Każdy z nas ma prawo do ochrony danych osobowych. RODO (czyli Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych) oraz Ustawa o ochronie danych osobowych regulująca m.in. kwestie związane z RODO w Polsce to dwa podstawowe dokumenty, które takowe prawo nam dają. Co zrobić, kiedy doszło do naruszenia RODO? Gdzie zgłaszać nieprawidłowości?
Kiedy złożyć skargę RODO?
Z przetwarzaniem danych spotykamy się w wielu sytuacjach – od wizyt w przychodni, przez zakupy internetowe, po zapisywanie się na portal społecznościowy czy do programów lojalnościowych w sklepach. Firma, która administruje danymi, musi mieć na to naszą zgodę, a RODO przewiduje kilka narzędzi służących do ochrony tożsamości, takich jak np. pseudonimizacja.
Do czego mamy prawo w związku ze zgodą? Przede wszystkim należy wiedzieć, że mamy prawo dostępu do naszych danych i do wiedzy, w jaki sposób i w jakim celu będą one przetwarzane. Możemy żądać ich sprostowania, usunięcia bądź ograniczenia przetwarzania. Co więcej, przysługuje nam prawo sprzeciwu wobec dalszego wykorzystywania danych (np. wycofania zgody marketingowej).
Jeśli doszło do jakiegokolwiek naruszenia RODO, możemy żądać realizacji swoich praw.
Gdzie zgłaszać naruszenie RODO przez pracownika?
Jeśli uważamy, że doszło do naruszenia RODO przez pracownika jakiejś firmy, pierwszym krokiem, który powinniśmy zrobić, jest zgłoszenie sprawy do administratora naszych danych osobowych, a więc podmiotu, przetwarzającego dane. Administrator bądź – jeśli jest wyznaczony – inspektor ochrony danych osobowych w firmie ma miesiąc na rozpatrzenie żądania, w szczególnych przypadkach maksymalnie trzy miesiące (musi nas poinformować o przedłużeniu terminu i jego powodzie).
Jeśli administrator nie spełni naszego żądania, w ogóle nie odniesie się do wniosku lub nie będziemy usatysfakcjonowani jego działaniem, możemy złożyć skargę do prezesa UODO, czyli Urzędu Ochrony Danych Osobowych. Prezes ma możliwość nałożenia administracyjnej kary na oskarżony podmiot.
Niezależnie od złożenia skargi w urzędzie, można swoich praw dochodzić na drodze sądowej i jeśli ponieśliśmy szkodę materialną bądź niematerialną w wyniku wykorzystywania naszych danych wbrew RODO, mamy prawo domagać się odszkodowania.
Kara za naruszenie RODO
Jakie są kary za naruszenie RODO w Polsce? Zgodnie z Ustawą o ochronie danych osobowym mogą to być grzywna, ograniczenie wolności, a nawet pozbawienie wolności do dwóch lub trzech lat. Sankcje za naruszenie RODO zależą m.in. od tego, jakich danych dotyczy niezgodny z prawem czyn. Dokładne informacje na znajdziemy w art. 107. i 108. ustawy:
Art. 107. 1. Kto przetwarza dane osobowe, choć ich przetwarzanie nie jest dopuszczalne albo do ich przetwarzania nie jest uprawniony, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat dwóch.
2. Jeżeli czyn określony w ust. 1 dotyczy danych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych, danych genetycznych, danych biometrycznych przetwarzanych w celu jednoznacznego zidentyfikowania osoby fizycznej, danych dotyczących zdrowia, seksualności lub orientacji seksualnej, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat trzech.
Art. 108. 1. Kto udaremnia lub utrudnia kontrolującemu prowadzenie kontroli przestrzegania przepisów o ochronie danych osobowych, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat dwóch.
2. Tej samej karze podlega kto, w związku z toczącym się postępowaniem w sprawie nałożenia administracyjnej kary pieniężnej, nie dostarcza danych niezbędnych do określenia podstawy wymiaru administracyjnej kary pieniężnej lub
dostarcza dane, które uniemożliwiają ustalenie podstawy wymiaru administracyjnej kary pieniężnej.