Miejsce i sposób zgłaszania naruszenia ochrony danych osobowych jest kluczową kwestią w przypadku egzekwowania swoich praw. Osoba będąca podmiotem danych może domagać się ochrony praw bezpośrednio na podstawie Rozporządzenia o ochronie danych osobowych (RODO).
Zgłoszenie naruszenia przepisów RODO
Naruszenie RODO to przypadkowe lub niezgodne z prawem zniszczenie, utracenie, zmodyfikowanie, nieuprawnione ujawnienie lub nieuprawniony dostęp do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych. Zgodnie z wytycznymi Urzędu Ochrony Danych Osobowych (UODO), o naruszeniu przetwarzania danych osobowych mówimy wtedy, gdy zostanie naruszona poufność, dostępność lub integralność danych.
W praktyce oznacza to , na przykład: upublicznienie danych osobowych, przekazanie ich osobom niepowołanym, ich zmianę bez wymaganej zgody, czy wysłanie ich do niewłaściwej osoby poprzez błąd związany z zaadresowaniem poczty. W zależności od kategorii i zbioru danych, wskazane sytuacje mogą doprowadzić do poważnych konsekwencji.
Kto może zgłosić skargę ?
Podstawowym środkiem ochrony prawnej, jaki przysługuje osobie, której dane zostały naruszone jest skarga do organu nadzorczego. Skargę może wnieść każda osoba fizyczna, która podejrzewa, że dane osobowe, które jej dotyczą są przetwarzane niezgodnie z przepisami rozporządzenia. Urząd Ochrony danych osobowych wskazuje, że zgłoszenie naruszenia może nastąpić także przez osobę upoważnioną, to znaczy w przypadku, gdy skarga dotyczy przetwarzania danych osobowych innej osoby. Niezbędnym jest w tym przypadku dołączenie pełnomocnictwa.
Gdzie zgłaszać naruszenie?
Organem właściwym, do którego należy zgłaszać naruszenie RODO jest Prezes Urzędu Ochrony Danych Osobowych. W przypadku do naruszenia bezpieczeństwa danych dojdzie ze strony pracowników należy pamiętać, o obowiązującej w firmie procedurze zgłaszania naruszeń. Obowiązkiem pracownika w przypadku naruszenia przepisów RODO jest niezwłoczne powiadomienie o tym fakcie Inspektora Ochrony Danych Osobowych oraz bezpośredniego przełożonego. Dalsze czynności wyjaśniające okoliczności zdarzenia oraz zgłoszenie naruszenia do UODO dokonywane są przez Inspektora Ochrony Danych. Jeśli w firmie nie powołano Inspektora Ochrony Danych Osobowych, zgłoszenia dokonuje pracownik, którego administrator wyznaczył do wykonywania zadań z zakresu ochrony danych osobowych.
W odpowiedzi na pytanie, jak zgłosić naruszenie RODO poprawnie, przychodzi nam z pomocą Urząd Ochrony Danych Osobowych. Przypomina, że zgłosić naruszenie RODO można w dowolnym momencie. Przepisy dopuszczają złożenie skargi w formie tradycyjnej oraz elektronicznej.
Podstawowymi elementami, jakie należy zawrzeć w piśmie, są dane osoby składającej skargę, w postaci imienia nazwiska oraz adresu zamieszkania, a także wskazanie – poprzez określenie pełnej nazwy lub imienia i nazwiska oraz adresu siedziby lub adresu zamieszkania podmiotu -który naszym zdaniem dopuścił się względem nas naruszenia RODO. Ten ostatni element jest niezwykle ważny, bo urząd nie ma kompetencji organów ścigania. Nie jest więc w stanie sam ustalić danych podmiotu, który narusza nasze prawa.
Powinniśmy zamieścić dokładny opis naruszenia RODO, a także wskazać, jakich działań oczekujemy od organu.Przykładowo ograniczenie przetwarzania lub usunięcie danych.
W przypadku, gdy posiadamy informacje lub dowody potwierdzające okoliczności zaistnienia naruszenia RODO, np. korespondencję tradycyjną bądź elektroniczną, powinniśmy dołączyć je do skargi.
Wymogi formalne zgłoszenia
Skarga na naruszenie RODO powinna zostać opatrzona własnoręcznym podpisem. Możemy także zgłosić naruszenie RODO w formie elektronicznej. Tutaj wymogi dotyczące elementów skargi są podobne. Musi być ona jedynie opatrzona kwalifikowanym podpisem elektronicznym lub podpisem złożonym za pomocą profilu zaufanego ePUAP.. Zgłoszenie naruszenia RODO w tej formie powinno zawierać również adres elektroniczny wnoszącego podanie.
Warto pamiętać również o tym, że UODO zaleca wcześniejsze skierowanie żądania do administratora danych osobowych, czyli podmiotu, który według nas dopuścił się naruszenia. W przypadku, gdy nie uzyskamy odpowiedzi od administratora, czy też nie będzie on w stanie wyjaśnić nam przyczyn zaistniałej sytuacji, może to być podstawą do złożenia skargi.
Wiedza o tym, gdzie zgłaszać naruszenia RODO jest podstawą do egzekwowania praw w zakresie ochrony danych osobowych.