Dreptul de a depune o plângere, §77 GDPR

Dreptul de a depune o plângere, §77 GDPR

V-ați exercitat deja drepturile împotriva unui operator? Ați fost nemulțumit de răspunsul primit? Ați descoperit o încălcare a GDPR în alt mod?

Dacă da, citiți mai departe pentru a afla că vă puteți exercita dreptul de a depune o plângere…

Dreptul dumneavoastră de a depune o plângere la o autoritate de supraveghere

Ce este dreptul de a depune o plângere?

Puteți depune o plângere la o autoritate de protecție a datelor (APD) aleasă de dvs. în legătură cu un aspect despre care considerați că vă încalcă drepturile de protecție a datelor prevăzute de GDPR. Autoritățile de protecție a datelor (APD) sunt autoritățile publice naționale sau regionale care au competența de a emite amenzi sau alte sancțiuni împotriva companiilor, organizațiilor și altor entități care prelucrează date.

Depunerea unei plângeri la o APD nu vă împiedică să depuneți plângeri la alte organisme cu privire la aceeași problemă. De exemplu, dacă cumpărați încălțăminte stricată de la o companie și aceasta refuză să vă ramburseze și colectează cantități excesive de date cu caracter personal, puteți depune o plângere la APD în legătură cu colectarea excesivă și la autoritatea locală pentru drepturile consumatorilor în legătură cu refuzul de rambursare.

  • Pasul 1: identificați datele de contact ale APD-ului dumneavoastră
  • Pasul 2: redactați plângerea dvs.
  • Etapa 3: răspunsul APD

Cum pot ști dacă un operator sau o persoană împuternicită de operator mi-a încălcat drepturile?

Există două modalități principale prin care este posibil să descoperiți o încălcare.

Uneori, există o încălcare evidentă, cum ar fi faptul că o companie aeriană impune o taxă obligatorie pentru modificarea informațiilor dumneavoastră sau că o companie de care nu ați auzit niciodată vă contactează prin intermediul adresei dumneavoastră de e-mail.

Alteori, încălcarea iese la iveală atunci când vă exercitați pentru prima dată unul dintre celelalte drepturi pe care le aveți în temeiul GDPR și primiți răspunsul operatorului la cererea dumneavoastră.

Unele încălcări potențiale pot include:

  • Nerespectarea termenului de răspuns,
  • un răspuns incomplet, de exemplu, furnizarea de informații despre o parte, dar nu despre toate datele dumneavoastră cu caracter personal pe care le prelucrează, sau confirmarea cererii dumneavoastră, dar fără a vă oferi răspunsuri substanțiale,
  • Refuzul de a da curs cererii dumneavoastră,
  • încercarea de a vă cere bani pentru cerere,
  • Răspunsul indică faptul că operatorul sau persoana împuternicită de operator a încălcat articolul 6 din RGPD, prelucrându-vă datele fără un temei juridic sau cu un temei juridic incorect,
  • Răspunsul indică faptul că operatorul sau persoana împuternicită de operator a încălcat articolul 5 din RGPD, prin faptul că nu a prelucrat datele dvs. în mod transparent, într-un scop suficient de limitat sau într-un mod sigur și confidențial sau prin faptul că nu a actualizat datele dvs. sau nu le-a stocat pentru o perioadă de timp mai lungă decât este necesar,
  • o breșă de securitate care a cauzat divulgarea datelor dumneavoastră.

Ar trebui să contactez mai întâi operatorul înainte de a depune o plângere?

Da, ar trebui. În cele mai multe cazuri, vă recomandăm să exercitați unul dintre celelalte drepturi din această serie înainte de a depune o plângere la APD, deoarece acest lucru vă poate oferi o idee mai clară despre modul în care entitatea care se ocupă de datele dvs. v-ar fi putut încălca drepturile. De asemenea, acest lucru poate permite ca plângerea dumneavoastră să fie procesată mai rapid de către o APD. De asemenea, unele APD vă cer să contactați mai întâi operatorul înainte de a depune o plângere.

Cum să-mi explic cazul/scriu cererea mea către controlor în mod eficient?

  • Contactați operatorul cât mai curând posibil pentru a vă exprima îngrijorarea și a vă adresa cererea (cu cât vă grăbiți, cu atât mai repede veți obține o reacție și un răspuns la întrebarea dumneavoastră. Amintiți-vă, de asemenea, că este posibil ca cazul dumneavoastră să fie mai dificil de rezolvat dacă vă împărtășiți îngrijorarea abia după mai mulți ani).
  • Contactați persoana potrivită din cadrul organizației (întrebați înainte organizația unde puteți trimite cererea dvs. Unii operatori au un responsabil cu protecția datelor (“un DPO”): acesta este cel mai bine plasat pentru a se ocupa de cererea dumneavoastră)
  • Scrieți clar și explicați simplu persoanei respective ce s-a întâmplat. Fiți conștient de faptul că persoana care vă citește reclamația s-ar putea să se fi alăturat organizației cu o zi înainte)
  • Fiți specific și scurt. Abordați doar punctul de protecție a datelor pe care doriți să îl ridicați. Toate celelalte aspecte (conflicte cu organizația, frustrări cu departamentul post-vânzare) nu vă vor ajuta să vă exercitați drepturile. Păstrați-vă energia pentru mai târziu!
  • Fiți complet. Sfatul nostru: folosiți bullet points în cererea dumneavoastră.
  • Rămâneți rezonabil și politicos. Nu faceți din acest lucru o chestiune personală și rămâneți politicos cu personalul organizației. Aceștia sunt ființe umane ca și dvs. și insultarea lor nu vă va ajuta să obțineți mai repede respectarea drepturilor dvs.
  • Cereți un termen rezonabil. Nu cereți răspunsuri în aceeași zi. Lăsați organizația să vă investigheze cazul și să revină la dumneavoastră cu informații complete. În cazul în care nu primiți niciun răspuns, trimiteți doar o atenționare blândă.
  • Includeți toate dovezile relevante. Trimiteți copii ale tuturor documentelor pe care le aveți în sprijinul plângerii dumneavoastră. Nu trimiteți prea multe informații: trimiteți doar ceea ce considerați că este necesar pentru a înțelege și a procesa îngrijorarea sau cererea dumneavoastră.
  • Păstrați înregistrările. Menționați întotdeauna datele pe corespondența dumneavoastră și păstrați copii ale tuturor documentelor.

În cazul în care răspunsul “final” al operatorului nu vă rezolvă problema, puteți decide să depuneți o plângere la o autoritate de protecție a datelor.

Unde pot depune o plângere?

În cazul în care nu sunteți mulțumit de răspunsul (sau de lipsa de răspuns) din partea operatorului, GDPR vă oferă libertatea de a alege țara UE în care puteți depune plângerea. Cu toate acestea, vă recomandăm să alegeți APD din țara de:

Reședința dumneavoastră obișnuită (de exemplu, dacă doriți să depuneți plângerea în propria limbă),
locul dumneavoastră de muncă (de exemplu, dacă faceți naveta într-o altă țară pentru a vă desfășura activitatea profesională și este mai practic pentru dumneavoastră să depuneți plângerea acolo).
locul încălcării (de exemplu, dacă locuiți în Romania și datele dumneavoastră sunt prelucrate în Austria, este posibil să doriți să vă adresați direct autorității austriece de protecție a datelor).

APD la care depuneți plângerea nu va fi întotdeauna APD care investighează și decide cu privire la plângerea dumneavoastră. RGPD permite APD să transfere plângerile către alte APD în anumite circumstanțe, de exemplu, atunci când prelucrarea are loc într-o altă țară din UE sau dacă operatorul are sediul principal în altă țară.

Cum pot depune o plângere?

Pasul 1: identificați datele de contact ale APD din țara dumneavoastră

Utilizând liniile directoare de mai sus, decideți la care APD să depuneți plângerea. Datele de contact și site-urile web ale fiecărei APD pot fi accesate aici.

Procesul specific de depunere a plângerilor variază în funcție de APD; multe dintre acestea au propriile formulare online sau portaluri de depunere a plângerilor. Pentru mai multe detalii despre procesul specific de depunere a plângerilor de către diferite APD din diferite țări, faceți clic aici.

Pasul 2: redactați-vă plângerea

GDPR nu specifică un anumit proces pe care trebuie să îl urmați pentru a depune o plângere. Acest lucru vă permite să țineți evidența plângerii dvs. și să evitați orice confuzie sau erori în tratarea acesteia. Mai multe APD au propriile modele sau formulare online pe care le puteți utiliza pentru depunerea plângerilor; linkurile către aceste resurse se află în etapa 1.

Indiferent de sistemul special de depunere al unei APD, puteți utiliza lista de mai jos pentru a vă ajuta să structurați detaliile plângerii dumneavoastră. Deși APD trebuie să investigheze ea însăși plângerea dumneavoastră, includerea informațiilor de mai jos vă va fi utilă pentru a oferi cât mai multe informații în cadrul investigației.

La redactare:

  • Declarați că v-au fost încălcate drepturile dumneavoastră în temeiul GDPR. Confirmați că încălcarea pe care o raportați se referă la prelucrarea datelor dumneavoastră.
  • Furnizați câteva informații despre specificul plângerii, inclusiv:
    • Numele și datele de contact ale operatorului sau ale persoanei împuternicite de operator care a comis încălcarea;
    • Un rezumat al faptelor cu dovezi este disponibil (capturi de ecran, e-mailuri de la operator, o copie a datelor dvs. etc…),
    • Ce credeți că reprezintă încălcarea (a se vedea lista noastră de mai sus). De asemenea, puteți menționa articolul din GDPR care a fost încălcat în opinia dumneavoastră,
    • Cum ați descoperit încălcarea (de exemplu, răspunsul la o solicitare, primirea unor comunicări neașteptate de la o sursă pe care nu o recunoașteți, notificarea din partea operatorului, citirea știrilor).
    • modul în care încălcarea v-a afectat în mod negativ (de exemplu, pierderi financiare, afectarea reputației dumneavoastră, umilire, divulgarea sau pierderea de informații confidențiale fără permisiunea dumneavoastră sau împotriva dorinței dumneavoastră).

Etapa 3: Răspunsul DPA

APD la care ați depus plângerea ar trebui să confirme primirea plângerii dumneavoastră fără întârziere.

APD are obligația legală de a vă ține informat cu privire la evoluția și rezultatul plângerii dumneavoastră, inclusiv dacă aceasta este transmisă unei alte APD sau dacă necesită o investigație suplimentară. Această actualizare ar trebui să aibă loc cel târziu o dată la 3 luni.

Unele APD sunt supuse unui termen limită strict pentru emiterea unei decizii (cum ar fi APD austriacă – DSB – care trebuie să emită o decizie în termen de 6 luni pentru cazurile naționale). Din nefericire, majoritatea APD nu sunt obligate să adopte o decizie sau chiar să ia măsuri într-un anumit termen.

În cazul în care nu primiți o decizie din partea APD în termenul legal stabilit de legea aplicabilă APD, aveți dreptul de a introduce o acțiune în instanță.

Chiar dacă legislația națională nu prevede un termen limită strict pentru ca DPA să acționeze, acest lucru nu înseamnă că nu puteți face nimic. În cazul în care considerați că DPA are nevoie de prea mult timp pentru a vă soluționa plângerea, ar trebui să puteți solicita unei instanțe să forțeze DPA să acționeze sau să vă valorifice drepturile.

În orice caz, dacă nu sunteți mulțumit de răspunsul APD, puteți solicita despăgubiri sau compensații în instanțele din țara în care se află sediul APD.

Dacă aveți nevoie de asistență în depunerea unei plângeri sau dacă considerați că DPA nu tratează în mod corespunzător plângerea dumneavoastră, ne puteți contacta la contact@ue.legal pentru a discuta despre măsurile ulterioare.

, ,
Comments (1)
erichmocanu

Activist Civic fondator AEBS.org, Jurnalist si Expert extern in UE-GDPR / DPO

One thought on “Dreptul de a depune o plângere, §77 GDPR

  1. Pingback: Exercitați-vă drepturile! Afla totul despre tine! – UE.legal

Comments are closed.