Подача жалобы президенту Управления по защите данных

  1. Право подать жалобу в PUODO
  2. Практические аспекты подачи жалобы в POTODO
  3. Просит, чтобы PUODO не принимала во внимание
  4. Ответственность администратора и обработчика и меры правовой защиты, доступные субъекту данных

Автор: - Дата: 16 августа 2018 г. Автор: - Дата: 16 августа 2018 г

Жалоба в надзорный орган является лишь одной из мер правовой защиты, предусмотренных в положениях RODO для субъектов данных. На территории Республики Польша надзорным органом, полномочия которого определены RODO и национальным законом о защите персональных данных, является президент Управления по защите персональных данных (далее - надзорный орган, PUODO). Эта статья призвана помочь организовать информацию о возможности подачи жалобы в PUODO и о том, как это можно сделать в настоящее время.

Регулирование в РОДО жалоб в надзорный орган носит довольно общий характер. Поэтому президент Управления по защите личных данных обязался прояснить практические вопросы, касающиеся подачи жалобы. Он сделал это, помимо прочего, разместив на своем веб-сайте руководства, на которых можно подать жалобу и как это сделать в электронной и традиционной форме, а также отчет в штаб-квартире PUODO (1).

Обсуждение жалобы также является хорошей возможностью предоставить полный список видов ответственности, которую может понести администратор или обработчик, если он обрабатывает персональные данные способом, противоречащим требованиям RODO.

Право подать жалобу в PUODO

Право на подачу жалобы в PUODO является одним из элементов, которые, согласно ст. 13 п. 2 лит. d RODO администратор обязан информировать человека при сборе данных от него - в т.н. информационная оговорка. Что на самом деле означает этот закон и как он может быть использован на практике человеком, который считает, что его права в отношении защиты личных данных были нарушены?

Право на подачу жалобы как одно из средств правовой защиты регулируется ст. 77 РОД. Согласно положениям ст. 77 абзац 1, каждый субъект данных имеет право подать жалобу в надзорный орган, если он считает, что обработка касающихся его личных данных нарушает положения GDPR. Подача жалобы должна осуществляться, в частности, в государстве-члене, где обычно проживает лицо, его место работы или место, где было совершено предполагаемое нарушение. Важно отметить, что право на подачу жалобы может быть осуществлено субъектом данных без ущерба для других административных мер и других мер правовой защиты в суде. Это означает, что ничто не может помешать лицу подать жалобу в PUODO за одно нарушение или возбудить гражданский иск против контроллера или процессора, который допустил проступок в законной обработке данных.

В соответствии со ст. 77 абзац 2 из ВЕРЕВКИ, надзорный орган обязан информировать лицо, подавшее жалобу, о ходе и последствиях рассмотрения жалобы. Орган также должен проинструктировать лицо о возможности использования средств судебной защиты в соответствии со ст. 78 РОДО, или жалобы в административный суд. Указанное положение RODO дает субъекту данных возможность обжаловать в суде юридически обязательное решение органа, касающегося данного лица. Второе предусмотренное средство правовой защиты включает в себя неспособность органа власти не соблюсти 3-месячный срок рассмотрения жалобы и, по крайней мере, уведомить лицо о ходе и последствиях жалобы.

Как правило, подача жалобы должна начинать процедуру PUODO в рассматриваемом случае. Если орган власти установит, что имело место нарушение положений, административным решением он прикажет восстановить законное государство в соответствии со ст. 58 пар. 2 род.

Практические аспекты подачи жалобы в POTODO

Правовая основа: правила и сроки

Жалоба, поданная Президенту Управления по защите персональных данных, возбуждает административное производство. Он проводится PUODO в ходе, на принципах и в сроки, предусмотренные в положениях Закона от 14 июня 1960 года. Административно-процессуальный кодекс (2). Это означает, что, как правило, PUODO должна рассмотреть жалобу немедленно, но не позднее, чем в течение одного месяца с момента ее получения (пункт 2 статьи 237 Административно-процессуального кодекса).

Кто может пожаловаться в PUODO?

Жалоба может быть подана физическим лицом, заинтересованным в нарушении, и его представителем. В соответствии с Кодексом административного судопроизводства представителем может быть только лицо с полной дееспособностью. Субъект данных может подать жалобу, например, в случае неисполнения администратором его информационных обязанностей, в результате чего человек не может контролировать, кто и для каких целей обладает своими данными. Другая ситуация, связанная с осуществлением права на удаление данных, даже если лицо сообщило администратору об удалении его данных, поскольку цель обработки больше не существует, и лицо отозвало согласие, а администратор по-прежнему не связан с ним.

Форма жалобы в ПУОДО

Подача жалобы по ст. 77 абзац 1 RODO возможен в традиционной форме, в том числе для отчета в офисе PUODO и в электронной форме (пункт 1 статьи 63 Кодекса административного судопроизводства).

Традиционная форма

Согласно ст. 63 Кодекса административного судопроизводства, жалоба в традиционной форме должна содержать:

• имя, фамилия и адрес заявителя,

• рукописная подпись,

• указание лица, которому подана жалоба (полное имя / фамилия и адрес зарегистрированного офиса / места жительства).

Кроме того, президент Управления по защите персональных данных указал, что жалоба должна включать:

• подробное описание нарушения,

• запрос, т. Е. Указание того, какие действия заявитель ожидает от органа (например, удаление данных, выполнение информационного обязательства, исправление данных, ограничение обработки данных и т. Д.) ... (3)

Если у заявителя есть доказательства, подтверждающие обстоятельства, изложенные в жалобе, он должен приложить их к жалобе.

Электронная форма

Жалоба может быть подана в электронном виде через электронный почтовый ящик PUODO: https://ewnioski.biznes.gov.pl/suppliant/upage/general/unauth_step0.page?eservice=0000&type=procedura,wniosek&referer=external&institutionID=45. (4)

Жалоба, поданная электронной коробкой доставки, должна соответствовать требованиям жалобы в традиционной форме. Чтобы услышать жалобу, необходимо также указать имя и фамилию лица (или наименование организации) и электронный адрес заявителя - без этих элементов жалоба будет оставлена ​​без рассмотрения.

Использование электронного почтового ящика требует, чтобы жалоба сопровождалась квалифицированной электронной подписью или подписью, подтвержденной доверенным профилем ePUAP, или аутентифицировалась таким образом, чтобы обеспечить возможность подтверждения происхождения и целостности проверенных данных в электронном виде. 63 § 3a Закона от 14 июня 1960 года. Административно-процессуальный кодекс - Dz.U.2017.1257, т.е.

В случае подачи жалобы в электронном виде, доверенность должна также соответствовать требованиям электронного документа - она ​​должна сопровождаться квалифицированной электронной подписью или подписью, подтвержденной доверенным профилем ePUAP принципалом (пункт 2a статьи 33 Административно-процессуального кодекса).

Просит, чтобы PUODO не принимала во внимание

PUODO, объясняя цель жалобы в руководствах, опубликованных на ее веб-сайте, подчеркнул, какие претензии не должны быть включены в жалобу:

  • требование компенсации за нарушение положений о защите личных данных - компенсация в этом отношении может быть предметом разбирательства в общем суде,
  • просьба о наложении административного штрафа на администратора - компетенция принимать решение о наложении такого штрафа является чисто PUODO и не может быть реализована по просьбе лица, чьи права были нарушены.

Ответственность администратора и обработчика и меры правовой защиты, доступные субъекту данных

Администратор, который не соблюдает положения о защите персональных данных - согласно RODO, несет гражданско-правовую и административно-правовую ответственность. Это означает, что субъект данных имеет две - неисключительные возможности отстаивать свои права в случае нарушения защиты его личных данных.

Прежде всего, независимо от возбуждения иска, любое лицо, которое считает, что обработка его данных происходит с нарушением положений GDPR, имеет право подать жалобу в надзорный орган, то есть на территории Республики Польша - президенту Управления по защите персональных данных ( Статья 77, параграф 1 РОДО).

Во-вторых, каждый субъект данных имеет право на эффективное средство правовой защиты в суде, если он определит, что его права в соответствии с PEDOS были нарушены в результате обработки его персональных данных в нарушение положений RODO (статья 79 (1) RODO) ). Более того, если лицо понесло материальный или нематериальный ущерб в результате нарушения GDPR, он / она имеет право на получение компенсации в порядке гражданского судопроизводства в порядке возмещения убытков (статья 82 (1) RODO). Та же ответственность, что и для администраторов RODO, распространяется и на процессоры, то есть на объекты, которые обрабатывают личные данные от имени администратора.

Кроме того, польский закон от 10 мая 2018 года о защите личных данных (uodo) предусматривает уголовную ответственность за незаконную обработку данных. Срыв и препятствование контролю надзорного органа поставлено под угрозу штрафом, лишением свободы или лишением свободы на срок до двух лет (статья 108 Закона о гражданском праве). Кроме того, лицо, которое обрабатывает персональные данные, если их обработка неприемлема или если лицо не уполномочено обрабатывать данные, подлежит штрафу, ограничению свободы или тюремному заключению на срок до двух лет (пункт 1 статьи 107 Закона). В вышеупомянутом случае, если обработка касается конфиденциальных данных - лицо подлежит тюремному заключению на срок до трех лет.

(1) https://uodo.gov.pl/pl/83/155

(2) https://uodo.gov.pl/pl/83/156

(3) https://uodo.gov.pl/pl/83/156

(4) https://uodo.gov.pl/pl/83/153