Dreptul dumneavoastră de a obiecta – §21 GDPR

Dreptul dumneavoastră de a obiecta – §21 GDPR

Acesta este dreptul de a solicita unui operator (organizația/entitatea/administrația/compania care prelucrează datele dumneavoastră) să oprească prelucrarea datelor dumneavoastră personale în anumite cazuri.

  • Pasul 1: Cum să contactați controlorul
  • Pasul 2: Redactarea cererii dvs.
  • Etapa 3: Răspunsul operatorului
  • Pasul 4: Ce se întâmplă dacă operatorul nu răspunde sau îmi refuză cererea?

Când am dreptul de a obiecta?

Exercitarea dreptului de opoziție este posibilă în următoarele cazuri:

  • Datele dvs. sunt utilizate pentru marketing direct (de exemplu, dacă o sală de sport sau un studio de yoga utilizează adresa dvs. de e-mail sau numărul de telefon pentru a vă contacta în legătură cu reduceri la abonament sau alte materiale de marketing).
  • Prelucrarea se bazează pe interesul legitim al operatorului sau este necesară pentru îndeplinirea unei sarcini de interes public sau pentru exercitarea autorității publice învestite de operator (de exemplu, dacă o bibliotecă publică stochează date despre vizitele dvs. sau dacă o administrație fiscală păstrează date despre dvs. pentru a investiga situația dvs.)
  • Prelucrarea este efectuată în scopuri de cercetare, cum ar fi în scopuri statistice, de cercetare istorică sau științifice (de exemplu, dacă participați la un studiu sociologic despre tineri).

Cum știu dacă prelucrarea mea se încadrează în una dintre categoriile de mai sus?

  • În cazul în care datele dvs. sunt prelucrate pentru unul dintre motivele menționate mai sus, operatorul ar fi trebuit să vă informeze cu privire la dreptul dvs. de opoziție. Operatorul trebuie să facă acest lucru cel târziu la primul contact cu dumneavoastră.
  • Dacă nu ați primit aceste informații sau nu le găsiți, consultați politica de confidențialitate a operatorului. Dacă nu găsiți aceste informații în politica de confidențialitate, puteți face o cerere de acces și puteți solicita operatorului să vă spună care este temeiul juridic pe care îl utilizează pentru prelucrare și dacă aveți dreptul de a vă opune. Operatorul este obligat să vă răspundă în termen de o lună. (Aflați aici cum să vă exercitați dreptul de acces la informații).

Pot să mă opun prelucrării în toate cazurile?

  • Legislația din țara dumneavoastră poate prevedea derogări. Cele mai frecvente scutiri există în domeniul aplicării legii și al poliției, al securității naționale sau al impozitării.
  • Operatorul poate, de asemenea, să refuze cererea dvs. de opoziție în cazul în care cererea este excesivă (de exemplu, mai multe cereri similare cu privire la același subiect) sau vădit nefondată (de exemplu, cu intenția de a provoca perturbări).
  • În cazul în care datele dvs. sunt utilizate pentru marketing direct, operatorul nu poate refuza din niciun motiv cererea dvs. de opoziție. Cu toate acestea, în cazul în care datele dvs. sunt utilizate pentru îndeplinirea unei “sarcini publice” sau pe baza unui “interes legitim”, operatorii pot refuza cererea dvs. și pot continua prelucrarea.
  • dacă pot dovedi că au “motive legitime imperioase”. De exemplu, un motor de căutare poate refuza cererea unui proprietar de sală de sport de a nu mai include în rezultatele căutării articole negative despre practicile de igienă ale sălii respective. În acest caz, motorul de căutare poate justifica refuzul acestei cereri dacă demonstrează că sala de sport a fost sancționată anterior de autoritățile sanitare sau de instanțele de judecată și că informarea consumatorilor este un “motiv legitim imperios necesar”.
  • în cazul în care prelucrarea este necesară pentru constatarea, exercitarea sau apărarea unor pretenții legale (de exemplu, dacă operatorul are un litigiu juridic cu dumneavoastră).
  • În cazul în care datele dvs. sunt utilizate în scopuri de cercetare, operatorul poate refuza cererea dvs. și poate continua prelucrarea dacă aceasta este considerată necesară din motive de interes public. De exemplu, un spital ar putea refuza să vă șteargă datele dacă este necesar pentru a măsura răspândirea unui virus în spital.

Este gratuit?

Da! Operatorul trebuie să rectifice datele dumneavoastră în mod gratuit, cu excepția cazului în care cererea dumneavoastră este excesivă sau vădit nefondată. În acest caz, operatorul poate percepe o taxă rezonabilă pentru costurile administrative de gestionare a cererii dumneavoastră.

Cum îmi pot exercita dreptul de opoziție în practică?

Pasul 1: Cum să contactați Operatorul

Solicitarea dumneavoastră de a vă opune prelucrării datelor dumneavoastră trebuie adresată operatorului.

Acest lucru se poate face prin e-mail, scrisoare, fax sau prin intermediul unui formular, atâta timp cât aveți o înregistrare scrisă a cererii. În cazul în care prelucrarea este online, operatorii trebuie să ofere modalități automatizate (cum ar fi un formular sau un link de opoziție într-un e-mail) de a vă opune prelucrării datelor dumneavoastră.

Adresa de e-mail relevantă poate fi găsită, de obicei, în secțiunea “politică de confidențialitate” sau “contactați-ne” de pe site-ul web al operatorului. Aceasta va avea, în general, un nume precum privacy@company.com sau legal@company.com. Dacă aceasta este dificil de găsit sau dacă nu există o adresă specifică la care să puteți trimite cererea dumneavoastră, este vina operatorului, nu a dumneavoastră – GDPR le cere operatorilor să facă aceste informații ușor accesibile. În cazul în care nu există o adresă de e-mail specifică, puteți utiliza datele generale de contact ale operatorului.

Pasul 2: Redactarea cererii dumneavoastră

  • Informați operatorul că vă opuneți prelucrării datelor dvs. și că solicitați o confirmare din partea acestuia că a oprit prelucrarea. În cazul în care există mai multe operațiuni de prelucrare a datelor dumneavoastră, precizați care dintre ele doriți să le opriți.
  • Specificați numele dvs. sau un alt identificator utilizat de operator (de exemplu, un nume de utilizator al contului). Pentru a ajuta operatorul să răspundă mai eficient la solicitarea dvs., includeți câteva informații care ar putea ajuta la identificarea contului dvs., cum ar fi numărul de telefon (dacă l-ați furnizat atunci când v-ați înregistrat), numele de utilizator sau numele contului sau adresa IP. Acest lucru va fi deosebit de util în cazul în care aveți un nume și un prenume comune.
  • Includeți data în text dacă ați trimis cererea dvs. într-un atașament la e-mail sau într-o scrisoare. Acest lucru clarifică termenul limită al operatorului pentru furnizarea informațiilor.
  • Precizați la ce prelucrare vă opuneți. Ar trebui să alegeți una dintre cele trei circumstanțe de la “Când am dreptul să mă opun?” și să explicați de ce vă opuneți prelucrării și motivele legate de situația dumneavoastră particulară. Rețineți că, în cazul marketingului direct, nu este necesar să justificați de ce doriți să vă opuneți prelucrării datelor dumneavoastră.
  • Precizați modul în care doriți să primiți informațiile, de exemplu, în format electronic, prin intermediul unei adrese de e-mail.
  • Cereți operatorului să confirme că se va abține de la prelucrarea datelor contestate pe durata soluționării cererii dumneavoastră. Puteți specifica faptul că doriți să vă exercitați dreptul de restricționare a datelor dumneavoastră în temeiul articolului 18 alineatul (1) litera (d) din RGPD.

Etapa 3: Răspunsul operatorului

Odată ce operatorul primește cererea dumneavoastră, acesta are la dispoziție o lună pentru a răspunde. Această perioadă poate fi prelungită o singură dată cu maximum încă două luni, în cazul unor cereri complexe sau multiple.

Operatorul vă poate solicita informații suplimentare pentru a vă confirma identitatea în caz de îndoială. Cu toate acestea, o astfel de solicitare ar trebui să se limiteze la informațiile suplimentare necesare pentru a confirma cine sunteți. Informațiile suplimentare nu pot fi disproporționate, având în vedere contextul prelucrării datelor dumneavoastră (de exemplu, un magazin care vă cere o copie a pașaportului pentru a schimba adresa unui card de fidelitate ar fi disproporționat).

În general, aceste informații trebuie să vă fie furnizate în scris, dar vă pot fi comunicate prin mijloace electronice, cum ar fi e-mailul, sau pot fi furnizate oral, dacă solicitați acest lucru.

Pasul 4: Ce se întâmplă dacă operatorul nu răspunde sau îmi refuză cererea?

Cu excepția cazului în care vă opuneți pe motiv de marketing direct, operatorul poate refuza să oprească prelucrarea în anumite circumstanțe. Dacă face acest lucru, trebuie să explice de ce și care sunt motivele sale legitime și imperioase, aplicabile în cazul dvs. particular. Explicația operatorului trebuie să utilizeze unul dintre motivele menționate aici mai sus pentru a refuza (de exemplu, interesul legitim imperativ sau îndeplinirea unei sarcini publice). Operatorul nu poate refuza să înceteze prelucrarea datelor dumneavoastră din orice alt motiv și nici nu vă poate oferi un răspuns generic, general.

În cazul în care operatorul:

  • vă respinge cererea fără o explicație satisfăcătoare,
  • încearcă să vă taxeze în mod nejustificat pentru cererea dumneavoastră,
  • nu:
    • nu restricționează prelucrarea în timpul gestionării cererii dumneavoastră (dacă i-ați solicitat acest lucru),
    • nu răspunde după o lună sau după prelungirea acestei perioade (maximum 3 luni în total),

aveți dreptul de a depune o plângere la o autoritate de protecție a datelor (de exemplu, APD din țara în care locuiți sau lucrați), iar operatorul ar trebui să vă informeze în acest sens.

Dacă aveți nevoie de asistență pentru a evalua elementele juridice ale răspunsului unui operator, ne puteți contacta la contact@ue.legal pentru a discuta despre pașii următori.

,
Comments (1)
erichmocanu

Activist Civic fondator AEBS.org, Jurnalist si Expert extern in UE-GDPR / DPO

One thought on “Dreptul dumneavoastră de a obiecta – §21 GDPR

  1. Pingback: Exercitați-vă drepturile! Afla totul despre tine! – UE.legal

Comments are closed.