Dreptul dumneavoastră de a vă retrage consimțământul
Exercitarea drepturilor dvs. în temeiul GDPR – dreptul de a vă retrage consimțământul – articolul 7 alineatul (3)
La fel ca un curs de exerciții fizice care părea o idee bună la momentul respectiv, este important să vă puteți răzgândi și să vă retrageți din anumite lucruri la care v-ați înscris. GDPR se asigură că același lucru este posibil atunci când vă dați consimțământul pentru ca datele dvs. să fie prelucrate; în conformitate cu articolul 7 alineatul (3) din GDPR, aveți dreptul de a vă retrage în orice moment consimțământul pentru prelucrarea datelor dvs. Înainte de GDPR, dreptul de retragere a consimțământului nu figura în mod explicit în legislația UE; includerea sa în GDPR reprezintă o clarificare importantă a ansamblului de drepturi de protecție a datelor disponibile pentru persoanele din SEE.
Cu toate acestea, majoritatea sfaturilor privind retragerea consimțământului care sunt disponibile în prezent se concentrează asupra modului în care companiile și organizațiile ar trebui să își structureze practicile comerciale. În comparație, nu există aproape niciun ghid care să ajute persoanele fizice să afle cum să își exercite dreptul de a-și retrage consimțământul. Aici intervin mișcările de mai jos – citiți mai departe pentru a afla cum vă puteți exercita dreptul de a vă retrage consimțământul …
- Pasul 1: Identificați unde trebuie să trimiteți declarația de retragere
- Pasul 2: Redactarea declarației dvs.
- Etapa 3: Răspunsul controlorilor
- Pasul 4: Nepotrivire între modul în care am dat și modul în care îmi pot retrage consimțământul?
Cum arată consimțământul în conformitate cu GDPR? Care este rolul consimțământului în cadrul GDPR?
În conformitate cu GDPR, consimțământul este doar unul dintre cele șase temeiuri pe care o companie, organizație sau altă entitate trebuie să le utilizeze pentru a prelucra în mod legal datele dumneavoastră. Consimțământul trebuie să fie o „indicație liberă, specifică, informată și lipsită de ambiguitate”, prin intermediul unei declarații sau al unei acțiuni afirmative clare, că sunteți de acord cu prelucrarea datelor dvs.
Baza legală utilizată pentru prelucrarea datelor dumneavoastră trebuie să fie explicată în politica de confidențialitate sau în condițiile de utilizare ale organizației sau ale companiei care prelucrează datele dumneavoastră. Dacă nu puteți găsi aceste informații, atunci cealaltă parte încalcă obligațiile de transparență prevăzute de GDPR, iar dumneavoastră aveți dreptul de a accesa aceste informații prin intermediul unei cereri de acces. (Pentru a face una dintre acestea, consultați sfaturile noastre pentru exercitarea dreptului de acces).
În ce caz îmi pot retrage consimțământul?
Dreptul dumneavoastră de a vă revoca consimțământul se aplică numai în cazul în care prelucrarea datelor dumneavoastră se bazează pe consimțământ. Atunci când prelucrarea se bazează pe faptul că este necesară pentru executarea unui contract (de exemplu, adresa dumneavoastră pentru livrarea de bunuri) sau pentru a îndeplini o cerință legală (de exemplu, comunicarea de către angajatorul dumneavoastră a datelor dumneavoastră de securitate socială pentru prelucrarea impozitului pe venit), acest drept de retragere nu se aplică.
În cazul în care aceste informații sunt greu de găsit sau nu par să se regăsească în politica de confidențialitate, este vina operatorului, nu a dumneavoastră. GDPR impune operatorilor să specifice temeiul juridic pe care îl utilizează pentru a vă prelucra datele, într-un format clar și lizibil, înainte de a vă da acordul pentru prelucrare. De asemenea, aveți dreptul să solicitați operatorului să vă informeze cu privire la temeiul juridic al prelucrării și să primiți aceste informații în termen de o lună de la solicitarea operatorului. (faceți clic aici pentru a afla cum vă puteți exercita dreptul de a accesa aceste informații).
Care sunt consecințele retragerii consimțământului meu?
Operatorul trebuie să oprească prelucrarea datelor dumneavoastră și (să le șteargă) imediat ce vă retrageți consimțământul. Dreptul de retragere a consimțământului nu este retroactiv, ceea ce înseamnă că orice operațiune de prelucrare care a avut loc înainte de revocarea consimțământului dvs. nu va deveni ilegală în momentul retragerii. De asemenea, operatorul nu este obligat să șteargă datele dvs. cu caracter personal care au fost prelucrate înainte de retragerea consimțământului; acesta va fi obligat să șteargă aceste date doar dacă nu există niciun alt temei juridic care să justifice continuarea prelucrării lor.
Când îmi pot exercita dreptul de revocare a consimțământului?
Vă puteți retrage consimțământul în orice moment.
Cum îmi pot exercita dreptul de revocare a consimțământului în practică?
Entitatea care colectează sau utilizează datele dumneavoastră (denumită în RGPD „operator”) trebuie, de asemenea, să vă informeze că aveți dreptul de a vă retrage consimțământul în orice moment înainte de a-l da. În acest moment, operatorul trebuie, de asemenea, să vă informeze despre modul în care îl puteți retrage și despre consecințele retragerii datelor, pentru ca dumneavoastră să luați o decizie cât mai informată. Aceste informații ar trebui să fie ușor accesibile (de exemplu, într-o politică de confidențialitate, pe caseta de informații atunci când v-ați dat consimțământul. Dacă vă dați consimțământul prin telefon, acestea ar trebui să vă fie citite).
În general, ar trebui să vă puteți retrage consimțământul în același mod în care l-ați dat. Orientările EDPB din mai 2020 clarifică faptul că trebuie să vă puteți retrage consimțământul în mod gratuit, fără a reduce nivelul de servicii care vă sunt furnizate și fără ca retragerea să fie în detrimentul dumneavoastră. EDPB este organismul UE responsabil pentru aplicarea consecventă a GDPR și este alcătuit din reprezentanți ai fiecărei APD.
Pașii specifici pentru retragerea consimțământului pot fi ușor diferiți de la caz la caz, deoarece vor depinde de modul în care l-ați acordat. În ciuda acestui fapt, o regulă de bază se aplică în fiecare caz:
Retragerea consimțământului trebuie să fie la fel de ușoară ca și acordarea acestuia. Cu alte cuvinte, modul în care vă retrageți consimțământul ar trebui să reflecte modul în care l-ați dat, indiferent de situația în care vă aflați.
Pasul 1: Identificați unde trebuie să trimiteți declarația de retragere
O declarație de retragere a consimțământului ar trebui să fie efectuată în același mod în care l-ați dat; de exemplu, dacă v-ați dat consimțământul printr-un formular online, ar trebui să existe un link de retragere ușor de găsit pe site-ul web al aceleiași companii, dacă l-ați dat atunci când ați descărcat o aplicație, ar trebui să puteți retrage consimțământul prin intermediul aplicației, sau dacă l-ați dat prin telefon, ar trebui să puteți retrage consimțământul prin intermediul aceluiași număr etc.
Cu toate acestea, în cazul în care aceste opțiuni nu sunt disponibile, vă puteți retrage consimțământul prin contactarea operatorului în scris, declarând că vă retrageți consimțământul.
Pentru a face acest lucru, puteți pur și simplu să trimiteți un e-mail la compania în cauză, declarând că vă retrageți consimțământul.
Adresa de e-mail relevantă poate fi găsită, de obicei, în secțiunea „Politica de confidențialitate” sau „Contactați-ne” de pe site-ul web al operatorului. Aceasta va avea, în general, un nume precum privacy@company.com sau legal@company.com. În cazul în care este dificil de găsit sau dacă nu există o adresă specifică la care să puteți trimite cererea dumneavoastră, aceasta este responsabilitatea operatorului, nu a dumneavoastră – GDPR le cere operatorilor să facă aceste informații ușor accesibile. În cazul în care nu există o adresă de e-mail specifică, puteți utiliza datele de contact generale ale operatorului.
Pasul 2: Redactarea declarației dumneavoastră
(Este posibil ca acest pas să nu fie necesar dacă vă retrageți consimțământul prin intermediul unui formular online de pe un site web sau al unei aplicații, dacă este disponibil)
Specificați numele dvs. sau un alt identificator utilizat de operator (de exemplu, un nume de utilizator al contului) și faptul că doriți să retrageți consimțământul pe care l-ați acordat pentru prelucrare
Includeți data cererii dvs. în text, dacă ați pus cererea dvs. într-un atașament la e-mail sau într-o scrisoare. Acest lucru clarifică termenul limită al operatorului pentru oprirea prelucrării.
Pentru a ajuta operatorul să răspundă mai eficient la cererea dvs., includeți câteva informații care ar putea ajuta la identificarea contului dvs., cum ar fi numărul de telefon (dacă l-ați dat atunci când v-ați înregistrat), numele de utilizator sau numele contului, sau adresa IP.
Etapa 3: Răspunsul operatorului
Odată ce operatorul primește declarația dvs., acesta trebuie să oprească imediat prelucrarea. Odată ce consimțământul este retras, aceștia sunt obligați să șteargă datele respective, atâta timp cât nu există nicio altă justificare pentru stocarea în continuare a acestor date.
În mod ideal, ar trebui să primiți o confirmare din partea operatorului că prelucrarea datelor dvs. bazată pe consimțământ a fost oprită.
Pasul 4: Ce ar trebui să fac dacă există o neconcordanță între modul în care mi-am dat și modul în care îmi pot retrage consimțământul?
În cazul în care nu vă puteți retrage consimțământul în același mod în care l-ați acordat, aveți dreptul de a depune o plângere la autoritatea de protecție a datelor (de exemplu, APD din țara în care locuiți sau lucrați) în temeiul articolului 77 alineatul (1) din RGPD.
În plângerea dvs. puteți specifica faptul că operatorul a încălcat articolul 7 alineatul (3) din GDPR, ceea ce înseamnă că acesta poate face obiectul unor sancțiuni din partea APD locale, cum ar fi o amendă. Articolul 83 alineatul (5) litera (a) din GDPR permite ca o încălcare a articolului 7 alineatul (3) de către operator să fie supusă unei amenzi de până la 20 de milioane de euro sau 4% din cifra de afaceri anuală totală la nivel mondial.
Comments are closed.