9 Marca 2023

Urząd Ochrony Danych Osobowych i jego funkcja

Udostępnij:
Do niedawna ochroną danych osobowych zajmował się w Polsce Generalny Inspektor Ochrony Danych Osobowych. Dziś funkcję tę pełni UODO, czyli Urząd Ochrony Danych Osobowych, a dokładniej – jego prezes. Jakie zadania realizuje? Gdzie i jak złożyć skargę w przypadku naruszenia bezpieczeństwa danych? Wyjaśniamy wszelkie wątpliwości dotyczące funkcjonowania i organizacji tej instytucji.

Czym zajmuje się UODO?

Organ do spraw ochrony danych osobowych, jakim jest UODO, to stosunkowo młoda instytucja – powołano ją do życia 25 maja 2018 roku na mocy ustawy o ochronie danych osobowych. Wcześniej zadaniami w tym zakresie zajmował się Generalny Inspektor Ochrony Danych Osobowych (GIODO). Przyjęcie nowych przepisów oznaczało przekazanie jego dotychczasowych kompetencji Prezesowi UODO, który dodatkowo stał się organem nadzorującym przestrzeganie ogólnego rozporządzenia o ochronie danych osobowych (RODO).

Jako że UODO jest prawnym następcą GIODO, nie tylko przejął majątek i wierzytelności podmiotu, ale również wszczęte przez niego postępowania. Z mocy prawa pierwszym prezesem nowo powstałego urzędu został dotychczasowy generalny inspektor ochrony danych osobowych – dr Edyta Bielak-Jomaa. Swą funkcję pełniła do 16 maja 2019 roku, kiedy to na nowego prezesa wybrano Jana Nowaka. Prezes UODO powoływany jest przez sejm za zgodą senatu na czteroletnią kadencję. Funkcję tę może pełnić tylko dwukrotnie.

Jakie konkretnie zadania realizuje prezes Urzędu Ochrony Danych Osobowych? Odpowiedzi na to pytanie szukać należy w art. 57 ogólnego rozporządzenia o ochronie danych osobowych. Dokument ten wskazuje, że rolą organu nadzorczego na danym terytorium jest m.in.:
  • monitorowanie i egzekwowanie przestrzegania przepisów rozporządzenia;
  • upowszechnianie w społeczeństwie wiedzy o ryzyku, przepisach, zabezpieczeniach i prawach związanych z przetwarzaniem informacji pozwalających zidentyfikować tożsamość;
  • doradzanie parlamentowi narodowemu, rządowi, a także innym instytucjom i organom w sprawie aktów prawnych i administracyjnych środków ochrony praw oraz wolności osób fizycznych w związku z przetwarzaniem danych;
  • upowszechnianie wśród administratorów i podmiotów przetwarzających informacje osobowe wiedzy o obowiązkach, jakie spoczywają na nich z mocy prawa;
  • rozpatrywanie wniesionych skarg o naruszenie informacji osobowych;
  • udzielanie osobom, których dane dotyczą, informacji o wykonywaniu praw przysługujących im na mocy RODO;
  • przeprowadzanie niezbędnych kontroli i postępowań;
  • monitorowanie zmian w stosownych dziedzinach, o ile zmiany te mają wpływ na ochronę personaliów;
  • uczestniczenie w pracach Europejskiej Rady Ochrony Danych.
W realizacji powierzonych zadań Prezesa UODO wspierają zatrudnieni przez niego inspektorzy. To właśnie oni kontrolują organizacje, przeprowadzają w nich stosowne kontrole, a w razie zaobserwowania nieprawidłowości nakładają stosowne kary za rażące naruszenia przepisów o ochronie informacji pozwalających zidentyfikować tożsamość.

Gdzie złożyć skargę o naruszenie przepisów o ochronie danych osobowych?

Każda organizacja, niezależnie od skali prowadzonych działań, zobowiązana jest do przestrzegania przepisów wynikających z RODO. Jeśli zatem zbiera, przetwarza i przechowuje jakiekolwiek informacje, które pozwalają jednoznacznie zidentyfikować tożsamość osób fizycznych, musi wdrożyć odpowiednie procedury i wyznaczyć osoby, które będą do ich przetwarzania upoważnione. Na barkach tych specjalistów lub samego przedsiębiorcy spoczywa obowiązek wdrożenia stosownej polityki i zadbania o bezpieczeństwo danych.

Zdarza się jednak, że mimo najlepszych starań informacje osobowe przetwarzane są w sposób niewłaściwy lub trafiają w niepowołane ręce. Wbrew pozorom zdarzenia te nie są rzadkie. Wycieki danych zdarzają się nawet największym i, wydawać by się mogło, najlepiej przygotowanym do ich przetwarzania organizacjom. Duża w tym zasługa cyberprzestępców, którzy stosują coraz bardziej wyrafinowane sposoby wyłudzania poufnych informacji i wiele innych nielegalnych praktyk.

Zobacz też: Spoofing – jak się bronić?

Co w przypadku, gdy twoje dane osobowe zostały naruszone? Gdzie złożyć stosowną skargę? W takiej sytuacji przysługuje ci prawo do złożenia skargi o naruszenie danych osobowych. Skargę skieruj bezpośrednio do prezesa UODO. Możesz to zrobić na trzy różne sposoby:
  • osobiście w urzędzie,
  • listownie,
  • elektronicznie.
Skargę dotyczącą naruszenia danych osobowych, czyli, innymi słowy, naruszenia ich poufności, dostępności czy integralności, wnieść może osoba, której sprawa dotyczy, pełnomocnik takiej osoby lub upoważniony przez nią podmiot, organizacja lub zrzeszenie działające w obszarze ochrony danych osobowych. Skargę wnieść można w dowolnym momencie – ustawodawca nie przewiduje żadnych ograniczeń czy okresu przedawnienia się takich zdarzeń.

Jak zgłosić skargę do UODO?

Zgłoszenie skargi do Prezesa UODO jest niezwykle proste, jednak przed skorzystaniem z tej możliwości skontaktuj się z administratorem danych i zgłoś mu swój problem. Zgodnie z obowiązującymi przepisami prawa powinien on odpowiedzieć na zgłoszenie w terminie nieprzekraczającym jednego miesiąca. Jeśli z jakiegokolwiek powodu nie będzie on w stanie w tym terminie odnieść się do sytuacji, może przedłużyć termin odpowiedzi, jednak maksymalnie o dwa miesiące. Administrator jest przy tym zobowiązany, by podać powód wydłużenia terminu odpowiedzi.

Reasumując, żądanie skierowane do administratora powinno być zrealizowane w terminie nie dłuższym niż trzy miesiące. Jeśli odmówi on realizacji żądania, przeprowadzi je w sposób niezgodny z naszymi oczekiwaniami lub nie udzieli odpowiedzi w wyznaczonym terminie, wówczas można wnieść skargę do Prezesa UODO. Pominięcie pierwszego kroku – tj. kontaktu z administratorem danych i wniesienie skargi bezpośrednio do UODO – najprawdopodobniej nie przyniesie pożądanego rezultatu. Jeśli administrator nie zostanie poinformowany o chęci ograniczenia przetwarzania czy konieczności sprostowania danych, Prezes UODO nie będzie w stanie zrealizować takiego żądania.

Skuteczne złożenie skargi do Prezesa UODO wymaga również dotrzymania wymogów formalnych. Komplet dokumentów powinien zawierać skargę dotyczącą naruszenia przepisów o ochronie personaliów i ewentualną korespondencję z administratorem danych (dokumentującą brak odpowiedzi lub niesatysfakcjonującą nas odpowiedź). Jakiekolwiek dodatkowe dowody potwierdzające niewłaściwe w twojej ocenie działania administratora ułatwią pracę urzędnikom i przyspieszą postępowanie. Jeśli skarga wnoszona jest przez pełnomocnika, konieczne jest również dołączenie pełnomocnictwa oraz dowodu zapłaty opłaty skarbowej za pełnomocnictwo.

Co powinna zawierać skarga? Kilka elementów jest obowiązkowych:
  • imię i nazwisko,
  • adres zamieszkania,
  • dane podmiotu, na który składana jest skarga (nazwa/imię i nazwisko i adres),
  • dokładny opis naruszenia danych osobowych,
  • opis działań, jakich oczekujesz od Prezesa UODO (np. usunięcie czy sprostowanie konkretnych informacji),
  • własnoręczny podpis.
Przepisy dopuszczają również ustne złożenie skargi do protokołu w UODO, jednak wymaga to wcześniejszego umówienia stosownego spotkania.

Przeczytaj także: Co zrobić w przypadku utraty dowodu osobistego?

Ile kosztuje skarga do UODO?

Złożenie skargi do Prezesa UODO nie wymaga wniesienia jakiejkolwiek opłaty. Z dodatkową opłatą możesz liczyć się jedynie w sytuacji, gdy skarga będzie wnoszona przez pełnomocnika (17 zł). Na rozpatrzenie skargi urząd ma jeden miesiąc, jednak okres ten może wydłużyć do dwóch miesięcy, o czym w stosownym czasie poinformuje zainteresowanego. Jeśli decyzja wydana przez UODO będzie w twoej ocenie niesatysfakcjonująca, przysługuje ci prawo do jej zaskarżenia w Wojewódzkim Sądzie Administracyjnym, a następnie Naczelnym Sądzie Administracyjnym.

Niniejszy materiał ma charakter wyłącznie marketingowy i ma na celu zachęcenie do nabycia usług Chroń PESEL świadczonych przez Kaczmarski Group Sp. J. oraz jej partnerów, tj. KRD BIG S.A. oraz TU Europa S.A. Materiał ten nie ma charakteru konsultingowego i nie powinien stanowić wyłącznej podstawy do podjęcia jakichkolwiek decyzji. Rekomendowane jest zapoznanie się ze szczegółowymi zasadami świadczenia usług Chroń PESEL, określonymi w odpowiednich Regulaminach, Ogólnych Warunkach, Warunkach ubezpieczenia oraz Cennikach (dostępnych na stronach internetowych chronpesel.pl).
Wróć
Dostępne metody płatności:
CHRONPESEL.PL
konsument@chronpesel.pl
ul. Danuty Siedzikówny 12
51-214 Wrocław
Informacja o produkcie i obsługa klienta:
71 773 78 00*
(infolinia czynna pon.-pt. 7:30–18:00)

Numer alarmowy:
71 785 03 95*
(czynny 24 h/dobę)
*Koszt połączenia wg taryfy operatora
Kontakt dla mediów:
media@chronpesel.pl
71 773 65 41*
O nasRegulaminy i OWUPolityka prywatnościObowiązek informacyjnyPlatforma ODR
Partnerzy CHP i nasze marki:Serwis oferowany przez:Jesteśmy uczestnikiem programu:
Partnerzy CHP i nasze marki:
logo-krd
KRD BIG S.A. certyfikowane ISO 270001
logo-rzf
logo-tue
Serwis oferowany przez:
logo-kg
Jesteśmy uczestnikiem programu:logo-rzf

W ramach usługi ChronPESEL.pl jej użytkownik otrzymuje powiadomienie, gdy ktoś zapyta o niego w bazie KRD BIG S.A. – np. na skutek złożenia wniosku o zakupy ratalne, udzielenie pożyczki lub podpisanie abonamentu telefonicznego. Usługa ChronPESEL.pl nie zapewnia całkowitej ochrony przed wyłudzeniem usługi lub pożyczki, lecz, dzięki wykorzystaniu danych pochodzących z bazy KRD BIG S.A., może znacząco zmniejszyć ryzyko wystąpienia takiej sytuacji. Usługa jest aktywna po założeniu konta zgodnie z instrukcją.

Ochrony ubezpieczeniowej udziela Towarzystwo Ubezpieczeń Europa S.A. Ochrona udzielana jest na podstawie Umowy Grupowego Ubezpieczenia. Warunki Grupowego ubezpieczenia dostępne są na stronie chronpesel.pl/Uslugi. KACZMARSKI GROUP SP. J. ul. Danuty Siedzikówny 12, 51-214 Wrocław, spółka zarejestrowana w Sądzie Rejonowym dla Wrocławia-Fabrycznej, VI Wydział Gospodarczy; KRS: 0000880153; NIP: 8952053350; wkłady wspólników 50 000 000 zł.