Gdzie zgłosić naruszenie rodo

Gdzie zgłosić naruszenie RODO?

Jeśli zauważysz naruszenie przepisów RODO dotyczących ochrony danych osobowych, najlepszym rozwiązaniem jest zgłoszenie skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO). Można uczynić to pisemnie, elektronicznie poprzez platformę ePUAP lub osobiście w siedzibie urzędu. Warto pamiętać, że zgłoszenie takie powinno zawierać opis naruszenia, wskazanie firmy lub instytucji dokonującej naruszenia oraz wszelkie posiadane dowody lub informacje.

Co to jest RODO i jak rozpoznać naruszenie danych osobowych?

RODO, czyli Ogólne Rozporządzenie o Ochronie Danych Osobowych (GDPR), obowiązuje od maja 2018 roku. Jest to unijny akt prawny mający na celu ochronę prywatności i bezpieczeństwa danych osobowych wszystkich mieszkańców Unii Europejskiej. Przykłady naruszeń danych osobowych obejmują między innymi:

• nieuprawnione ujawnienie danych osobowych, np. wysyłka maila z danymi klientów do niewłaściwych osób;
• utrata danych, np. gdy nośnik z danymi zostanie zgubiony lub skradziony;
• brak odpowiednich zabezpieczeń oraz nieuprawniony dostęp do danych przez osoby trzecie.

Gdzie dokładnie zgłaszamy naruszenie?

W Polsce organem właściwym do nadzorowania przestrzegania prawa w zakresie ochrony danych osobowych jest Prezes Urzędu Ochrony Danych Osobowych (Prezes UODO). Zgłoszenie można przesłać:

• listownie lub osobiste na adres: ul. Stawki 2, 00-193 Warszawa,
• elektronicznie poprzez platformę ePUAP,
• mailem, jednak zalecana jest forma ePUAP lub listowna ze względu na aspekty formalne.

Jakie informacje powinno zawierać zgłoszenie?

Aby zgłoszenie było skuteczne i szybko rozpatrzone przez UODO, powinno zawierać:

1. Dane osoby składającej skargę i dane kontaktowe;
2. Opis sytuacji, w której doszło do naruszenia;
3. Nazwa lub dane administratora danych, czyli podmiotu, wobec którego kierujemy skargę;
4. Przedstawienie wszystkich verfügarnych dowodów, takich jak zrzuty ekranu, maile czy dokumenty potwierdzające naruszenie.

„Warto pamiętać, że na złożenie skargi do Prezesa UODO nie jest przewidziany żaden szczególny termin. Zaleca się jednak by zgłaszać naruszenie jak najszybciej po jego zauważeniu” – cytat pochodzi ze strony Urzędu Ochrony Danych Osobowych.

Co dzieje się po zgłoszeniu?

Po otrzymaniu zgłoszenia urząd dokonuje oceny sytuacji, może żądać dodatkowych informacji zarówno od składającego skargę, jak i od podmiotu podejrzanego o naruszenie. Następnie urząd może:

• przeprowadzić kontrolę u administratora;
• wydać decyzję administracyjną nakazującą usunięcie stwierdzonego naruszenia;
• nałożyć karę administracyjną związaną z naruszeniem przepisów RODO.

Ciekawostka:

Pierwszą dużą karę na mocy RODO w Polsce nałożono na spółkę Morele.net – wiele mediów odnotowało tę sprawę jako przykład znaczenia przestrzegania przepisów o ochronie danych osobowych. Kara wynosiła blisko 3 mln złotych.

Podsumowując: jeśli podejrzewasz naruszenie RODO, nie czekaj i jak najszybciej poinformuj o tym Prezesa Urzędu Ochrony Danych Osobowych. Dbałość o nasze dane osobowe jest obowiązkiem przedsiębiorstw i instytucji publicznych, a zgłaszając naruszenia, przyczyniasz się do zwiększenia świadomości społecznej oraz do przestrzegania prawa.