Упражняване на вашите GDPR права - вашето право да оттеглите съгласието си - член 7 (3)

Подобно на 6 часа сутрин по аеробика, за който съжалявате, че сте се записали, важно е да можете да промените решението си и да се оттеглите от клас или дейност, за които сте се договорили. GDPR прави същото за вас по отношение на вашите данни и тук влиза член 7, параграф 3.

This page has been translated automatically. Leave us a message if something is not right.

Вашето право да оттеглите съгласието си

Подобно на упражнение, което по онова време изглеждаше добра идея, важно е да можете да промените решението си и да се откажете от някои неща, за които сте се записали. GDPR гарантира, че същото е възможно и когато дадете съгласието си данните ви да бъдат обработени; съгласно член 7, параграф 3 от ОРЗД имате право да оттеглите съгласието си за обработка на вашите данни по всяко време . Преди GDPR правото на оттегляне на съгласието не е било изрично включено в законодателството на ЕС; включването му в GDPR е важно изясняване на съвкупността от права за защита на данните, достъпни за хората в ЕИП.

Повечето съвети за оттегляне на съгласието, които в момента са на разположение, се фокусират върху това да казват на компаниите и организациите как да структурират своите бизнес практики. За сравнение, почти няма насоки, които помагат на хората да насочат към това как да могат да отстояват правото да оттеглят съгласието си. Тук влизат ходовете по-долу - прочетете, за да разберете как можете да упражните правото си да оттеглите съгласието си ...

Стъпка 1: Определете къде трябва да изпратите декларацията си за отказ

Стъпка 2: Изготвяне на вашата декларация

Стъпка 3: Отговор на контролера

Стъпка 4: Несъответствие между това как дадох и как мога да оттегля съгласието си?

Как изглежда съгласието съгласно GDPR? Каква е ролята на съгласието в GDPR?

Съгласно GDPR съгласието е само една от шестте основи, които дадена компания, организация или друг субект трябва да използва, за да обработи законно вашите данни. Съгласието трябва да бъде „свободно дадено, конкретно, информирано и недвусмислено указание“ чрез изявление или ясен утвърдителен акт, че се съгласявате с обработването на вашите данни.

Правното основание, използвано за обработка на вашите данни, трябва да бъде обяснено в политиката за поверителност или условията за използване на организацията или компанията, обработваща вашите данни. Ако не можете да намерите тази информация, тогава другата страна нарушава задълженията си за прозрачност на GDPR и имате право на достъп до тази информация чрез искане за достъп. (За да направите едно от тях, вижте нашия съвет за упражняване на вашето право на достъп).

В кой случай мога да оттегля съгласието си?

Вашето право да оттеглите съгласието си е приложимо само когато обработката на вашите данни се основава на съгласие . Когато обработката се основава на необходимостта да се изпълни договор (напр. Адресът ви за доставка на стоки) или да се спази законово изискване (напр. Съобщаване от вашия работодател на данните от вашето социално осигуряване за обработка на данък върху дохода), това право на оттеглянето не се прилага.

Ако тази информация е трудна за намиране или изглежда не е в политиката за поверителност, това е вината на контролера, а не на вас. GDPR изисква от администраторите да посочат правното основание, което използват за обработка на вашите данни, в ясен и четим формат, преди да се съгласите с обработката. Също така имате право да поискате от администратора да ви информира за правното основание на обработката и да получите тази информация в рамките на един месец от искането на администратора. ( щракнете тук, за да разберете как можете да упражните правото си на достъп до тази информация).

Какви са последиците от оттеглянето на съгласието ми?

Администраторът трябва да спре обработката на вашите данни и (да ги изтрие) веднага щом оттеглите съгласието си. Правото на оттегляне на съгласието не е с обратна сила , което означава, че всички операции по обработка, извършени преди да оттеглите съгласието си, няма да станат незаконни при оттегляне. Администраторът също не трябва да изтрива вашите лични данни, които са били обработени преди да сте оттеглили съгласието си; те ще бъдат задължени да изтрият тези данни, само ако не съществува друго правно основание, което да оправдава продължаващата им обработка.

Кога мога да упражня правото си да оттегля съгласието си?

Можете да оттеглите съгласието си по всяко време.

Как мога да упражня правото си да оттегля съгласието си на практика?

Субектът, който събира или използва вашите данни (посочен в GDPR като администратор), също трябва да ви информира, че имате право да оттеглите съгласието си по всяко време, преди да го дадете. Към този момент, администраторът трябва също да ви информира как можете да ги оттеглите и последиците от оттеглянето на данните, за да можете да вземете възможно най-информирано решение. Тази информация трябва да бъде лесно достъпна (напр. В политиката за поверителност, в информационното поле, когато сте дали съгласието си. Ако давате съгласие по телефона, това трябва да ви бъде прочетено).

Обикновено трябва да можете да оттеглите съгласието си по същия начин, по който сте го дали. Насоките на EDPB от май 2020 г. изясняват, че трябва да можете да оттеглите съгласието си безплатно, без да намалявате нивото на услугата, която ви се предоставя, и без оттеглянето да бъде във ваша вреда. EDPB е органът на ЕС, отговорен за последователното прилагане на GDPR, и се състои от представители на всеки DPA.

Конкретните стъпки за оттегляне на съгласието могат да се различават леко в отделните случаи, тъй като това зависи от начина, по който сте го дали. Въпреки това, във всеки случай се прилага едно правило:

Оттеглянето ще бъде толкова лесно, колкото и даване на съгласие. С други думи, начинът, по който оттегляте съгласието си, трябва да отразява начина, по който сте го дали, независимо от вашата ситуация.

Стъпка 1: Определете къде трябва да изпратите декларацията си за отказ

Декларацията за оттегляне на съгласието трябва да се извърши по същия начин, по който сте го дали; напр. ако сте дали съгласието си чрез онлайн формуляр, трябва да има лесен за намиране линк за отказ на уебсайта на същата компания, ако сте го дали, когато сте изтеглили приложение, би трябвало да можете да се оттеглите чрез приложението, или ако сте го дали по телефона, трябва да можете да оттеглите съгласието си през същия номер и т.н.

Ако обаче тези опции не са налични, все пак можете да оттеглите съгласието си, като се свържете с администратора в писмена форма, заявявайки, че оттегляте съгласието си.

За да направите това, можете просто да изпратите имейл на въпросната компания, като заявите, че оттегляте съгласието си.

Съответният имейл адрес обикновено може да бъде намерен в раздела „политика за поверителност“ или „свържете се с нас“ на уебсайта на администратора. Обикновено ще има име като privacy@company.com или legal@publicauthority.eu . Ако това е трудно да се намери или ако няма конкретен адрес, на който можете да изпратите заявката си, това е на контролера, а не на вас - GDPR изисква контролерите да направят тази информация лесно достъпна. Когато няма конкретен имейл адрес, можете да използвате общите данни за контакт на контролера.

Стъпка 2: Изготвяне на вашата декларация

(Тази стъпка може да не е необходима, ако оттеглите съгласието си чрез онлайн формуляр на уебсайт или приложение, където е налично)

Посочете вашето име или друг идентификатор, използван от администратора (например потребителско име на акаунт) и че искате да оттеглите съгласието, което сте дали за обработката

Включете датата на вашата заявка в текста, ако я поставите в прикачен файл към имейла или в писмо. Това изяснява крайния срок на администратора за спиране на обработката.

За да помогнете на администратора да адресира заявката ви по-ефективно, включете информация, която би помогнала за идентифицирането на вашия акаунт , като например телефонния ви номер (ако сте го дали при регистрация), потребителско име или име на акаунт или IP адрес.

Стъпка 3: Отговор на контролера

След като администраторът получи вашата декларация, той трябва незабавно да спре обработката. След като съгласието бъде оттеглено, те са длъжни да изтрият тези данни, стига да няма друга обосновка за продължаващото съхранение на тези данни.

В идеалния случай трябва да получите потвърждение от администратора, че обработката на вашите данни въз основа на съгласието е спряна.

Стъпка 4: Какво трябва да направя, ако има несъответствие между това как съм дал и как мога да оттегля съгласието си?

Ако не можете да оттеглите съгласието си по същия начин, по който сте го дали, имате право да подадете жалба до вашия орган за защита на данните (напр. DPA, където живеете или работите) съгласно член 77 (1) GDPR.

Във вашата жалба можете да посочите, че администраторът е нарушил член 7, параграф 3 от ОРЗД, което означава, че те могат да бъдат обект на санкции от местния DPA, като например глоба. Член 83, параграф 5, буква а) от ОРЗД допуска нарушаване на член 7, параграф 3 от страна на администратора, за да бъде наложена глоба до 20 милиона евро или 4% от общия годишен оборот в световен мащаб.

Обратно към упражняване на правата си

Support us!

noyb funding goal

72 %

Become a member!

Follow us!

Media Coverage

Auch nach dem EuGH-Urteil zum Datenschutz liefern Internetkonzerne weiter Nutzer-Informationen in die USA. Alan Dahi hat ihnen den Kampf angesagt.

Der österreichische Datenschutzaktivist und Jurist Max Schrems will mit einer einstweiligen Verfügung die irische Datenschutzbehörde DPC zwingen, die EU-US-Datentransfers von Facebook und anderen Firmen zu stoppen. Schrems und sein Datenschutz-Verein noyb teilten am Donnerstag mit, dies solle sicherstellen, dass die DPC hinsichtlich aller rechtlichen Grundlagen für Datenübermittlungen tätig werde.

Der Aktivist Max Schrems klagt in einem offenen Brief an die EU-Datenschutzbehörden über die Arbeit der irischen Datenschutzaufsicht. Diese sei im dritten Jahr der DSGVO ein Nadelöhr für den Datenschutz in Europa.

Privacy activist Max Schrems called on the European authorities to push the Irish regulator to speed up its handling of cases he has brought against Facebook on the second anniversary of the introduction of rules designed to help protect the data of consumers. Schrems, long a thorn in the side of Facebook, bemoaned the lack of progress since the introduction of the General Data Protection Regulation (GDPR) regime across Europe in 2018.

Max Schrems’s group Noyb in an open letter on Monday called on European Union authorities to “take action” against the Irish Data Protection Commission, which has yet to issue any significant fines exactly two years after strict EU rules empowered the regulator to levy hefty penalties for serious privacy violations.