Barion Pixel
Přihlásit Registrovat

Jak správně podat stížnost upozorňující na porušení GDPR

9.dubna 2024

Pokud máte podezření, že vaše osobní údaje byly zpracovávány v rozporu s Obecným nařízením o ochraně osobních údajů (GDPR), je důležité, aby vaše stížnost obsahovala všechny potřebné informace. Správně podaná stížnost umožňuje Úřadu pro ochranu osobních údajů (ÚOOÚ) rychle a účinně zhodnotit situaci a zvolit odpovídající postup. Tento článek se zaměřuje na klíčové body, které by měla každá stížnost zahrnovat, aby byla posouzena co nejefektivněji.

1. Označení subjektu podezřelého z porušení GDPR

Prvním krokem je jasně označit, proti komu je stížnost namířena. To znamená uvést název, adresu nebo jiné identifikační údaje subjektu, který je podezřelý z porušení GDPR. Jde například o zaměstnavatele, poskytovatele služeb nebo jinou organizaci, která s vašimi osobními údaji nakládala. Díky tomu bude možné identifikovat subjekt, který je zodpovědný za zpracování osobních údajů, a prověřit jeho postupy.

2. Popis činnosti zahrnující zpracování osobních údajů

V dalším kroku je nezbytné detailně popsat činnost, při které mělo k porušení GDPR dojít. Uveďte, jaké konkrétní zpracování osobních údajů bylo prováděno a jakým způsobem došlo k nesprávnému nakládání s vašimi osobními údaji. Popište například, zda šlo o neoprávněné sdílení vašich osobních údajů s třetí stranou, nesprávné zabezpečení údajů, nebo například sledování kamerovým systémem bez vašeho vědomí. Detailní popis situace umožňuje úřadu lépe pochopit kontext případu a možné důsledky pro vaše práva.

3. Uvedení osobních údajů nebo kategorií údajů zpracovaných v rozporu s GDPR

Pokud jde o konkrétní osobní údaje, které byly zpracovány v rozporu s GDPR, je důležité uvést, o jaké údaje šlo. Můžete uvést konkrétní údaje, jako je vaše jméno, kontaktní údaje, fotografie nebo další osobní údaje, které byly nesprávně zpracovány. Pokud nemůžete uvést přesné údaje, stačí uvést jejich kategorie – například kontaktní údaje, finanční informace nebo údaje o zdravotním stavu. Tato část stížnosti je důležitá pro vymezení povahy osobních údajů, které byly dotčeny, a umožňuje lépe pochopit závažnost možného porušení GDPR.

4. Listiny nebo jiné materiály dokládající vztah se subjektem

Aby bylo možné doložit vztah mezi vámi (stěžovatelem) a subjektem, který měl s vašimi údaji nakládat nesprávně, je vhodné přiložit k podání dokumenty, které tento vztah prokazují. Může se jednat například o pracovní smlouvu, smlouvu o poskytování služeb, korespondenci nebo jiné materiály, které ukazují, jaký vztah mezi vámi a subjektem existoval. Tyto dokumenty poskytují kontext a pomáhají doložit, proč měl subjekt přístup k vašim osobním údajům.

5. Další listiny nebo materiály vztahující se k vytýkanému zpracování osobních údajů

Pokud máte k dispozici další důkazy, jako jsou e-maily, interní zprávy nebo jiné materiály, které dokládají konkrétní zpracování osobních údajů, přiložte je k podání. Tyto dokumenty pomohou potvrdit popisované skutečnosti a mohou urychlit šetření, protože úřad bude mít k dispozici přímé doklady o činnostech, které považujete za porušení GDPR.

6. Uvedení odkazů na dostupné zdroje svědčící o skutečnostech

Pokud existují veřejně dostupné zdroje, které mohou podporovat vaše tvrzení, například prohlášení společnosti na webových stránkách, záznamy o veřejných akcích nebo jiné veřejné dokumenty, uveďte jejich odkazy ve stížnosti. Tyto odkazy mohou sloužit jako další důkazní materiál a přispět k rychlému objasnění situace.

7. Identifikační a kontaktní údaje stěžovatele

Aby vás ÚOOÚ mohl případně kontaktovat a požádat o doplnění informací nebo vás informovat o výsledcích šetření, uveďte své identifikační a kontaktní údaje. Zahrňte své jméno, adresu, e-mail a případně i telefonní číslo. Tyto informace zajistí, že úřad bude mít možnost se s vámi spojit a komunikovat o postupu řešení vaší stížnosti.

Doporučení k formulaci stížnosti

  • Buďte konkrétní a srozumitelní: Detailní a přesné informace pomohou úřadu lépe pochopit situaci a zhodnotit, jaká opatření by mohla být v rámci šetření přijata.
  • Ověřte oprávněnost stížnosti: Než stížnost podáte, ujistěte se, že daný problém spadá do působnosti GDPR a že jde o systematické zpracování osobních údajů, které narušilo vaše práva.
  • Spolupracujte s úřadem: Během šetření vás může ÚOOÚ kontaktovat s žádostí o další informace nebo dokumenty. Otevřená spolupráce může výrazně zkrátit dobu šetření.

Shrnutí

Podání stížnosti na možné porušení GDPR je důležitým právem, které umožňuje jednotlivcům chránit své osobní údaje. Aby úřad mohl stížnost rychle a efektivně vyhodnotit, je nutné poskytnout dostatek konkrétních informací a důkazů, které doloží podezření na porušení nařízení. Správně formulovaná stížnost obsahuje označení podezřelého subjektu, popis činnosti zpracování, seznam dotčených údajů, potřebné dokumenty a kontaktní informace stěžovatele. Tím zajistíte, že bude stížnost brána vážně a že se ÚOOÚ může efektivně zaměřit na ochranu vašich práv.

Tagy článku:
Osobní údaje Provoz kamer Souhlas Předání záznamu ÚOOÚ Ochrana majetku Soukromí osob

Kategorie

Tagy

Dokumenty GDPR Provoz kamer Pravidla GDPR Videozáznamy Kamerové záznamy Osobní údaje Bytové domy a SVJ Informační tabulky Kamerové systémy

Opravdu provozujete kamery v souladu s GDPR

Otestujte si svůj kamerový systém v našem on-line testu a hned zjistíte co je nutné splnit k legálnímu provozu kamer, aby jste se nevystavovali pokutě od kontrolních úřadů.

OTESTOVAT!