Dreptul dvs. de acces

Dreptul dvs. de acces

GDPR oferă persoanelor din UE un set de drepturi de protecție a datelor care pot fi revendicate împotriva celor care folosesc datele noastre cu caracter personal la o scară ca niciodată.

Cu toate acestea, ce înseamnă să-ți afirmi aceste drepturi în practică? Și ce putem face ca indivizi pentru a ne asigura că acele companii și guverne ne respectă și susțin drepturile?

GDPR se referă la entitățile private și publice care decid de ce și cum sunt utilizate informațiile noastre personale ca fiind “operatori”. Prin accesarea serviciilor lor sau prin utilizarea produselor lor, operatorii pot crea un profil detaliat al dumneavoastră. Operatorii fac acest lucru pentru a vă putea face publicitate pentru alte servicii sau produse, pentru a vă direcționa către alt conținut sau pentru a vă vinde informațiile dumneavoastră unor terțe părți.

GDPR impune operatorilor să utilizeze aceste date într-un mod legal și care să respecte drepturile dumneavoastră. În cazul în care un operator încalcă aceste reguli, acesta poate fi supus unor sancțiuni, cum ar fi o amendă.

Cu toate acestea, pentru a ști dacă un operator vă încalcă drepturile de protecție a datelor, s-ar putea să aveți nevoie mai întâi să aflați mai multe despre datele pe care le deține deja despre dumneavoastră.

  • Pasul 1: Găsiți adresa de e-mail la care să trimiteți cererea dvs.
  • Pasul 2: Redactarea cererii dvs.
  • Pasul 3: Răspunsul controlorului

Articolul 15 ca instrument inițial de punere în aplicare

Articolul 15 din GDPR (cunoscut și sub numele de “dreptul de acces“) vă permite să știți ce informații dețin companiile despre dumneavoastră, de ce le dețin și ce fac cu ele.

Gândiți-vă la articolul 15 ca la un instrument preliminar pentru aplicarea drepturilor dumneavoastră privind datele; fără informațiile la care aveți dreptul în temeiul articolului 15, aplicarea cu succes a celorlalte drepturi privind datele va fi probabil mai dificilă. De exemplu, nu veți putea să vă asigurați că o companie șterge toate datele pe care le are despre dumneavoastră dacă nu știți în primul rând care este amploarea totală a datelor pe care le deține. Exercitându-vă dreptul de acces, este posibil să descoperiți, de asemenea, că unele dintre celelalte drepturi privind datele dumneavoastră sunt încălcate de un operator fără ca dumneavoastră să știți.

Ce poate face articolul 15 pentru mine?

Articolul 15 din GDPR vă oferă mai multe drepturi diferite, dar conexe. Acesta vă oferă:

  • dreptul de a ști dacă operatorul deține date despre dumneavoastră și, în caz afirmativ, care sunt aceste date;
  • dreptul de a obține informații despre datele respective (de exemplu, cine le primește, de ce le utilizează operatorul, cât timp vor fi păstrate, de unde le-a obținut);
  • dreptul la o copie a acestor date și informații – în mod gratuit.

Diferența dintre “datele dumneavoastră” și “informațiile despre datele dumneavoastră” este subtilă, dar importantă. Dacă solicitați unui operator doar o copie a datelor dumneavoastră, tot ceea ce ați putea primi în schimb este o copie a datelor cu caracter personal pe care acesta le-a colectat despre dumneavoastră (de exemplu, vârsta, data nașterii, sexul, naționalitatea etc.). Deși acesta este un bun început, nu vă va oferi imaginea completă la care aveți dreptul în temeiul articolului 15 din RGPD.

Dreptul dvs. de acces la informații cu privire la aceste date vă dă dreptul de a fi informat cu privire la toate aspectele următoare:

  • motivul pentru care operatorul deține aceste date despre dumneavoastră;
  • categoriile de date respective, de exemplu dacă datele sunt sensibile și necesită o protecție specială;
  • dacă operatorul a partajat datele dumneavoastră cu părți terțe și, în caz afirmativ, cine sunt aceste părți;
  • pentru cât timp stochează operatorul datele dumneavoastră;
  • celelalte drepturi pe care le aveți față de un operator, inclusiv dreptul de a vă corecta datele, de a vă șterge datele (în anumite circumstanțe) sau de a restricționa sau de a vă opune utilizării datelor dumneavoastră de către operator;
  • în cazul în care operatorul nu a obținut datele dvs. personale direct de la dvs., toate sursele din care le-a obținut;
  • în cazul în care operatorul utilizează datele dvs. într-un proces decizional automatizat, cum ar fi în scopuri de inteligență artificială sau în cazul în care datele dvs. sunt introduse într-un algoritm, informații “semnificative” despre logica care stă la baza algoritmului respectiv, precum și semnificația și consecințele pe care operatorul le prevede pentru utilizarea informațiilor dvs. în acest mod;
  • dacă datele sunt trimise în afara Uniunii Europene și, în caz afirmativ, ce măsuri de siguranță sunt puse în aplicare pentru a vă proteja datele.

Cum îmi pot exercita aceste drepturi? Depunerea unei cereri de acces

Cea mai bună modalitate de a vă exercita drepturile în temeiul articolului 15 este de a solicita o copie a datelor și informațiilor de mai sus – acest proces este denumit uneori “cerere de acces” sau “formularea unei cereri de acces”. Depunerea unei cereri de acces este la fel de simplă ca și cum v-ați lega șireturile de la pantofi – pare descurajantă la început, dar este simplă odată ce știți cum se face.

Pasul 1: Găsiți adresa de e-mail la care să trimiteți cererea dvs.

O cerere de acces poate fi transmisă prin e-mail, scrisoare sau chiar prin fax, atâta timp cât lăsați o înregistrare scrisă a cererii. Puteți pur și simplu să trimiteți un e-mail (sau să adresați scrisoarea) unei companii sau unui organism de stat despre a cărui utilizare a datelor dumneavoastră doriți să aflați mai multe informații.

Adresa de e-mail relevantă poate fi găsită, de obicei, în secțiunea “politică de confidențialitate” sau “contactați-ne” de pe site-ul web al operatorului. Aceasta va avea, în general, un nume precum privacy@company.com sau legal@company.com. Dacă aceasta este dificil de găsit sau dacă nu există o adresă specifică la care să puteți trimite cererea dumneavoastră, este vina operatorului, nu a dumneavoastră – GDPR le cere operatorilor să facă aceste informații ușor accesibile. În cazul în care nu există o adresă de e-mail specifică, puteți utiliza datele de contact generale ale operatorului.

Pasul 2: Redactarea cererii dumneavoastră

Precizați numele dvs. sau un alt identificator utilizat de operator (de exemplu, numele de utilizator al contului) și precizați că solicitați o confirmare a faptului că operatorul prelucrează datele dvs., o copie a tuturor datelor prelucrate și orice informații suplimentare pe care doriți să le obțineți cu privire la aceste date (a se vedea lista noastră de mai sus).

Includeți data în text dacă ați pus cererea dvs. într-un atașament la e-mail sau într-o scrisoare. Acest lucru clarifică termenul limită al operatorului pentru furnizarea informațiilor.

Pentru a ajuta controlorul să răspundă mai eficient la solicitarea dvs., includeți câteva informații care ar putea ajuta la identificarea contului dvs., cum ar fi numărul de telefon (dacă l-ați furnizat atunci când v-ați înregistrat), numele de utilizator sau numele contului, sau adresa IP. Acest lucru va fi deosebit de util dacă aveți un nume și un prenume comune.

Precizați modul în care doriți să primiți informațiile (de exemplu, în format electronic, prin intermediul unei adrese de e-mail).

Dacă preferați, puteți utiliza și instrumentele puse la dispoziție de mydatadoneright.eu. Sistemul lor va redacta și va trimite cererea de acces în locul dumneavoastră.

Pasul 3: Răspunsul controlorului

Odată ce operatorul primește cererea dumneavoastră, acesta are la dispoziție o lună pentru a răspunde.

Operatorul trebuie să vă comunice aceste informații într-un mod concis care:

  • utilizează un limbaj lipsit de ambiguitate (ar trebui să fie clar ce se întâmplă cu datele dumneavoastră)
  • vă oferă informații concrete și definitive,
  • fără fraze abstracte sau explicații ambivalente, cum ar fi “datele pot fi transferate într-o țară terță”,
  • se abține de la utilizarea unui limbaj sau a unei terminologii excesiv de legaliste, tehnice sau specializate,
  • evită oboseala informațională (adică nu vă copleșește în mod deliberat cu informații).

În general, aceste informații trebuie să vă fie furnizate în scris, dar vă pot fi comunicate prin mijloace electronice (de exemplu, prin e-mail) sau pot fi furnizate oral, dacă solicitați acest lucru.

Ce ar trebui să fac dacă constat că drepturile mele au fost încălcate?

Dacă primiți aceste informații și, ulterior, constatați că operatorul v-a încălcat alte drepturi privind protecția datelor, puteți avea dreptul de a obține ștergerea sau corectarea datelor dumneavoastră, de a restricționa prelucrarea ulterioară a datelor dumneavoastră de către operator sau de a depune o plângere împotriva operatorului la o autoritate de protecție a datelor (a se vedea pagina noastră “Exercitarea drepturilor dumneavoastră“).

Dacă aveți nevoie de asistență pentru a evalua elementele juridice ale răspunsului unui operator, ne puteți contacta la adresa contact@ue.legal pentru a discuta pașii următori.

,
Comments (4)
erichmocanu

Activist Civic fondator AEBS.org, Jurnalist si Expert extern in UE-GDPR / DPO