Упражнявайте правата си - член 17 от ОРЗД - Вашите данни да бъдат изтрити!

Анулирахте ли членството си във фитнеса? Или изтрихте приложение за тренировка на телефона си? Знаете ли, че от тези спортни зали или приложения може да се наложи да изтрият данните, които имат за вас?

GDPR значително укрепи нашите права за изтриване на лични данни, които са неточни, остарели или се използват незаконно. Прочетете, за да разберете как да упражните правото си да изтриете данните си ...

This page has been translated automatically. Leave us a message if something is not right.

Вашето право да бъдете забравени

Какво е право на изтриване?

В GDPR правото на изтриване се нарича още право на изтриване или „правото да бъдеш забравен *“. Поради тази причина термините „изтриване“ и „изтриване“ често се използват взаимозаменяемо. Това право се отнася до вашите лични данни, обработвани от компании, организации и фирми, които искате да бъдат изтрити или изтрити от техните системи.

Обърнете внимание, че понякога „Правото да бъдеш забравен“ се използва за означаване на право на делистиране.

Макар че правата за заличаване или изтриване могат да се считат за сходни, те не са едно и също нещо. Правото на премахване от списъка важи конкретно за лични данни за вас, които могат да бъдат намерени чрез търсачките. Например, когато поискате от Google да изтрие определени резултати, които се появяват, когато въведете името си в лентата за търсене на Google, вие упражнявате правото си на делистинг. Правото ви на изтриване е по-широко, тъй като се отнася за всички контролери, обработващи вашите данни, а не само за търсачките.

Стъпка 1: Определете на кого да изпратите заявката си

Стъпка 2: Изготвяне на вашата заявка

Стъпка 3: Отговор на контролера

Стъпка 4: Ами ако контролерът откаже да изтрие данните ми?

Кога администраторите трябва да изтрият данните ми?

Администраторите трябва да изтрият данните ви в един от следните случаи:

Съхранението или използването на вашите данни вече не е необходимо за целите, за които първоначално са били събрани , и не съществува нова причина за обработката или съхраняването им (напр. Абонаментът ви във фитнеса е изтекъл преди месеци и сте платили членския си внос в срок)
Администраторът разчита на вашето съгласие за обработка на данните и вие оттегляте това съгласие (за да разберете как да оттеглите съгласието си, прочетете тук ),
Възразявате срещу обработката на вашите данни и няма основни причини администраторът да продължи да ги обработва или вашите данни се използват за целите на директния маркетинг (вижте повече за правото на възражение )
Администраторът обработва вашите данни незаконно (например те ги обработват без правно основание или в нарушение на един от принципите за обработка на лични данни);
Данните трябва да бъдат изтрити, за да може администраторът да спази законово задължение (например задължение за банка да изтрие всички данни за вашите дългове след няколко години);
Данните са събрани във връзка с предлагането на услуги на информационното общество (напр. Социални медии или приложение за игри) въз основа на съгласието на дете (възрастта на съгласие е 13-16, в зависимост от държавата на ЕС, в която живеете ) .

Има ли изключения от това задължение за изтриване на данните ми?

Да, но администраторът ще трябва да докаже, че изключението се отнася за вашите конкретни обстоятелства, т.е. не може да използва извинение за отказ да изтрие данни.

Може да не се налага контролерите да изтриват вашите данни, ако се прилага едно от следните:

Съхраняването или използването на данните е необходимо за свободата на изразяване или информация (напр. Вестник публикува своето разследване онлайн),
Данните трябва да бъдат обработени, за да може администраторът да спази законово задължение (например националното данъчно законодателство може да изисква запазването на определени лични данни на данъкоплатците),
Данните трябва да се съхраняват по съображения за обществено здраве (напр. Данните за посетителите се съхраняват в болница, за да се избегне замърсяване с вирус),
Изтриването на данните би „влошило или направило невъзможно“ обработването на информацията за статистически, исторически или научни цели (напр. В случай на архивиране),
Съхраняването на данните е необходимо за вземане или отговаряне на правен иск (това трябва да е иск, който вече се провежда в момента, в който направите заявката си; това изключение не дава право на администратора да съхранява вашите данни „за всеки случай“ иск възниква един ден).

Мога ли да поискам изтриване на данните ми във всички случаи?

Съществуват някои изключения в зависимост от държавата. Най-честите освобождавания съществуват в областта на правоприлагането и полицията, националната сигурност или данъчното облагане.

Администраторът може също да откаже вашата заявка за изтриване на вашите данни, ако заявката е прекомерна (например няколко подобни искания по един и същи въпрос) с явно неоснователна (например с намерение да причини смущения).

Кой трябва да изтрие личните ми данни?

Ако направите заявка за изтриване на личните ви данни, администраторът на данни (организацията / организацията / администрацията / компанията, обработваща вашите данни) трябва да предприеме подходящите стъпки за изтриването им. Контролерът трябва също така да информира други администратори, обработващи (ако са им възложили обработка на външни изпълнители) и всички други получатели , че искате данните ви да бъдат изтрити и че те трябва да бъдат изтрити.

Как да накарам контролер да изтрие данните ми?

Стъпка 1: Определете на кого да изпратите заявката си

Искане за изтриване на вашите данни трябва да бъде адресирано до администратора (организацията / организацията / администрацията / компанията, обработваща вашите данни) .

Това може да стане по имейл, писмо, факс или чрез формуляр , стига да имате писмен запис на заявката. Когато обработката е онлайн, администраторите трябва да предоставят автоматизирани начини (като формуляр или връзка към обект в имейл), за да възразят срещу обработката на вашите данни.

Съответният имейл адрес обикновено може да бъде намерен в раздела „политика за поверителност“ или „свържете се с нас“ на уебсайта на администратора. Обикновено ще има име като privacy@company.com или legal@publicauthority.eu. Ако това е трудно да се намери или ако няма конкретен адрес, на който можете да изпратите заявката си, това е вина на контролера, а не на вас - GDPR изисква контролерите да направят тази информация лесно достъпна. Когато няма конкретен имейл адрес, можете да използвате общите данни за контакт на контролера.

Стъпка 2: Изготвяне на вашата заявка

Информирайте администратора, че искате да изтриете данните си и че търсите потвърждение от администратора, че е спрял обработката. Ако има няколко операции по обработка на вас, посочете коя искате да спрете.
Посочете вашето име или друг идентификатор, използван от контролера (например потребителско име на акаунт) . За да помогнете на администратора да адресира заявката ви по-ефективно, включете информация, която би помогнала за идентифицирането на вашия акаунт, като например телефонния ви номер (ако сте го дали при регистрация), потребителско име или име на акаунт или IP адрес. Това ще бъде особено полезно, ако имате общи име и фамилия.
Включете датата в текста, ако поставите заявката си в прикачен файл към имейла или в писмо. Това изяснява крайния срок на администратора за предоставяне на информацията.
Споменете в имейла или писмото си :
- че търсите незабавното изтриване на вашите данни (можете да направите изрично позоваване на член 17 от ОРЗД),
- че търсите потвърждение, че администраторът е изтрил вашите данни в рамките на един месец след отправяне на вашата заявка,
- причината (причините), поради която администраторът е задължен да изтрие вашите данни (вижте нашия списък с основания по-горе в „кога администраторите трябва да изтрият моите данни?“. Можете да включите повече от една причина, посочваща защо администраторът трябва да изтрие вашите данни)
- че ако данните са били разкрити на други получатели, тези страни трябва да бъдат информирани за вашата заявка и данните също изтрити от техните системи.
Посочете как искате да получавате информацията , например по електронен път, чрез имейл адрес.
Можете да поискате от администратора да потвърди, че ще се въздържа от обработка на оспорваните данни, докато обработва вашата заявка. В такъв случай посочете, че искате да упражните правото си на ограничаване на вашите данни съгласно член 18, параграф 1, буква г) GDPR.

Ако предпочитате, можете да използвате и инструментите, предоставени от mydatadoneright .eu. Системата им ще напише и изпрати искане за изтриване вместо вас.

Стъпка 3: Отговор на контролера

След като администраторът получи вашата заявка, той има един месец да отговори и да потвърди, че е изтрил данните ви . Този период може да бъде удължен само веднъж с максимум още два месеца, в случай на сложни или множество заявки.

Администраторът може да ви поиска допълнителна информация, за да потвърди вашата самоличност в случай на съмнение. Такова искане обаче трябва да бъде ограничено до допълнителната информация, необходима за потвърждаване на вас. Допълнителната информация не може да бъде несъразмерна, тъй като е взела предвид контекста на обработката на вашите данни (например магазин, който ви иска копие от паспорта ви, за да промените адреса на карта за лоялност, би бил непропорционален).

По принцип този отговор трябва да ви бъде предоставен в писмена форма , но той може да ви бъде съобщен чрез електронни средства като имейл или може да бъде предоставен устно, ако го поискате.

Стъпка 4: Ами ако контролерът откаже да изтрие данните ми?

Администраторът може да отговори на вашата заявка, като заяви, че е решил да не изтрива някои или всички данни, които сте поискали да бъдат изтрити. Ако направят това, те трябва да обяснят защо не и да демонстрират в обяснението си как едно от изключенията се прилага във вашия конкретен случай (вижте обясненията по-горе). Администраторът не може да откаже да изтрие данните по каквато и да е друга причина, нито може да ви издаде общ, общ отговор.

Ако контролерът:

отхвърля молбата ви без задоволително обяснение,
се опитва неоправдано да ви таксува за вашата заявка,
не:
- ограничете обработката, докато обработвате вашата заявка (ако сте я поискали),
- отговори след месец (или удължен период от максимум 3 месеца),

имате право да подадете жалба до орган за защита на данните (например DPA, където живеете или работите) и администраторът трябва да ви информира за това.

Ако се нуждаете от помощ при оценка на правните елементи на отговора на администратора, можете да се свържете с нас на info@noyb.eu, за да обсъдим по-нататъшни стъпки.

Обратно към упражняване на правата си

Support us!

noyb funding goal

76.63 %

Become a member!

Follow us!

Media Coverage

U.S. tech giant Meta has been hit with a record €1.2 billion fine for not complying with the EU’s privacy rulebook.

Apple hits back at European activist complaints against tracking tool

An Austrian privacy advocacy group drew a strongly critical response from Apple on Monday after it said an online tracking tool used in its devices breached European law.

101 Unternehmen leiten noch immer Daten an die USA weiter

Der Datenschutz-Verein noyb brachte 101 Beschwerden gegen den Datentransfer in die USA ein.

ZDF Magazin Royale vom 10. Dezember 2021

Expertentalk mit Datenschützer und Facebookbezwinger Max Schrems

Irish regulator proposes 36 mln euro Facebook privacy fine - document

The complaint, lodged by Austrian privacy activist Max Schrems, concerned the lawfulness of Facebook's processing of personal data, specifically around its terms of service.