Prawo do ochrony danych osobowych to jedno z kluczowych uprawnień każdego obywatela. Jeśli masz poczucie, że Twoje dane są wykorzystywane niezgodnie z prawem – np. firma bez Twojej zgody przesyła Ci reklamy, pracodawca żąda od Ciebie zbyt szerokiego zakresu informacji, albo bank nie usuwa danych po zakończeniu umowy – możesz złożyć skargę do organu nadzorczego. W Polsce jest nim Prezes Urzędu Ochrony Danych Osobowych (PUODO).
Poniżej znajdziesz praktyczny przewodnik, który krok po kroku wyjaśnia: kto może wnieść skargę, jak ją przygotować, gdzie złożyć i czego możesz się spodziewać po jej rozpatrzeniu.
Kto i gdzie może wnieść skargę?
Zgodnie z art. 77 ust. 1 RODO:
„Każda osoba, której dane dotyczą, ma prawo wnieść skargę do organu nadzorczego, w szczególności w państwie członkowskim swojego zwykłego pobytu, swojego miejsca pracy lub miejsca popełnienia domniemanego naruszenia, jeżeli uważa, że przetwarzanie dotyczących jej danych osobowych narusza niniejsze rozporządzenie.”
👉 W praktyce oznacza to, że możesz złożyć skargę:
- do organu w państwie, w którym mieszkasz (dla osób w Polsce – Prezes UODO),
- do organu w kraju, w którym pracujesz,
- do organu w kraju, w którym faktycznie doszło do naruszenia.
Nie ma jednego sztywnego kryterium – wybór należy do osoby składającej skargę.
Jak przygotować skargę do UODO?
Skarga nie wymaga skomplikowanej formy, ale musi zawierać konkretne elementy. Na podstawie wytycznych UODO, należy w niej umieścić:
✔ imię i nazwisko oraz adres zamieszkania,
✔ dane administratora, na którego składasz skargę (nazwa firmy, adres siedziby lub osoby fizycznej – adres zamieszkania),
✔ opis naruszenia (np. „Firma XYZ przetwarza moje dane osobowe w celach marketingowych bez mojej zgody”),
✔ Twoje żądanie wobec Prezesa UODO (np. usunięcie danych, sprostowanie, ograniczenie przetwarzania, spełnienie obowiązku informacyjnego),
✔ własnoręczny podpis.
📌 Do skargi dołącz dowody, np. fragmenty korespondencji, kopie umów, screeny wiadomości SMS czy maili.
⚠️ Pamiętaj: Skarga anonimowa (bez imienia, nazwiska i adresu) zostanie pozostawiona bez rozpoznania.
Jak można złożyć skargę?
Masz kilka możliwości:
- tradycyjnie – pocztą (list polecony do UODO),
- osobiście w siedzibie UODO – również ustnie do protokołu,
- elektronicznie przez ePUAP (profil zaufany).
Przykłady naruszeń, które mogą być podstawą skargi
Przykład 1
Pani Katarzyna z Gdyni zauważyła, że firma telekomunikacyjna wciąż wysyła jej faktury, mimo że umowa została rozwiązana pół roku wcześniej. Ponieważ dane osobowe (adres, PESEL, numer telefonu) są przetwarzane bez podstawy prawnej, Pani Katarzyna złożyła skargę do Prezesa UODO.
Przykład 2
Pan Robert, pracujący w Berlinie, został poproszony przez pracodawcę o przekazanie danych dotyczących jego stanu zdrowia w szerszym zakresie niż dopuszczają przepisy. Choć jego miejscem zamieszkania jest Poznań, skargę wniósł do niemieckiego organu nadzorczego, bo to tam doszło do naruszenia.
Jakie naruszenia mogą być przedmiotem skargi?
Najczęściej dotyczą one:
- naruszenia zasad przetwarzania danych (np. brak podstawy prawnej, przetwarzanie ponad potrzebę),
- braku ważnej zgody na przetwarzanie danych,
- przetwarzania danych wrażliwych (np. zdrowotnych) bez odpowiedniej podstawy,
- naruszenia zasad przejrzystości informowania,
- nieprzestrzegania praw wynikających z art. 12–22 RODO (np. prawa dostępu do danych, prawa do sprostowania, prawa do bycia zapomnianym).
Ile trwa rozpatrywanie skargi?
Prawo nie wskazuje sztywnego terminu zakończenia postępowania. Jednak na podstawie art. 78 ust. 2 RODO:
„Każda osoba, której dane dotyczą, ma prawo do skutecznego środka ochrony prawnej przed sądem, jeżeli organ nadzorczy nie rozpatrzył skargi lub nie poinformował osoby, której dane dotyczą, w terminie trzech miesięcy o postępach lub efektach rozpatrywania skargi.”
📌 Oznacza to, że maksymalnie po 3 miesiącach od złożenia skargi powinieneś otrzymać informację o jej statusie.
Czy złożenie skargi do UODO wyklucza inne działania?
Nie ❗ Skarga do Prezesa UODO nie zamyka drogi do innych postępowań. Możesz równolegle dochodzić swoich praw:
- w postępowaniu administracyjnym,
- w postępowaniu cywilnym – np. żądając odszkodowania za naruszenie prawa do ochrony danych.
Podsumowanie
- Każdy, kto uważa, że jego dane są przetwarzane niezgodnie z prawem, ma prawo złożyć skargę do organu nadzorczego.
- Skargę w Polsce składa się do Prezesa UODO, ale można też wybrać organ w miejscu pracy lub w miejscu naruszenia.
- Skarga musi zawierać dane wnioskodawcy, dane administratora, opis naruszenia, żądania i podpis.
- Do skargi warto dołączyć dowody.
- Organ powinien poinformować o statusie sprawy w ciągu 3 miesięcy.
- Skarga nie wyłącza możliwości dochodzenia praw na drodze sądowej.
Podstawa prawna
- art. 12–22, art. 77–79 – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO).
Tematy porad zawartych w poradniku
- skarga do UODO krok po kroku
- jak chronić dane osobowe w Polsce
- terminy rozpatrywania skarg RODO
- przykłady naruszeń danych osobowych
Przydatne linki urzędowe
- Urząd Ochrony Danych Osobowych: https://uodo.gov.pl
- ePUAP – składanie pism online: https://epuap.gov.pl
- Tekst RODO w języku polskim: https://eur-lex.europa.eu