29 lip

Wzór skargi do Prezesa UODO

W ostatim czasie coraz częściej zgłaszacie się do mnie w związku z nieprawidłowym przetwrzaniem Waszych danych. Głównie dotyczy to niezgodnego z prawem upublicznienia danych, gdzie administrator uważa, że miał do tego prawo i odmawia podjęcia działań mających na celu przywrócenie stanu zgodnego z przepisami prawa. W związku z tym pytacie jak i kiedy można złożyć skargę na takiego administratora do Prezesa UODO.

W związku z tym postanowiłam udostępnić Wam przykładowy Wzór skargi do Prezesa UODO wraz z omówieniem.

Poniżej też kilka istotnych informacji w formie Q&A:

Kiedy mogę złożyć skargę?

Jeżeli administrator przetwarza Twoje dane niezgodnie z prawem, np. udostępnił je publicznie lub nieuprawnionej osobie, nie zniszczył, nie respektuje Twojego sprzeciwu na przetwarzanie, itp. Istotne jest to, abyś przed złożeniem skargi skontaktował się z administratorem i zażądał od niego przywrócenia stanu zgodnego z prawem, np. poprzez usunięcie Twoich danych. Jeżeli administrator nie odpowiada na żądanie lub odmawia jego realizacji, zgłoś skargę do UODO. Skargę możesz zgłosić także wtedy, gdy na skutek niewystarczających zabezpieczeń wdrożonych przez administratora Twoje dane zostały usunięte, są niedostępne lub zostały wykradzione. Szczególnie jeżeli w wyniku tego działania poniosłeś negatywne skutki.

Co musi zawierać skarga, aby Prezes UODO jej nie odrzucił?

Twoje dane (imię, nazwisko, adres do korespondencji, może też być jakiś kontakt), dane administratora, na którego składasz skargę (nazwa, adres), jak najbardziej szczegółowy opis nieprawidłowości (jeśli możesz dołącz kopię korespondencji, wskaż daty i treści rozmów), informację jakich działań oczekujesz od Prezesa UODO (o tym więcej poniżej). W przypadku wersji wysyłanej pocztą tradycyjną, skarga musi zawierać własnoręczny podpis. Skargę elektroniczną podpisuje się podpisem kwalifikowanym lub ePUAP.

Czego mogę zażądać w skardze?

Większość skarżących prosi o nałożenie kary pieniężnej na administratora 🙂 Jednak UODO niestety nie będzie mogło zrealizować tego żądania – to leży w jego gestii i jest ostatecznym działaniem, podejmowanym po przeprowadzeniu postępowania. Jeżeli nie wskażesz innego żądania, organ może wezwać Cię do uzupełnienia wniosku. Możesz zażądać nakazania przez Prezesa UODO:

  1. udostępnienia swoich danych osobowych,

  2. sprostowania swoich danych,

  3. usunięcia swoich danych,

  4. ograniczenia przetwarzania swoich danych,

  5. przeniesienia danych do administratora ……………………………,

  6. zrealizowania swojego sprzeciwu na przetwarzanie danych,

  7. niepodlegania decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu Twoich danych.

Ile kosztuje złożenie skargi?

Przed obowiązywaniem RODO należało wnieść opłatę, obecnie złożenie skargi nic nie kosztuje.

Czy ktoś inny może złożyć za mnie skargę?

Tak, może to zrobić na podstawie Twojego pełnomocnictwa do tej czynności. Jeżeli chcesz złożyć skargę przez pełnomocnika, będzie niezbędna opłata skarbowa (obecnie jest to 17 zł) oraz dołączyć kopię pełnomocnictwa do skargi.

Jak wysłać skargę?

Możesz listem poleconym na adres UODO, jednak ja polecam skorzystać z ePUAP lub serwisu biznes.gov.pl. Będzie szybciej.

W jakiej formie otrzymam odpowiedź?

UODO zawsze odpowiada na piśmie. Nawet jak zaznaczałam, że chcę otrzymać odpowiedź w formie elektronicznej, dostawałam list polecony za potwierdzenim odbioru. Może w przyszłości  coś się zmieni.

Ile czasu będę czekać na odpowiedź?

Co do zasady, odpowiedź powinna przyjść w ciągu 30 dniu. W skomplikowanych sprawach organ może odpowiedzieć w terminie 60 dni. W pierwszej odpowiedzi dowiesz się co Prezes UODO postanowił zrobić (np. że wszczął postępowanie i zażądał od administratora wyjaśnień). W kolejnych odpowiedziach dowiesz się o przebiegu postępowania oraz ostatecznej decyzji UODO.

Ile czasu może trwać postępowanie?

Bardzo dużo zależy od tego jak szybko administrator będzie odpowiadał na pytania Prezesa UODO oraz jak wiele wiadomości będzie między organem a administratorem wymienianych. Niektóre sprawy zamykają się w kilku tygodniachm, inne trwają latami.

Skoro nie mogę zażądać nałożenia na administratora kary finansowej, czy warto składać skargę?

Oczywiście, że warto. Twoja skarga oraz skargi innych osób, mogą zdecydować o przeprowadzeniu przez Prezesa UODO szczegółowej kontroli u administratora, w której wyniku administrator otrzyma nakaz konkretnych działań pod groźbą kary pieniężnej. Po drugie Twoja skarga i pismo z żądaniem wyjaśnień od Prezesa UODO, mogą wpływnąć na natychmiastowe przywrócenie stanu zgodnego z przepisami prawa nie tylko w odniesieniu do Twoich danych, ale także innych osób, które przetwarza administrator.

Czy mogę złożyć skargę na osobę prowadzącą Fanpage na Facebook lub kanał na YouTube?

Jak najbardziej! Taka osoba także jest administratorem Twoich danych osobowych przetwarzanych w związku ze swoją działalnością w social mediach. Wyjątek od reguły stanowiłby fanpage lub kanał na YouTube, spełniający warunek wyłączający stosowanie RODO ze względu na czysto osobisty lub domowy charakter. Np. Fanpage lub kanał widzą tylko członkowie rodziny i przyjaciele, nie ma on na celu promowania administratora lub jego działalności, nie służy też celom zarobkowym.


Nazywam się Sylwia Czub-Kiełczewska, jestem ekspertką ds. ochrony danych osobowych oraz certyfikowaną audytorką wewnętrzną ISO 27001 /TISAX. Pomagam organizacjom wdrożyć skuteczne systemy bezpieczeństwa informacji, przeprowadzam audyty zgodności z RODO / ISO27001. Jestem skuteczna, bo stosuję indywidualne podejście, oparte na zrozumieniu klienta oraz jego działalności. Potrzebujesz wsparcia? Napisz do mnie



Zapraszam na moje (bardzo praktyczne i konkretne) szkolenia!

We wpisie wykorzystano zdjęcie z serwisu Pixabay.com.


 

Data aktualizacji: 29 lipca 2020