DocuGov.ai
DocuGov.ai
🛡️ Konsument i regulacjeinternational

Złożenie skargi do organu ochrony danych osobowych (RODO)

Skargi dotyczące ochrony danych osobowych gwałtownie wzrosły od wejścia w życie RODO w 2018 roku, dając osobom fizycznym szerokie uprawnienia w zakresie ich danych osobowych. RODO przyznaje prawo dostępu do danych (art. 15), sprostowania (art. 16), usunięcia danych czyli prawo do bycia zapomnianym (art. 17), ograniczenia przetwarzania (art. 18), przenoszenia danych (art. 20) oraz prawo sprzeciwu (art. 21). Gdy organizacje naruszają te prawa, można złożyć skargę do krajowego organu nadzorczego. W Polsce Prezes Urzędu Ochrony Danych Osobowych (UODO) rozpatruje skargi i prowadzi postępowania w sprawie naruszeń. UODO może prowadzić kontrole, wydawać nakazy zaprzestania przetwarzania, nakazywać usunięcie danych oraz nakładać administracyjne kary pieniężne. W Niemczech każdy kraj związkowy ma swojego Landesdatenschutzbeauftragter. We Francji organem nadzorczym jest CNIL. W Wielkiej Brytanii - ICO. W Hiszpanii - AEPD. Organy nadzorcze mają uprawnienia do prowadzenia dochodzeń, nakazywania zgodności z przepisami i nakładania znaczących kar finansowych (do 20 milionów euro lub 4% globalnego rocznego obrotu). DocuGov.ai pomoże Ci wygenerować profesjonalne pismo ze skargą.

Wygeneruj to pismo terazDowiedz się więcej

Zrozumienie Twojej sytuacji

Organizacja naruszyła Twoje prawa w zakresie ochrony danych osobowych i chcesz złożyć formalną skargę. Najczęstsze scenariusze skarg dotyczących ochrony danych: - Żądanie dostępu do danych zignorowane lub odmówione: Złożyłeś wniosek o dostęp do swoich danych osobowych, ale organizacja nie odpowiedziała w ustawowym terminie (1 miesiąc zgodnie z RODO) lub odmówiła bez uzasadnionych podstaw. - Naruszenie ochrony danych dotyczące Twoich danych: Organizacja doświadczyła naruszenia bezpieczeństwa, które ujawniło Twoje dane osobowe (dane finansowe, dane medyczne, hasła, dokumenty tożsamości). Chcesz upewnić się, że dokonano odpowiedniego powiadomienia i podjęto środki naprawcze. - Bezprawne przetwarzanie danych: Organizacja przetwarza Twoje dane osobowe bez ważnej podstawy prawnej (zgoda, umowa, uzasadniony interes, obowiązek prawny). Obejmuje to również sprzedaż Twoich danych podmiotom trzecim bez zgody. - Odmowa realizacji prawa do usunięcia danych: Zażądałeś usunięcia swoich danych osobowych (prawo do bycia zapomnianym), ale organizacja odmówiła bez uzasadnionych podstaw lub kontynuowała przetwarzanie po złożeniu żądania. - Niechciane komunikaty marketingowe: Otrzymujesz komunikaty marketingowe (e-mail, telefon, SMS, poczta) mimo braku zgody, po jej wycofaniu lub po rejestracji na liście odmów. - Zgoda nieprawidłowo uzyskana: Organizacja powołuje się na zgodę jako podstawę prawną przetwarzania, ale zgoda nie została wyrażona dobrowolnie, w sposób konkretny, świadomy i jednoznaczny, jak wymaga tego art. 7 RODO. - Dane udostępnione podmiotom trzecim bez upoważnienia: Twoje dane osobowe zostały przekazane podmiotom trzecim (pracodawcom, ubezpieczycielom, biurom informacji kredytowej, firmom marketingowym) bez Twojej wiedzy lub zgody. - Nieprawidłowe dane nie zostały sprostowane: Zażądałeś sprostowania nieprawidłowych danych osobowych, ale organizacja nie zastosowała się do żądania. - Zautomatyzowane podejmowanie decyzji bez zabezpieczeń: Decyzje istotnie na Ciebie wpływające zostały podjęte wyłącznie w drodze zautomatyzowanego przetwarzania (w tym profilowania) bez wymaganej kontroli ludzkiej lub zabezpieczeń przewidzianych w art. 22.

Co przygotować

  • Dane organizacji, która naruszyła Twoje prawa (nazwa, adres, dane kontaktowe inspektora ochrony danych)
  • Opis danych osobowych, których dotyczy naruszenie, oraz rodzaju naruszenia
  • Kopie pierwotnego żądania skierowanego do organizacji (wniosek o dostęp, żądanie usunięcia itp.) z dowodem doręczenia
  • Odpowiedź organizacji (lub dowód braku odpowiedzi po upływie ustawowego terminu)
  • Dowody naruszenia (e-maile marketingowe, powiadomienie o naruszeniu danych, zrzuty ekranu)
  • Chronologia zdarzeń (kiedy złożyłeś żądania, kiedy upłynęły terminy, kiedy wystąpiły naruszenia)
  • Numery referencyjne lub sygnatura akt z korespondencji z organizacją
  • Dowody szkody lub krzywdy spowodowanej naruszeniem
  • Dokumentacja wcześniejszych skarg do inspektora ochrony danych organizacji

Termin

RODO: Organizacje muszą odpowiedzieć na żądania dostępu w ciągu 1 miesiąca. Skargi do UODO: brak ścisłego terminu, ale działaj niezwłocznie. Złóż skargę po udzieleniu organizacji rozsądnego czasu na odpowiedź (zwykle 1 miesiąc).

🏛️ Organ

UODO - Prezes Urzędu Ochrony Danych Osobowych (PL), ICO (UK), CNIL (FR), Landesdatenschutzbeauftragter (DE), AEPD (ES), krajowy organ nadzorczy państwa, w którym organizacja ma siedzibę lub w którym mieszkasz

⚖️ Podstawa prawna

UE: RODO (Rozporządzenie 2016/679), w szczególności art. 12-22 (prawa osoby, której dane dotyczą), art. 77 (prawo do wniesienia skargi). Polska: Ustawa o ochronie danych osobowych z dnia 10 maja 2018 r. Niemcy: BDSG. Francja: Loi Informatique et Libertés. UK: UK GDPR, Data Protection Act 2018.

Wskazówki eksperta

  1. 1Zawsze najpierw złóż reklamację do samej organizacji i daj jej ustawowy termin (1 miesiąc) na odpowiedź, zanim eskalujesz do UODO. Większość organów nadzorczych wymaga dowodu, że próbowałeś rozwiązać problem bezpośrednio.
  2. 2Bądź precyzyjny w skardze: wskaż dokładne naruszone prawo, datę złożenia żądania, termin, który upłynął, oraz co organizacja zrobiła lub czego zaniechała.
  3. 3Przy żądaniach dostępu wyślij wniosek na piśmie z dowodem tożsamości. Powołaj się wyraźnie na art. 15 RODO. Organizacja musi odpowiedzieć w ciągu 1 miesiąca.
  4. 4W przypadku niechcianego marketingu wycofaj zgodę na piśmie i powołaj się na art. 21 RODO (prawo sprzeciwu wobec marketingu bezpośredniego). Organizacja musi natychmiast zaprzestać przetwarzania, bez wyjątków.
  5. 5W przypadku naruszenia danych sprawdź, czy organizacja powiadomiła Cię zgodnie z wymogami. Zgodnie z art. 34 RODO organizacje muszą powiadomić osoby dotknięte naruszeniami o wysokim ryzyku bez zbędnej zwłoki.
  6. 6Udokumentuj szkodę wyrządzoną naruszeniem: strata finansowa, cierpienie psychiczne, poświęcony czas, ryzyko kradzieży tożsamości. To wspiera zarówno skargę do UODO, jak i ewentualne roszczenie odszkodowawcze.
  7. 7Możesz złożyć skargę do organu nadzorczego państwa, w którym mieszkasz, pracujesz lub w którym doszło do domniemanego naruszenia. Wybierz najdogodniejszy dla siebie.
  8. 8Rozważ, czy przysługuje Ci również prawo do odszkodowania na mocy art. 82 RODO. Roszczenia odszkodowawcze można dochodzić przed sądem niezależnie od skargi do organu nadzorczego.
  9. 9W przypadku organizacji z siedzibą poza UE/UK sprawdź, czy wyznaczyły przedstawiciela w UE zgodnie z art. 27 RODO. Jeśli nie, stanowi to dodatkowe naruszenie.
  10. 10Skorzystaj z formularza skargi online na stronie UODO (uodo.gov.pl). Złożenie skargi online zapewnia jej prawidłową rejestrację i śledzenie. Możesz również złożyć skargę tradycyjną pocztą lub osobiście.

Gotowy(-a) na przygotowanie pisma?

Wygeneruj profesjonalne pismo w kilka minut

Wygeneruj to pismo teraz

Powiązane sprawy

Ponaglenie i odwołanie w sprawie dostępu do informacji publicznej

international

Reklamacja nieautoryzowanych opłat lub prowizji

international

Wniosek o dostęp do dokumentacji medycznej

international