Każdy z nas ma prawo do ochrony danych osobowych. RODO (czyli Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych) oraz Ustawa o ochronie danych osobowych regulująca m.in. kwestie związane z RODO w Polsce to dwa podstawowe dokumenty, które takowe prawo nam dają. Co zrobić, kiedy doszło do naruszenia RODO? Gdzie zgłaszać nieprawidłowości?
Spis treści
Kiedy złożyć skargę RODO?
Z przetwarzaniem danych spotykamy się w wielu sytuacjach – od wizyt w przychodni, przez zakupy internetowe, po zapisywanie się na portal społecznościowy czy do programów lojalnościowych w sklepach. Firma, która administruje danymi, musi mieć na to naszą zgodę, a RODO przewiduje kilka narzędzi służących do ochrony tożsamości, takich jak np. pseudonimizacja.
Do czego mamy prawo w związku ze zgodą? Przede wszystkim należy wiedzieć, że mamy prawo dostępu do naszych danych i do wiedzy, w jaki sposób i w jakim celu będą one przetwarzane. Możemy żądać ich sprostowania, usunięcia bądź ograniczenia przetwarzania. Co więcej, przysługuje nam prawo sprzeciwu wobec dalszego wykorzystywania danych (np. wycofania zgody marketingowej).
Jeśli doszło do jakiegokolwiek naruszenia RODO, możemy żądać realizacji swoich praw.
Gdzie zgłaszać naruszenie RODO przez pracownika?
Jeśli uważamy, że doszło do naruszenia RODO przez pracownika jakiejś firmy, pierwszym krokiem, który powinniśmy zrobić, jest zgłoszenie sprawy do administratora naszych danych osobowych, a więc podmiotu, przetwarzającego dane. Administrator bądź – jeśli jest wyznaczony – inspektor ochrony danych osobowych w firmie ma miesiąc na rozpatrzenie żądania, w szczególnych przypadkach maksymalnie trzy miesiące (musi nas poinformować o przedłużeniu terminu i jego powodzie).
Jeśli administrator nie spełni naszego żądania, w ogóle nie odniesie się do wniosku lub nie będziemy usatysfakcjonowani jego działaniem, możemy złożyć skargę do prezesa UODO, czyli Urzędu Ochrony Danych Osobowych. Prezes ma możliwość nałożenia administracyjnej kary na oskarżony podmiot.
Niezależnie od złożenia skargi w urzędzie, można swoich praw dochodzić na drodze sądowej i jeśli ponieśliśmy szkodę materialną bądź niematerialną w wyniku wykorzystywania naszych danych wbrew RODO, mamy prawo domagać się odszkodowania.
Kara za naruszenie RODO
Jakie są kary za naruszenie RODO w Polsce? Zgodnie z Ustawą o ochronie danych osobowym mogą to być grzywna, ograniczenie wolności, a nawet pozbawienie wolności do dwóch lub trzech lat. Sankcje za naruszenie RODO zależą m.in. od tego, jakich danych dotyczy niezgodny z prawem czyn.
Zgodnie z art. 107. i 108. Ustawy o RODO:
Art. 107.
1. Kto przetwarza dane osobowe, choć ich przetwarzanie nie jest dopuszczalne albo do ich przetwarzania nie jest uprawniony, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat dwóch.
2. Jeżeli czyn określony w ust. 1 dotyczy danych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych, danych genetycznych, danych biometrycznych przetwarzanych w celu jednoznacznego zidentyfikowania osoby fizycznej, danych dotyczących zdrowia, seksualności lub orientacji seksualnej, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat trzech.
Art. 108.
1. Kto udaremnia lub utrudnia kontrolującemu prowadzenie kontroli przestrzegania przepisów o ochronie danych osobowych, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat dwóch.
2. Tej samej karze podlega kto, w związku z toczącym się postępowaniem w sprawie nałożenia administracyjnej kary pieniężnej, nie dostarcza danych niezbędnych do określenia podstawy wymiaru administracyjnej kary pieniężnej lub dostarcza dane, które uniemożliwiają ustalenie podstawy wymiaru administracyjnej kary pieniężnej.
Czytaj także: Wynagrodzenia w 2025 roku. GUS podał nowe dane
Naruszenie RODO przez pracownika – najczęściej zadawane pytania:
-
Gdzie zgłosić naruszenie RODO przez pracownika jakiejś firmy?
Jeśli uważamy, że pracownik firmy, której jesteśmy klientem, złamał RODO, należy najpierw zgłosić się do administratora naszych danych osobowych (informacja, kto przetwarza nasze dane, powinna znajdować się np. na stronie firmy lub w umowie, którą podpisaliśmy). Administrator danych osobowych zwykle ma miesiąc na rozpatrzenie skargi. W przypadku niepowodzenia rozwiązania naszej sprawy możemy skierować skargę do prezesa Urzędu Ochrony Danych Osobowych (ten może nałożyć karę administracyjną na łamiący prawo podmiot).
-
Co grozi za naruszenie RODO?
Kara za naruszenie RODO zależy od rodzaju niedozwolonego czynu. Przykładowo, jeśli firma przetwarza dane osobowe mimo braku uprawnień do tego, może zostać ukarana grzywną, a także karze ograniczenia lub pozbawienia do 2 lat. Kara będzie wyższa, jeśli dotyczy danych ujawniających między innymi pochodzenie rasowe, etniczne, przekonania religijne, dane genetyczne, biometryczne, dotyczące zdrowia czy orientacji seksualnej (wówczas grozi grzywna, a także ograniczenie lub pozbawienie wolności do lat 3).
