przetwarzania jej danych osobowych. W przypadku gdy skarga dotyczy przetwarzania danych osobowych innej osoby, konieczne jest pełnomocnictwo udzielone przez tę osobę do jej reprezentowania w postępowaniu przed Prezesem Urzędu.

Kto może być pełnomocnikiem?

Może nim być:

  1. osoba fizyczna (pełnomocnictwo musi spełniać wymogi wskazane w art. 32-34 Kodeksu postępowania administracyjnego - K.p.a.);
  2. podmiot, organizacja lub zrzeszenie - które nie mają charakteru zarobkowego, mają cele statutowe leżące w interesie publicznym i działają w dziedzinie ochrony praw i wolności osób, których dane dotyczą (zob. art. 80 ust. 1 RODO).

Jak złożyć skargę w formie tradycyjnej, w tym do protokołu w siedzibie Prezesa Urzędu?

Każda skarga złożona do Prezesa Urzędu musi zawierać:

  1. imię i nazwisko oraz adres zamieszkania składającego skargę;
  2. własnoręczny podpis;
  3. wskazanie podmiotu, na który składana jest skarga (pełną nazwę/imię i nazwisko oraz adres siedziby/zamieszkania);
  4. dokładny opis naruszenia;
  5. żądanie, tj. wskazanie podjęcia jakich działań składający oczekuje od organu (np. usunięcia danych, wypełnienia obowiązku informacyjnego, sprostowania danych, ograniczenia przetwarzania danych itd.).

Jeżeli składający skargę posiada dowody potwierdzające okoliczności wskazane w skardze (np. korespondencję z administratorem, umowy, zaświadczenia), to powinien je dołączyć do skargi. Ponieważ Prezes Urzędu jest organem kontrolującym prawidłowość stosowania przepisów o ochronie danych osobowych przez administratora, składający skargę w pierwszej kolejności powinien zwrócić się do administratora w celu realizacji swoich uprawnień.

Przedmiotem postępowania przed Prezesem Urzędu nie może być żądanie przyznania odszkodowania z tytułu naruszenia przepisów o ochronie danych osobowych. Ta kwestia może być rozstrzygnięta wyłącznie przed sądem powszechnym.

Składający skargę nie może żądać nałożenia administracyjnej kary pieniężnej na administratora w postępowaniu zainicjowanym jego skargą. Decyzja o nałożeniu administracyjnej kary pieniężnej należy wyłącznie do kompetencji Prezesa Urzędu i nie jest realizowana na wniosek.

Jak złożyć skargę w formie elektronicznej?

Skarga składana w formie elektronicznej, oprócz wymogów skargi złożonej w formie tradycyjnej, musi:

  • być opatrzona kwalifikowanym podpisem elektronicznym albo podpisem potwierdzonym profilem zaufanym ePUAP, lub uwierzytelniona w sposób zapewniający możliwość potwierdzenia pochodzenia i integralności weryfikowanych danych w postaci elektronicznej,
  • zawierać adres elektroniczny wnoszącego podanie (art. 63 § 3a K.p.a.).

Jeśli skarga jest składana w formie elektronicznej przez pełnomocnika, to pełnomocnictwo w formie dokumentu elektronicznego powinno być opatrzone kwalifikowanym podpisem elektronicznym albo podpisem potwierdzonym profilem zaufanym ePUAP przez mocodawcę. Jeśli odpisy pełnomocnictw lub odpisy innych dokumentów wykazujących umocowanie zostały sporządzone w formie dokumentu elektronicznego, to ich uwierzytelnienia dokonuje się opatrując odpisy kwalifikowanym podpisem elektronicznym albo podpisem potwierdzonym profilem zaufanym ePUAP (art. 33 §2-§3a K.p.a.). Odpisy pełnomocnictwa bądź odpisy innych dokumentów wykazujących umocowanie uwierzytelniane elektronicznie muszą być sporządzane w formatach danych określonych w przepisach wydanych na podstawie art. 18 pkt 1 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne.

Kierowanie skargi za pomocą środków komunikacji elektronicznej następuje przez Elektroniczną Skrzynkę Podawczą Prezesa Urzędu (art. 63 § 1 K.p.a.).

Skargi/wnioski niezawierające imienia i nazwiska (nazwy) oraz adresu wnoszącego pozostawia się bez rozpoznania.

Tryb i termin rozpatrywania skarg

Tryb i terminy załatwiania spraw

Skierowana do Prezesa Urzędu skarga inicjuje postępowanie administracyjne prowadzone przez organ ochrony danych w trybie, na zasadach i z zachowaniem terminów przewidzianych przepisami ustawy z dnia 14 czerwca 1960 r. - Kodeks postępowania administracyjnego.

Opłaty

Wszczęcie postępowania przed Prezesem Urzędu nie podlega opłacie.

Złożenie dokumentu pełnomocnictwa/prokury w postępowaniu przed Prezesem Urzędu (dotyczy to w równym stopniu oryginału dokumentu stwierdzającego udzielenie pełnomocnictwa/prokury, jak również jego odpisu, wypisu lub kopii) podlega zaś opłacie skarbowej w wysokości 17,00 zł. Opłatę skarbową uiszcza się w kasie lub na konto: Dzielnica Śródmieście m. st. Warszawy, ul. Nowogrodzka 43, 00-691 Warszawa; nr konta: 60 1030 1508 0000 0005 5001 0038. W tytule wpłaty, wraz z treścią "opłata skarbowa za...", należy zamieścić skrót "PUODO", a dowód uiszczenia tej należności - przesłać do Urzędu Ochrony Danych Osobowych.

Opłacie skarbowej nie podlega złożenie w postępowaniu przed Prezesem Urzędu pełnomocnictwa udzielonego na rzecz małżonka, wstępnego, zstępnego lub rodzeństwa.

Zob. też: Obowiązek zgłaszania naruszeń przepisów RODO

Dowiedz się więcej o nowych unijnych przepisach w zakresie danych osobowych.   

Podstawa prawna:

  • rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych; RODO; Dziennik Urzędowy Unii Europejskiej L z 2016 r. nr 119, str. 1); 
  • ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. z 2018 r., poz. 1000);
  • ustawa z dnia 14 czerwca 1960 r. – Kodeks postępowania administracyjnego (t.j. Dz.U. z 2017 r., poz. 1257, ze zm.).

 

 

Na podst. uodo.gov.pl

Śledź nas na:

Potrzebujesz porady prawnej?

KOMENTARZE (0)

Nie dodano jeszcze żadnego komentarza. Bądź pierwszy!!


Dodaj komentarz

DODAJ KOMENTARZ

ZOBACZ TAKŻE:

  • 30.4.2018

    Sankcje z RODO

    Nowe rozporządzenie o ochronie danych uprawnia organ nadzorczy do nakładania administracyjnych kar pieniężnych. Kary powinny być proporcjonalne i odstraszające.

  • 11.7.2018

    Zasady odpowiedzialności cywilnoprawnej administratorów i podmiotów przetwarzających dane osobowe przewidziane w RODO

    Z dniem 25 maja 2018 r. na terytorium Polski weszło w życie Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku (...)

  • 14.6.2018

    Jak rozumieć i stosować podejście oparte na ryzyku?

    Zgodnie z RODO, każdy podmiot musi samodzielnie oceniać ryzyko, jakie przetwarzanie danych osobowych może spowodować dla praw i wolności osób, których te dane dotyczą. Dla (...)

  • 28.3.2018

    Anonimizacja i pseudonimizacja

    Według RODO, anonimizacja pozwala na usunięcie powiązań między danymi osobowymi a osobami, których dane dotyczą. Z kolei pseudonimizacja to „ukrycie” danych osobowych, ponieważ (...)

  • 19.5.2018

    Uwaga na oferty i wymuszenia związane z RODO

    Im bliżej do 25 maja 2018 r., czyli dnia rozpoczęcia stosowania ogólnego rozporządzenia o ochronie danych (RODO), tym częściej do firm i instytucji kierowane są oferty skorzystania (...)