Dreptul de Stergere – § 17 GDPR – Solicitați ștergerea datelor dumneavoastră!

Dreptul de Stergere – § 17 GDPR – Solicitați ștergerea datelor dumneavoastră!

Ți-ai anulat abonamentul la sală? Sau ați șters o aplicație de antrenament de pe telefon? Știați că acele săli de sport sau aplicații pot fi obligate să șteargă datele pe care le au despre dumneavoastră?

GDPR a întărit foarte mult drepturile noastre de a șterge datele cu caracter personal care sunt inexacte, neactualizate sau utilizate în mod ilegal. Citiți mai departe pentru a afla cum să vă exercitați dreptul de a vă șterge datele…

Ce este dreptul la ștergere?

În GDPR, dreptul la ștergere este numit și dreptul la ștergere sau “dreptul de a fi uitat*”. Din acest motiv, termenii “ștergere” și “eliminare” sunt adesea utilizați în mod interschimbabil. Acest drept se referă la datele dvs. cu caracter personal prelucrate de companii, organizații și întreprinderi pe care doriți să le ștergeți sau să le eliminați din sistemele acestora.

Rețineți că “Dreptul de a fi uitat” este, de asemenea, utilizat uneori pentru a se referi la un drept la radiere.

Deși drepturile de radiere sau de ștergere pot fi considerate similare, acestea nu sunt același lucru. Dreptul la radiere se aplică în mod specific datelor cu caracter personal care vă privesc și care pot fi găsite prin intermediul motoarelor de căutare. De exemplu, atunci când solicitați ca Google să șteargă anumite rezultate care apar atunci când introduceți numele dvs. în bara de căutare Google, vă exercitați dreptul la radiere. Dreptul dumneavoastră la ștergere este mai larg, deoarece se aplică tuturor operatorilor care prelucrează datele dumneavoastră, nu doar motoarelor de căutare.

  • Pasul 1: Identificați cui să trimiteți cererea dvs.
  • Pasul 2: Redactarea cererii dumneavoastră
  • Etapa 3: Răspunsul controlorului
  • Pasul 4: Ce se întâmplă dacă operatorul refuză să-mi șteargă datele?

Când trebuie să-mi șteargă operatorii datele?

Operatorii trebuie să șteargă datele dumneavoastră în unul dintre următoarele cazuri:

  • stocarea sau utilizarea datelor dvs. nu mai este necesară în scopurile pentru care au fost colectate inițial și nu există niciun motiv nou pentru prelucrarea sau păstrarea lor (de exemplu, abonamentul dvs. la sala de sport a expirat cu câteva luni în urmă, iar dvs. v-ați plătit la timp cotizația)
  • Operatorul se bazează pe consimțământul dvs. pentru a prelucra datele, iar dvs. vă retrageți acest consimțământ (pentru a afla cum să vă retrageți consimțământul, citiți aici),
  • vă opuneți prelucrării datelor dvs. și nu există motive imperative pentru ca operatorul să continue prelucrarea acestora sau datele dvs. sunt utilizate în scopuri de marketing direct (a se vedea mai multe despre dreptul de opoziție).
  • Operatorul prelucrează datele dvs. în mod ilegal (de exemplu, le prelucrează fără un temei juridic sau cu încălcarea unuia dintre principiile de prelucrare a datelor cu caracter personal);
  • datele trebuie șterse pentru ca operatorul să respecte o obligație legală (de exemplu, obligația unei bănci de a șterge toate datele privind datoriile dumneavoastră după mai mulți ani);
  • Datele au fost colectate în legătură cu oferirea de servicii ale societății informaționale (de exemplu, social media sau o aplicație de jocuri) pe baza consimțământului unui copil (vârsta de consimțământ este de 13-16 ani, în funcție de țara UE în care locuiți).

Există vreo excepție de la această obligație de ștergere a datelor mele?

Da, dar operatorul va trebui să demonstreze că excepția se aplică circumstanțelor dumneavoastră specifice, adică nu poate folosi o scuză generală pentru a refuza să șteargă datele.

Este posibil ca operatorii să nu fie obligați să vă șteargă datele dacă se aplică una dintre următoarele situații:

  • Păstrarea sau utilizarea datelor este necesară pentru libertatea de exprimare sau de informare (de exemplu, un ziar și-a publicat investigația online),
  • datele trebuie prelucrate pentru ca operatorul să respecte o obligație legală (de exemplu, legislația fiscală națională poate impune păstrarea anumitor date cu caracter personal ale contribuabililor),
  • Datele trebuie păstrate din motive de sănătate publică (de exemplu, datele vizitatorilor sunt păstrate de un spital pentru a evita contaminarea cu un virus),
  • ștergerea datelor ar “afecta grav sau ar face imposibilă” prelucrarea informațiilor în scopuri statistice, istorice sau științifice (de exemplu, în cazul arhivării),
  • Păstrarea datelor este necesară pentru a intenta sau a răspunde la o acțiune în justiție (ar trebui să fie o acțiune care are deja loc în momentul în care faceți cererea; această excepție nu dă dreptul operatorului să păstreze datele dumneavoastră “doar în cazul în care” apare o acțiune într-o zi).

Pot să solicit ștergerea datelor mele în toate cazurile?

Există unele excepții, în funcție de țară. Cele mai frecvente scutiri există în domeniul aplicării legii și al poliției, al securității naționale sau al impozitării.

De asemenea, operatorul poate refuza cererea dumneavoastră de ștergere a datelor dumneavoastră în cazul în care cererea este excesivă (de exemplu, mai multe cereri similare pe aceeași temă) sau vădit nefondată (de exemplu, cu intenția de a provoca perturbări).

Cum pot determina un operator să îmi șteargă datele?

Pasul 1: Identificați cui să trimiteți cererea dvs.

O cerere de ștergere a datelor dumneavoastră trebuie adresată operatorului (organizația/entitatea/administrația/compania care prelucrează datele dumneavoastră).

Acest lucru se poate face prin e-mail, scrisoare, fax sau prin intermediul unui formular, atâta timp cât aveți o înregistrare scrisă a cererii. În cazul în care prelucrarea este online, operatorii trebuie să ofere modalități automatizate (cum ar fi un formular sau un link de opoziție într-un e-mail) de a vă opune prelucrării datelor dumneavoastră.

Adresa de e-mail relevantă poate fi găsită, de obicei, în secțiunea “politică de confidențialitate” sau “contactați-ne” de pe site-ul web al operatorului. Aceasta va avea, în general, un nume precum privacy@company.com sau legal@company.com. Dacă aceasta este dificil de găsit sau dacă nu există o adresă specifică la care să puteți trimite cererea dumneavoastră, este vina operatorului, nu a dumneavoastră – GDPR le cere operatorilor să facă aceste informații ușor accesibile. În cazul în care nu există o adresă de e-mail specifică, puteți utiliza datele generale de contact ale operatorului.

Pasul 2: Redactarea cererii dumneavoastră

  • Informați operatorul că solicitați ștergerea datelor dvs. și că doriți o confirmare din partea acestuia că a oprit prelucrarea. În cazul în care există mai multe operațiuni de prelucrare a datelor dumneavoastră, precizați care dintre ele doriți să fie oprite.
  • Specificați numele dvs. sau un alt identificator utilizat de operator (de exemplu, numele de utilizator al unui cont). Pentru a ajuta operatorul să răspundă mai eficient la solicitarea dvs., includeți câteva informații care ar putea ajuta la identificarea contului dvs., cum ar fi numărul de telefon (dacă l-ați furnizat atunci când v-ați înregistrat), numele de utilizator sau numele contului sau adresa IP. Acest lucru va fi deosebit de util în cazul în care aveți un nume și un prenume comune.
  • Includeți data în text dacă ați trimis cererea dvs. într-un atașament la e-mail sau într-o scrisoare. Acest lucru clarifică termenul limită al operatorului pentru furnizarea informațiilor.
  • Menționați în e-mail sau în scrisoare:
    • că solicitați ștergerea imediată a datelor dumneavoastră (puteți face o trimitere explicită la articolul 17 din RGPD),
    • că solicitați o confirmare a faptului că operatorul v-a șters datele în termen de o lună de la depunerea cererii dumneavoastră,
    • motivul (motivele pentru care operatorul este obligat să vă șteargă datele (a se vedea lista noastră de motive de mai sus la “Când trebuie să îmi șteargă operatorii datele?”. Puteți include mai multe motive care să sublinieze motivul pentru care operatorul ar trebui să vă șteargă datele)
    • că, dacă datele au fost divulgate altor destinatari, aceste părți trebuie să fie informate cu privire la cererea dvs. și că datele trebuie șterse și din sistemele lor.
  • Precizați modul în care doriți să primiți informațiile, de exemplu, în format electronic, prin intermediul unei adrese de e-mail.
  • Puteți solicita operatorului să confirme că se va abține de la prelucrarea datelor contestate pe durata soluționării cererii dumneavoastră. În acest caz, precizați că doriți să vă exercitați dreptul de restricționare a datelor dumneavoastră în temeiul articolului 18 alineatul (1) litera (d) din RGPD.

Dacă preferați, puteți utiliza și instrumentele puse la dispoziție de mydatadoneright.eu. Sistemul lor va redacta și va trimite cererea de ștergere în locul dumneavoastră.

Etapa 3: Răspunsul controlorului

Odată ce operatorul primește cererea dumneavoastră, acesta are la dispoziție o lună pentru a răspunde și a confirma că a șters datele dumneavoastră. Această perioadă poate fi prelungită o singură dată cu cel mult două luni suplimentare, în cazul unor cereri complexe sau multiple.

Operatorul vă poate solicita informații suplimentare pentru a vă confirma identitatea în caz de îndoială. Cu toate acestea, o astfel de solicitare ar trebui să se limiteze la informațiile suplimentare necesare pentru a confirma cine sunteți. Informațiile suplimentare nu pot fi disproporționate, având în vedere contextul prelucrării datelor dumneavoastră (de exemplu, un magazin care vă cere o copie a pașaportului pentru a schimba adresa unui card de fidelitate ar fi disproporționat).

În general, acest răspuns ar trebui să vă fie furnizat în scris, dar vă poate fi comunicat prin mijloace electronice, cum ar fi e-mailul, sau poate fi furnizat oral, dacă solicitați acest lucru.

Pasul 4: Ce se întâmplă dacă operatorul refuză să îmi șteargă datele?

Un operator poate răspunde solicitării dumneavoastră spunând că a decis să nu șteargă o parte sau toate datele pe care le-ați solicitat. Dacă face acest lucru, trebuie să explice de ce nu a făcut acest lucru și să demonstreze în explicația sa cum se aplică una dintre excepții în cazul dvs. particular (a se vedea explicațiile de mai sus). Operatorul nu poate refuza să șteargă datele din orice alt motiv și nici nu poate să vă dea un răspuns generic, general.

În cazul în care operatorul:

  • respinge cererea dumneavoastră fără o explicație satisfăcătoare,
  • încearcă să vă taxeze în mod nejustificat pentru cererea dumneavoastră,
  • nu o face:
    • nu restricționează procesarea în timpul gestionării cererii dumneavoastră (dacă ați solicitat acest lucru),
    • nu vă răspunde după o lună (sau după o perioadă extinsă de maximum 3 luni),

aveți dreptul de a depune o plângere la o autoritate de protecție a datelor (de exemplu, APD din țara în care locuiți sau lucrați), iar operatorul ar trebui să vă informeze în acest sens.

Dacă aveți nevoie de asistență pentru a evalua elementele juridice ale răspunsului unui operator, ne puteți contacta la contact@ue.legal pentru a discuta despre pașii următori.

,
Comments (2)
erichmocanu

Activist Civic fondator AEBS.org, Jurnalist si Expert extern in UE-GDPR / DPO

One thought on “Dreptul de Stergere – § 17 GDPR – Solicitați ștergerea datelor dumneavoastră!

  1. Pingback: Exercitați-vă drepturile – §20 – Transferați-vă datele! – UE.legal
  2. Pingback: Exercitați-vă drepturile! Afla totul despre tine! – UE.legal

Comments are closed.