• Prawo
  • GIODO - Co zastąpiło dawny organ i jak działa UODO dziś?

GIODO - Co zastąpiło dawny organ i jak działa UODO dziś?

Michał Kozikowski 14 lipca 2026
Zadania UODO: nadzór nad RODO, rozpatrywanie skarg, działania naprawcze, edukacja i kontrole.

Spis treści

To zagadnienie wraca zwykle wtedy, gdy ktoś chce sprawdzić, gdzie dziś zgłosić problem z danymi osobowymi, czym właściwie był dawny organ nadzorczy i czy jego decyzje nadal mają znaczenie. W praktyce najważniejsze nie jest samo historyczne określenie, ale to, jak działa obecny system, kiedy składa się skargę i jakie prawa ma osoba, której dane dotyczą. Patrzę na to jak na temat z pogranicza prawa i bezpieczeństwa: prosty na poziomie definicji, ale bardzo konkretny, gdy pojawia się wyciek, bezprawne udostępnienie danych albo spór z administratorem.

Najważniejsze fakty o dawnym organie ochrony danych i jego następcy

  • Dawny GIODO był państwowym organem odpowiedzialnym za kontrolę przestrzegania przepisów o ochronie danych osobowych.
  • Od 25 maja 2018 r. jego miejsce zajął Prezes Urzędu Ochrony Danych Osobowych, czyli UODO.
  • Jeżeli chodzi o sprawy obywatela, dziś kieruje się je do UODO, a nie do dawnej instytucji.
  • Wiele osób nadal używa starej nazwy z przyzwyczajenia, ale w praktyce liczy się aktualny tryb postępowania.
  • Najczęstsze sprawy to skargi na nieprawidłowe przetwarzanie danych, wycieki, marketing bez zgody i spory o dostęp do danych.

Czym był dawny organ ochrony danych i dlaczego nadal się o nim mówi

Generalny Inspektor Ochrony Danych Osobowych był przez lata centralnym punktem systemu ochrony prywatności w Polsce. To do niego trafiały sprawy związane z kontrolą przetwarzania danych, a jego decyzje porządkowały praktykę po stronie urzędów, firm i innych administratorów danych. Dziś mówi się o nim głównie w kontekście historycznym, ale w wyszukiwaniach i rozmowach prawnych nadal pojawia się bardzo często, bo przez długi czas to właśnie ta nazwa była synonimem nadzoru nad danymi osobowymi.

Warto to zapamiętać prosto: GIODO nie jest już aktualnym organem, ale jego dorobek prawny i administracyjny nie zniknął z dnia na dzień. Dla wielu spraw prowadzonych przed zmianą zachowano ciągłość, a część dawnych rozstrzygnięć wciąż bywa przywoływana jako punkt odniesienia. To ważne zwłaszcza wtedy, gdy ktoś szuka starej decyzji, sprawdza archiwalne stanowisko albo próbuje zrozumieć, skąd wzięły się dzisiejsze procedury.

Element Przed zmianą Po zmianie
Nazwa organu Generalny Inspektor Ochrony Danych Osobowych Prezes Urzędu Ochrony Danych Osobowych
Rola Nadzór nad przestrzeganiem przepisów o danych osobowych Ta sama funkcja, ale w ramach systemu RODO
Data przełomowa 25 maja 2018 r. kończył się stary model Od 25 maja 2018 r. obowiązuje obecny układ instytucjonalny
Praktyczny skutek dla obywatela Skargi trafiały do GIODO Skargi trafiają do UODO

Ten historyczny kontekst nie jest akademicki. Gdy rozumie się, skąd wziął się obecny model, łatwiej odróżnić stare nazwy od aktualnych procedur i uniknąć błędów przy składaniu pisma. To naturalnie prowadzi do pytania, co dokładnie zastąpiło dawny organ i jak wygląda ścieżka działania dziś.

Co zastąpiło GIODO i jak działa system po zmianach

Od 25 maja 2018 r. centralną rolę przejął Prezes UODO, czyli niezależny organ nadzorczy właściwy do spraw ochrony danych osobowych w Polsce. Zmiana była związana z rozpoczęciem stosowania RODO, a krajowe przepisy dostosowały system do nowych zasad odpowiedzialności, dokumentowania i kontroli przetwarzania danych. W praktyce nie chodziło tylko o zmianę nazwy, ale o dostosowanie całego mechanizmu do bardziej wymagającego modelu ochrony danych.

Najważniejsza różnica dla obywatela jest taka, że dziś nie szuka się dawnej instytucji, tylko składa sprawy do UODO. To tam trafiają skargi na naruszenia przepisów o ochronie danych, wnioski związane z reakcją na bezprawne przetwarzanie oraz sygnały o naruszeniach bezpieczeństwa. UODO może prowadzić postępowanie administracyjne, żądać wyjaśnień, kontrolować podmioty i wydawać decyzje, które porządkują sytuację prawną.

Z perspektywy praktycznej warto odróżnić trzy pojęcia, które często się mieszają: administrator danych to podmiot decydujący o celach i sposobach przetwarzania, inspektor ochrony danych wspiera zgodność wewnątrz organizacji, a organ nadzorczy kontroluje, czy całość działa legalnie. To rozróżnienie oszczędza czasu, bo od razu wiadomo, do kogo kierować żądanie, skargę albo pytanie.

Jeżeli chcesz zrozumieć, gdzie dziś realnie załatwia się sprawy związane z prywatnością, trzeba zejść z poziomu historii na poziom procedury. I właśnie tam zaczyna się część najbardziej użyteczna dla osoby, która ma konkretny problem z danymi.

Logo UODO (Urząd Ochrony Danych Osobowych) w kolorze czarnym na białym tle.

Kiedy w praktyce kontaktować się z UODO

Do organu nadzorczego zgłasza się przede wszystkim takie sprawy, w których ktoś przetwarza dane niezgodnie z prawem albo nie reaguje na uprawnione żądanie. Z mojego doświadczenia najczęściej chodzi o kilka typowych sytuacji, które powtarzają się w różnych branżach i urzędach.

  • Nieuprawnione ujawnienie danych, na przykład przez publikację dokumentu, błędny mailing albo udostępnienie listy odbiorców.
  • Marketing bez podstawy prawnej, zwłaszcza gdy ktoś wysyła wiadomości po sprzeciwie lub bez wymaganej zgody.
  • Odmowa dostępu do danych, ich sprostowania lub usunięcia, mimo że osoba składa normalny wniosek do administratora.
  • Naruszenia związane z monitoringiem, rekrutacją, obsługą klienta lub publikacją zdjęć i materiałów wizerunkowych.
  • Wycieki danych, które mogą prowadzić do kradzieży tożsamości, podszywania się albo prób wyłudzeń.

To nie jest jednak organ od wszystkiego. Jeśli problem dotyczy samego sporu handlowego, jakości usługi albo zwykłego niezadowolenia z kontaktu z firmą, UODO nie zawsze będzie właściwą drogą. Organ interesuje przede wszystkim to, czy doszło do naruszenia przepisów o ochronie danych, a nie czy przedsiębiorca był uprzejmy albo sprawny organizacyjnie. Ta granica jest ważna, bo inaczej łatwo kierować sprawę w złe miejsce.

W praktyce dobry test brzmi tak: jeśli problem dotyczy tego, jakie dane zebrano, po co, na jakiej podstawie i komu je ujawniono, to jesteś blisko właściwej ścieżki. Jeżeli natomiast chodzi o reklamację, zwrot pieniędzy albo konflikt cywilny, najpierw trzeba sprawdzić inne narzędzia. Gdy już wiadomo, że sprawa dotyczy danych, pozostaje najważniejsze pytanie: jak to zgłosić poprawnie.

Jak złożyć skargę albo zgłoszenie naruszenia

Jak podaje UODO, skargę można złożyć w formie pisemnej, elektronicznej albo przez e-doręczenia. To brzmi prosto, ale w praktyce liczy się też treść pisma i to, czy jasno opisujesz: kto przetwarza dane, co się wydarzyło, kiedy problem się zaczął i czego oczekujesz. Im bardziej konkretny opis, tym łatwiej organowi ocenić, czy doszło do naruszenia.

  1. Najpierw opisz zdarzenie możliwie precyzyjnie: daty, nazwy podmiotów, kanał kontaktu, treść wiadomości albo okoliczności ujawnienia danych.
  2. Dołącz dowody, które da się szybko zweryfikować, na przykład korespondencję, zrzuty ekranu, wezwanie do zaprzestania przetwarzania albo odpowiedź administratora.
  3. Sprawdź, czy chodzi o skargę osoby, której dane dotyczą, czy o zgłoszenie naruszenia bezpieczeństwa przez administratora.
  4. Jeżeli składasz dokument elektronicznie, zadbaj o wymagany podpis lub właściwą formę wysyłki.
  5. Jeśli sprawa dotyczy wycieku danych, opisz możliwe skutki, bo dla organu znaczenie ma nie tylko sam incydent, ale też jego skala i ryzyko.

Warto odróżnić dwa tryby, bo tu ludzie najczęściej się mylą. Skarga dotyczy naruszenia praw osoby fizycznej, natomiast zgłoszenie naruszenia składa zwykle administrator, który wykrył incydent bezpieczeństwa. Osoba poszkodowana nie zastępuje administratora w obowiązku zgłoszenia naruszenia, ale może sama uruchomić mechanizm kontroli, jeśli uznaje, że jej prawa zostały naruszone.

Jeżeli sprawa dotyczy tylko jednego pisma bez większej historii, można przygotować ją w jeden wieczór. Jeżeli jednak chodzi o szerszy wyciek albo uporczywe naruszenia, lepiej uporządkować fakty chronologicznie. To właśnie porządek w dokumentach często decyduje o tym, czy sprawa idzie sprawnie, czy grzęźnie w niejasnościach.

Najczęstsze błędy, które wydłużają sprawę

Najwięcej czasu traci się nie na samym prawie, tylko na błędach proceduralnych. Z tego powodu warto od razu wskazać kilka rzeczy, które regularnie osłabiają skuteczność skargi albo wydłużają kontakt z urzędem.

  • Mylenie skargi do organu z reklamacją lub zwykłym sporem z firmą.
  • Wysyłanie pism bez opisu konkretnego naruszenia, dat i dowodów.
  • Zakładanie, że UODO sam „załatwi wszystko”, bez wcześniejszego zebrania podstawowych informacji.
  • Przesyłanie zbyt ogólnych twierdzeń, na przykład „ktoś naruszył moje dane”, bez wskazania, jakie dane i w jaki sposób.
  • Pominięcie faktu, że czasem trzeba jednocześnie działać na kilku frontach, na przykład złożyć skargę i zabezpieczyć konto w banku lub u operatora.

Osobny błąd to traktowanie UODO jak sądu cywilnego. Organ może oceniać legalność przetwarzania danych i nakazywać przywrócenie stanu zgodnego z prawem, ale nie zastępuje całej ścieżki odszkodowawczej. Jeśli doszło do szkody majątkowej albo niemajątkowej, sprawa może wymagać także drogi sądowej. To nie jest drobiazg, tylko realna granica kompetencji.

W praktyce najlepiej działa prosta zasada: najpierw ustalam, czy problem jest prawny, dowodowy i administracyjny, a dopiero potem wybieram właściwe narzędzie. Dzięki temu nie robię z organu nadzorczego worka na wszystkie problemy związane z prywatnością. Tę samą logikę warto zastosować także wtedy, gdy sprawa dotyczy bezpieczeństwa osobistego lub przestępstwa.

Co warto zapamiętać, gdy sprawa dotyczy danych osobowych i bezpieczeństwa

Jeżeli naruszenie danych wiąże się z podszywaniem się pod Ciebie, próbą wyłudzenia albo włamaniem na konto, nie ograniczałbym się wyłącznie do ścieżki administracyjnej. W takiej sytuacji sens ma równoległe działanie: zabezpieczenie kont, kontakt z bankiem, zmiana haseł, a w razie potrzeby także zawiadomienie policji. UODO ocenia zgodność przetwarzania z prawem, ale nie zastąpi reakcji tam, gdzie pojawia się ryzyko przestępstwa.

Najbardziej praktyczna lekcja jest prosta: dawna nazwa wciąż funkcjonuje w języku publicznym, ale obecnie liczy się UODO i aktualne procedury. Jeśli masz problem z danymi, zacznij od zebrania faktów, ustalenia, kto jest administratorem, i sprawdzenia, czy sprawa dotyczy naruszenia przepisów, czy raczej innego sporu. Taka kolejność oszczędza czas i zwiększa szanse, że pismo trafi tam, gdzie powinno.

W tematach prywatności nie wygrywa ten, kto napisze najwięcej, tylko ten, kto najprecyzyjniej opisze naruszenie i właściwie dobierze ścieżkę działania.

FAQ - Najczęstsze pytania

GIODO (Generalny Inspektor Ochrony Danych Osobowych) był państwowym organem nadzorczym w Polsce, odpowiedzialnym za ochronę danych osobowych do 25 maja 2018 roku. Jego działalność zakończyła się wraz z wejściem w życie RODO i powołaniem nowego organu.

Od 25 maja 2018 roku GIODO został zastąpiony przez Prezesa Urzędu Ochrony Danych Osobowych (UODO). Wszelkie skargi i zgłoszenia dotyczące naruszeń ochrony danych osobowych należy kierować bezpośrednio do UODO.

Z UODO należy kontaktować się w przypadku nieuprawnionego ujawnienia danych, marketingu bez zgody, odmowy dostępu do danych, ich sprostowania lub usunięcia, a także w sytuacjach wycieku danych lub innych naruszeń przepisów RODO.

Skargę do UODO można złożyć pisemnie lub elektronicznie. Należy precyzyjnie opisać zdarzenie, wskazać daty, podmioty, dołączyć dowody (korespondencję, zrzuty ekranu) i jasno określić swoje żądania. Ważne jest odróżnienie skargi od zgłoszenia naruszenia przez administratora.

UODO ocenia legalność przetwarzania danych i może nakazać przywrócenie stanu zgodnego z prawem. Nie zajmuje się jednak bezpośrednio sprawami odszkodowawczymi. Jeśli doszło do szkody majątkowej lub niemajątkowej, konieczne może być dochodzenie roszczeń na drodze sądowej.

Oceń artykuł

Ocena: 0.00 Liczba głosów: 0

Tagi

giodo
giodo co to
co zastąpiło giodo
gdzie zgłosić naruszenie danych osobowych
Autor Michał Kozikowski
Michał Kozikowski
Nazywam się Michał Kozikowski i od trzech lat zajmuję się tematyką policji i kryminału. Moje zainteresowanie tymi zagadnieniami zaczęło się już w dzieciństwie, kiedy to z zapartym tchem śledziłem różnorodne historie kryminalne oraz dokumenty o pracy policji. Fascynuje mnie, jak wiele aspektów kryminalistyki wpływa na nasze życie codzienne i jak ważna jest rola policji w społeczeństwie. W moich tekstach staram się przybliżać czytelnikom złożoność zagadnień związanych z prawem i bezpieczeństwem. Piszę o aktualnych wydarzeniach, analizuję różne przypadki i wyjaśniam trudne tematy w przystępny sposób. Zawsze dbam o rzetelność informacji, sprawdzam źródła i porównuję różne punkty widzenia, aby dostarczać wartościowe treści. Moim celem jest nie tylko informować, ale także inspirować do refleksji nad rolą policji w naszym życiu.

Udostępnij artykuł

Napisz komentarz