SKARGA DO UODO

Administrator bezprawnie przetwarza dane osobowe

Ochrona osób fizycznych w związku z przetwarzaniem danych osobowych jest jednym z praw podstawowych. RODO wskazuje granice przetwarzania danych osobowych. Administrator, aby przetwarzać dane osobowe zgodnie z prawem musi spełniać warunki uregulowane w art. 6 lub art. 9 RODO. Co w sytuacji, kiedy dane osobowe przetwarzane są bez żadnej podstawy? Jak wyegzekwować od administratora zaprzestanie przetwarzania danych osobowych?

Podstawy przetwarzania danych osobowych

W przepisach o ochronie danych osobowych zostały sformułowane podstawy dopuszczalności przetwarzania danych osobowych. Między innymi dane osobowe można przetwarzać w następujących przypadkach: gdy osoba, której dane dotyczą wyraziła na takie przetwarzanie zgodę, jeżeli przetwarzanie jest niezbędne do wykonania umowy, jeżeli przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze, jeżeli przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora.

Administrator ma obowiązek poinformować osobę, której dane dotyczą o celu przetwarzania i podstawie prawnej przetwarzania. W obowiązku informacyjnym administrator wykazuje osobie, której dane dotyczą, że jej dane przetwarzane są zgodnie z prawem.

Bezprawne przetwarzanie danych osobowych

Bezprawnym jest przetwarzanie danych osobowych w następujących sytuacjach: gdy nie zachodzi żadna z przesłanek zgodności przetwarzania danych osobowych wymienionych w RODO; osoba, której dane są przetwarzane na podstawie uzasadnionego interesu administratora lub w celu realizacji zadań w interesie publicznym wniosła sprzeciw co do takiego przetwarzania; osoba, której dane dotyczą cofnęła zgodę na przetwarzanie danych osobowych. Przykładem bezprawnego przetwarzania danych osobowych jest korespondencja od podmiotu, który nie ma podstawy do przetwarzania danych osobowych, marketing pomimo sprzeciwu, umieszczenie danych osobowych na stronie internetowej pomimo braku podstawy.

Żądanie do administratora

Co możemy zrobić, gdy nasze dane osobowe przetwarzane są bezprawnie? Jeżeli ustalimy, że nasze dane osobowe są przetwarzane bez podstawy prawnej, to pierwszym krokiem jest ustalenie kto przetwarza nasze dane osobowe. Gdy mamy już dane administratora zwracamy się do niego z żądaniem usunięcia danych osobowych lub ograniczenia ich przetwarzania.

Administrator ma obowiązek odpowiedzieć na żądanie najszybciej jak to możliwe, maksymalnie w ciągu 30 dni. Termin ten administrator może przedłużyć o dwa miesiące, jednakże musi o tym zawiadomić osobę, która wystąpiła z takim żądaniem.

Administrator powinien spełnić żądanie, czyli usunąć dane osobowe lub wskazać przyczyny odmowy usunięcia.

Skarga do UODO

Osoba, której dane są przetwarzane bezprawnie nie jest uzależniona od decyzji administratora, jeżeli administrator nie uwzględni jej żądania lub pozostawi je bez odpowiedzi to osoba, której dane dotyczą może skorzystać z prawa złożenia skargi do UODO.

Skargę może złożyć osoba fizyczna, której dane są bezprawnie przetwarzane, może ona działać osobiście lub przez pełnomocnika. W skardze należy przedstawić na czym polega naruszenie, ale też należy wskazać swoje dane (imię i nazwisko, adres zamieszkania), dane osoby, której działanie jest skarżone (imię, nazwisko lub nazwę, adres). Trzeba określić czego oczekujemy od UODO, w przypadku bezprawnego przetwarzania można żądać, aby Prezes Urzędu Ochrony Danych Osobowych nakazał usunięcie danych osobowych. Do skargi można załączyć dowody potwierdzające bezprawne przetwarzanie oraz korespondencję z administratorem, ułatwi to wydanie rozstrzygnięcia.

Po przeprowadzeniu postępowania w sprawie UODO w drodze decyzji nakaże usunięcie danych osobowych. Analogiczny tryb można wykorzystać także przy realizacji innych uprawnień, które gwarantuje RODO, np. prawa dostępu do swoich danych, prawa do sprostowania danych, przenoszenia danych.