Administrator Danych Osobowych: Korespondencja z UODO w 6 krokach

Jako administrator danych osobowych prędzej czy później możesz otrzymać korespondencję z Urzędu Ochrony Danych Osobowych (UODO), w której zostaniesz poproszony o udzielenie konkretnych informacji związanych z przetwarzaniem danych. Najczęściej kontakt ze strony UODO ma miejsce w związku ze złożeniem skargi przez osobę, której dane dotyczą lub w związku ze zgłoszonymi incydentami dotyczącymi bezpieczeństwa danych osobowych. Ten wpis zawiera kilka wskazówek, o których warto pamiętać na wypadek wywołania do odpowiedzi przez UODO w związku ze skargą podmiotu danych.

Po pierwsze: Zachowaj spokój

Otrzymanie pisma z UODO nie jest równoznaczne z wszczęciem kontroli. Organ nadzorczy, aby móc ocenić, czy wniesiona przez osobę, której dane dotyczą, skarga jest zasadna, musi w pierwszej kolejności ustalić stan faktyczny sprawy. W tym celu zwraca się do administratora danych o złożenie wyjaśnień. Pismo UODO zawiera oznaczenie osoby, której dane dotyczą oraz pytania wynikające ze złożonej skargi. Wymiana pism z organem nadzorczym jest zatem standardową procedurą w tego typu sprawach. Niejednokrotnie już właśnie na tym etapie udaje się sprawę wyjaśnić oraz zakończyć pomyślnie dla administratora.

Po drugie: Nie lekceważ organu nadzorczego – odpowiedz na otrzymane pismo

W praktyce często dochodzi do sytuacji, w której administratorzy danych pozostają bierni na wezwanie UODO. Zdecydowanie odradzam stosowania takiej praktyki. Brak współpracy ze strony administratora może bowiem skutkować nie tylko wszczęciem przez organ kontroli, ale również nałożeniem na niego kary finansowej w związku z naruszeniem art. 31 oraz art. 58 ust. 1 lit. a) i e) RODO.

To, co jest kluczowe, to udzielenie odpowiedzi na wszystkie zadane przez organ pytania. Celowe pominięcie niektórych z nich lub udzielenie niepełnych odpowiedzi nie spotka się z pozytywnym odbiorem UODO. Brak odpowiedzi na niektóre pytania nie sprawi, że organ o nich zapomni. Możesz mi wierzyć na słowo, że organ nie odpuści i skieruje do ciebie kolejne pismo z prośbą o ustosunkowanie się do dotychczas przemilczanych kwestii.

Mając powyższe na względzie, twoje pismo do organu powinno zawierać krótkie, proste i konkretne odpowiedzi na wszystkie zadane pytania oraz powołanie dowodów na potwierdzenie przedstawionych twierdzeń. Przestrzegam przed pisaniem obszernych pism wykraczających poza kwestie będące przedmiotem zadanych przez UODO pytań. Jak mówi przysłowie co za dużo, to niezdrowo. Będąc zbyt wylewni, możemy niepotrzebnie zwrócić uwagę organu na dotychczas pominięte przez niego kwestie i tym samym wywołać serię kolejnych pytań, albo – co gorsza – sprowadzić na siebie kontrolę organu.

Odpowiedź na pismo może zostać sporządzona pisemnie i przesłana listownie na adres siedziby organu lub w formie elektronicznej za pośrednictwem Elektronicznej Skrzynki Podawczej ePUAP UODO. Należy również pamiętać o jej podpisaniu przez osobę uprawnioną do reprezentacji administratora.

Kliknij i napisz do nas. Zapraszamy na konsultacje

Po trzecie: Udziel odpowiedzi w terminie wskazanym przez UODO

UODO w każdym swoim piśmie wskazuje termin, w którym powinna zostać udzielona odpowiedź. Najczęściej jest to 7 lub 14 dni od odbioru pisma. Wyznaczony termin radzę potraktować poważnie. Jakie są konsekwencje nieudzielenia odpowiedzi w terminie? Jeśli termin będzie przekroczony nieznacznie, tj. o kilka dni istnieje spore prawdopodobieństwo, że nie poniesiesz żadnych negatywnych konsekwencji. Jeśli natomiast przekroczenie terminu będzie znaczne, przygotuj się na dodatkowy wydatek w postaci kary finansowej. W każdym jednak z powyższych przypadków powinieneś poinformować UODO co było przyczyną przekroczenia terminu. Jeśli wiesz, że nie uda ci się udzielić odpowiedzi w zakreślonym terminie, bo np. osoba, która zajmuje się w twojej organizacji ochroną danych osobowych, jest na 3-tygodniowym urlopie, a ty masz wyznaczony 14-dniowy termin na odpowiedź, warto zwrócić się do UODO z wnioskiem o jego wydłużenie. Taki wniosek powinien być należycie uzasadniony oraz złożony przed upływem pierwotnego terminu na udzielenie odpowiedzi.

Po czwarte: Załącz dowody na potwierdzenie swoich twierdzeń

Nie licz na to, że organ nadzorczy uwierzy ci na słowo. Twoje oświadczenie, np. o tym, że zawarłeś z podmiotem, któremu powierzyłeś dane osobowe do przetwarzania umowę powierzenia, organowi nie wystarczy. Do odpowiedzi na wezwanie załącz dowody potwierdzające twoje twierdzenia. Jeśli tego nie zrobisz, możesz spodziewać się kolejnego pisma organu, w którym zostaniesz o nie poproszony. Nie musisz wysyłać dokumentów w oryginale, wystarczy, że dołączysz ich kopie. Jeśli natomiast z pewnych względów nie chcesz ujawniać treści całego dokumentu, możesz przesłać jedynie niektóre jego fragmenty, np. część raportu z przeprowadzonego audytu na wykazanie, że takie audyty są przeprowadzane.

Po piąte: Odpowiadaj zgodnie z prawdą

Jeśli w obawie przed nałożeniem kary finansowej rozważasz udzielenie odpowiedzi niezgodnie z prawdą, radzę ci porzucić takie myśli. Wprowadzanie organu w błąd może mieć dla ciebie bardzo poważne konsekwencje prawne i finansowe. W takiej sytuacji narażasz się nie tylko na wysoką karę finansową ze strony organu nadzorczego, ale również na odpowiedzialność karną za składanie fałszywych zeznań. Musisz mieć z tyłu głowy, że UODO najprawdopodobniej zwróci się do ciebie o przedstawienie dowodów na poparcie twoich twierdzeń. Jeśli załączysz sfałszowany dokument, możesz zostać dodatkowo pociągnięty do odpowiedzialności karnej na podstawie art. 270 kodeksu karnego. Pamiętaj, kłamstwo ma krótkie nogi. Na pewno nie chcesz się o tym przekonać na własnej skórze.

Kliknij i napisz do nas. Zapraszamy na konsultacje

Po szóste: Kto pyta, nie błądzi – zapytaj prawnika

Nieodpowiednia wymiana korespondencji z UODO może prowadzić do wszczęcia kontroli u administratora, albo – co więcej – do nałożenia na niego administracyjnej kary pieniężnej. Jeśli zatem otrzymałeś pismo UODO i masz wątpliwości, jak powinieneś na nie odpowiedzieć, zasięgnij porady u profesjonalisty. Choć nie każdą sprawę można rozwiązać dobrze napisaną i przemyślaną odpowiedzią to i tak warto skorzystać z pomocy prawnika, który pomoże ci uniknąć niepotrzebnych błędów i zaoszczędzić wielu stresów.

Zapisz się na newsletter

Podobne artykuły