Gdzie złożyć skargę na bezprawne przetwarzanie danych?

Skargę składa się do Prezesa Urzędu Ochrony Danych Osobowych (UODO) na podstawie art. 77 RODO. Postępowanie jest bezpłatne. Organ może nakazać usunięcie naruszeń i nałożyć na administratora administracyjną karę pieniężną. Niezależnie od skargi można dochodzić odszkodowania w sądzie cywilnym.

Czy mogę cofnąć zgodę na przetwarzanie danych?

Tak. Jeżeli przetwarzanie opiera się na zgodzie, możesz ją wycofać w każdej chwili (art. 7 ust. 3 RODO) — równie łatwo, jak została udzielona. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed wycofaniem. Po wycofaniu administrator powinien zaprzestać przetwarzania, o ile nie ma innej podstawy prawnej.

Jakie kary grożą za bezprawne przetwarzanie danych?

Prezes UODO może nałożyć administracyjną karę pieniężną — maksymalnie do 20 mln euro albo 4% rocznego światowego obrotu (art. 83 RODO). Dodatkowo bezprawne przetwarzanie danych jest przestępstwem zagrożonym grzywną, ograniczeniem wolności albo pozbawieniem wolności do 2 lat, a w przypadku danych szczególnych kategorii do 3 lat (art. 107 ustawy o ochronie danych osobowych).

W jakim terminie administrator musi odpowiedzieć na moje żądanie?

Administrator powinien udzielić odpowiedzi bez zbędnej zwłoki, co do zasady w ciągu miesiąca od otrzymania żądania (art. 12 ust. 3 RODO). W sprawach skomplikowanych lub przy dużej liczbie żądań termin można przedłużyć o kolejne dwa miesiące, informując o tym osobę, której dane dotyczą.

Jakie prawa masz przy nielegalnym przetwarzaniu danych osobowych?

RODO i dane osobowe · 2 min czytania · Redakcja zaufanyprawnik.pl

Jeśli Twoje dane osobowe są zbierane lub przetwarzane bezprawnie, polskie i unijne prawo daje Ci konkretne narzędzia ochrony. Podstawą jest RODO (rozporządzenie 2016/679) oraz ustawa z 10 maja 2018 r. o ochronie danych osobowych. Możesz żądać dostępu do danych, ich sprostowania i usunięcia, wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO), a w razie szkody dochodzić odszkodowania. W najpoważniejszych przypadkach bezprawne przetwarzanie jest też przestępstwem.

Prawo dostępu, sprostowania i usunięcia danych

Zgodnie z RODO masz prawo dostępu do swoich danych (art. 15) — możesz dowiedzieć się, jakie dane są przetwarzane, w jakim celu i komu są udostępniane. Możesz żądać sprostowania nieprawidłowych danych (art. 16) oraz ich usunięcia, czyli skorzystać z tzw. prawa do bycia zapomnianym (art. 17), gdy dane nie są już potrzebne lub gdy cofniesz zgodę. Administrator powinien zrealizować żądanie bez zbędnej zwłoki, co do zasady w ciągu miesiąca (art. 12 ust. 3 RODO); w skomplikowanych sprawach termin można przedłużyć o kolejne dwa miesiące.

Skarga do Prezesa UODO

Jeżeli uważasz, że Twoje prawa zostały naruszone, możesz złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (art. 77 RODO). Organ ten prowadzi postępowanie, może nakazać administratorowi usunięcie naruszeń i nałożyć administracyjną karę pieniężną. Maksymalne kary w RODO sięgają 20 mln euro albo 4% rocznego światowego obrotu przedsiębiorstwa (w zależności od rodzaju naruszenia — art. 83 RODO). Skarga do UODO jest bezpłatna.

Odszkodowanie i odpowiedzialność karna

Za szkodę majątkową lub niemajątkową (np. naruszenie dóbr osobistych, stres) spowodowaną przetwarzaniem niezgodnym z RODO możesz dochodzić odszkodowania na drodze cywilnej — podstawą jest art. 82 RODO. W najcięższych przypadkach bezprawne przetwarzanie danych jest przestępstwem: art. 107 ustawy o ochronie danych osobowych z 2018 r. przewiduje grzywnę, karę ograniczenia wolności albo pozbawienia wolności do 2 lat, a w odniesieniu do danych szczególnych kategorii (np. o zdrowiu, pochodzeniu etnicznym) — do 3 lat.

Rola zgody w przetwarzaniu danych

Najczęstsze pytania

Gdzie złożyć skargę na bezprawne przetwarzanie danych?
Skargę składa się do Prezesa Urzędu Ochrony Danych Osobowych (UODO) na podstawie art. 77 RODO. Postępowanie jest bezpłatne. Organ może nakazać usunięcie naruszeń i nałożyć na administratora administracyjną karę pieniężną. Niezależnie od skargi można dochodzić odszkodowania w sądzie cywilnym.
Czy mogę cofnąć zgodę na przetwarzanie danych?
Tak. Jeżeli przetwarzanie opiera się na zgodzie, możesz ją wycofać w każdej chwili (art. 7 ust. 3 RODO) — równie łatwo, jak została udzielona. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed wycofaniem. Po wycofaniu administrator powinien zaprzestać przetwarzania, o ile nie ma innej podstawy prawnej.
Jakie kary grożą za bezprawne przetwarzanie danych?
Prezes UODO może nałożyć administracyjną karę pieniężną — maksymalnie do 20 mln euro albo 4% rocznego światowego obrotu (art. 83 RODO). Dodatkowo bezprawne przetwarzanie danych jest przestępstwem zagrożonym grzywną, ograniczeniem wolności albo pozbawieniem wolności do 2 lat, a w przypadku danych szczególnych kategorii do 3 lat (art. 107 ustawy o ochronie danych osobowych).
W jakim terminie administrator musi odpowiedzieć na moje żądanie?
Administrator powinien udzielić odpowiedzi bez zbędnej zwłoki, co do zasady w ciągu miesiąca od otrzymania żądania (art. 12 ust. 3 RODO). W sprawach skomplikowanych lub przy dużej liczbie żądań termin można przedłużyć o kolejne dwa miesiące, informując o tym osobę, której dane dotyczą.

Podstawa prawna i źródła

Treść ma charakter informacyjny i edukacyjny — nie stanowi porady prawnej. W indywidualnej sprawie skonsultuj się ze zweryfikowanym prawnikiem.

Masz podobną sprawę?

Opisz ją — dobierzemy zweryfikowanego prawnika.

Zgłoś sprawę