Упражнявайте правата си - Член 18 - Ограничете обработката на вашите данни!

Вашата фитнес зала съхранява ли незаконно част от вашата лична информация, но не искате те да я изтрият? Опитвате ли се да коригирате някои неточни данни на вашия фитнес тракер и не искате да се използва, докато проблемът не бъде отстранен?

Във всеки от тези случаи член 18 от GDPR може да бъде ходът за вас.

Член 18 създава ново право, което ви дава право да ограничите обработката на вашите данни при определени обстоятелства. Прочетете, за да разберете как можете да упражните правото си на ограничение ...

This page has been translated automatically. Leave us a message if something is not right.

Вашето право на ограничаване на обработката

Какво представлява ограничението за обработка на лични данни?

„Ограничение на обработката“ обикновено означава ограничаване на начина, по който администраторът може да използва вашите лични данни . Ако вашите лични данни са ограничени, тогава администраторът може само да ги съхранява и не може да ги използва допълнително без ваше разрешение.

Методите за ограничаване на обработката могат да включват преместване на лични данни в друга система, правене на данните недостъпни за потребителите на услуга или временно премахване на данните от уебсайта на администратора.

Стъпка 1: Свързване с контролера

Стъпка 2: Изготвяне на вашата заявка

Стъпка 3: Отговор на контролера

Стъпка 4: Ами ако администраторът откаже моята заявка?

Защо бих искал да огранича обработката?

Алтернатива на изтриването : Може да искате да попречите на контролера да използва определена лична информация за каквито и да било други цели, но все пак искате администраторът да запази тази информация във файл и да не иска те да я изтрият.

Предотвратяване на използването на неправилна информация, докато упражнявате други права на субекта на данни: Докато упражнявате правото си да модифицирате данните си или правото да възразите срещу обработването , може да искате администраторът да спре да използва оспорената информация за каквато и да е цел, различна от вашата заявка .

Кога мога да упражня правото си да огранича обработването?

Член 18 от GDPR ви дава четири обстоятелства, при които можете да ограничите обработката:

Администраторът отговаря на заявка за коригиране, която сте направили (за да разберете как да направите заявка за коригиране и да упражните правото си на промяна на неточни данни, щракнете тук );
Вие сте възразили срещу обработката на вашите данни и администраторът проверява заявката;
Обработката е незаконна (т.е. нарушава член 5 или член 6 от ОРЗД) и не искате администраторът да изтрива данните;
Администраторът вече не се нуждае от личните данни за целите на обработката, но вие изисквате от тях да ги съхраняват за правна претенция, в която участвате.

Мога ли да огранича обработката на данните си завинаги?

Не, ако обработването на вашите данни е ограничено за целите на обработката на искане за коригиране или възражение . Администраторът може да премахне ограничението, след като е коригирал вашите данни или е взел решение по вашето искане за възражение. Контролерът обаче трябва да ви уведоми за това, преди да премахне ограничението.

Не, ако данните са ограничени за целите на правен иск . Тук ограничителният период обикновено ще продължи, докато вашите правни претенции бъдат установени, изпълнени или защитени. Отново контролерът трябва да ви уведоми за намерението си да премахне ограничението.

В случай на незаконна обработка , GDPR не посочва краен срок или период от време за ограничение. В този случай е най-вероятно ограничението да продължи, докато не решите, че контролерът вече не е необходим за съхранение на данните. Ако промените решението си и искате данните да бъдат изтрити, можете да упражните правото си на изтриване.

Как да огранича обработката?

Стъпка 1: Свързване с контролера

Вашето искане за ограничаване на обработката на вашите данни трябва да бъде адресирано до администратора (организацията / организацията / администрацията / компанията, обработваща вашите данни) .

Това може да стане по имейл, писмо, факс или чрез формуляр , стига да имате писмен запис на заявката.

Съответният имейл адрес обикновено може да бъде намерен в раздела „политика за поверителност“ или „свържете се с нас“ на уебсайта на администратора. Обикновено ще има име като privacy@company.com или legal@publicauthority.eu. Ако това е трудно да се намери или ако няма конкретен адрес, на който можете да изпратите заявката си, това е вина на контролера, а не на вас - GDPR изисква контролерите да направят тази информация лесно достъпна. Когато няма конкретен имейл адрес, можете да използвате общите данни за контакт на контролера.

Стъпка 2: Изготвяне на вашата заявка

Информирайте администратора, че искате да ограничите обработката на вашите данни. Ако търсите ограничението на обработката, за да придружите заявка за коригиране на данни или възражение срещу обработка, предлагаме да комбинирате тези две изисквания в една заявка. Ние ви показваме как да направите това на нашите страници при модифициране на вашите данни и възражение срещу обработката.
Посочете вашето име или друг идентификатор, използван от контролера (например потребителско име на акаунт) . За да помогнете на администратора да адресира заявката ви по-ефективно, включете информация, която би помогнала за идентифицирането на вашия акаунт , като например телефонния ви номер (ако сте го дали при регистрация), потребителско име или име на акаунт или IP адрес. Това ще бъде особено полезно, ако имате общи име и фамилия.
Посочете данните, чиято обработка искате да бъде ограничена и причината, поради която търсите ограничение (вижте „Кога мога да огранича обработката?“). Ако е възможно, включете някои доказателства, за да подкрепите избора си на обстоятелство,
Включете датата в текста, ако поставите заявката си в прикачен файл към имейла или в писмо. Това изяснява крайния срок на администратора за предоставяне на информацията.

Стъпка 3: Отговор на контролера

След като администраторът получи вашата заявка, той има един месец да отговори. Този период може да бъде удължен само веднъж с максимум още два месеца, в случай на сложни или множество заявки.

Администраторът може да ви поиска допълнителна информация, за да потвърди вашата самоличност в случай на съмнение. Такова искане обаче трябва да бъде ограничено до допълнителната информация, необходима за потвърждаване на вас. Допълнителната информация не може да бъде непропорционална, тъй като е взела предвид контекста на обработката на вашите данни (например магазин, който ви иска копие на паспорта ви, за да промените адреса на карта за лоялност, би бил непропорционален).

Като цяло тази информация трябва да ви бъде предоставена в писмена форма , но тя може да ви бъде съобщена чрез електронни средства като имейл или може да бъде предоставена устно, ако я поискате.

Стъпка 4: Ами ако администраторът откаже моята заявка?

Ако администраторът реши да не ограничава обработката, той трябва да ви обясни и информира за своето решение в рамките на един месец от получаване на вашата заявка.

Ако контролерът:

отхвърля молбата ви без задоволително обяснение,
се опитва неоправдано да ви таксува за вашата заявка,
не:
- потвърдете ограничението на обработката, докато обработвате вашата заявка
- отговори след месец или след удължения срок (максимум 3 месеца общо),

имате право да подадете жалба до орган за защита на данните (например DPA, където живеете или работите) и администраторът трябва да ви информира за това.

Ако се нуждаете от помощ при оценка на правните елементи на отговора на администратора, можете да се свържете с нас на info@noyb.eu, за да обсъдим по-нататъшни стъпки.

Обратно към упражняване на правата си

Support us!

noyb funding goal

72 %

Become a member!

Follow us!

Media Coverage

Auch nach dem EuGH-Urteil zum Datenschutz liefern Internetkonzerne weiter Nutzer-Informationen in die USA. Alan Dahi hat ihnen den Kampf angesagt.

Der österreichische Datenschutzaktivist und Jurist Max Schrems will mit einer einstweiligen Verfügung die irische Datenschutzbehörde DPC zwingen, die EU-US-Datentransfers von Facebook und anderen Firmen zu stoppen. Schrems und sein Datenschutz-Verein noyb teilten am Donnerstag mit, dies solle sicherstellen, dass die DPC hinsichtlich aller rechtlichen Grundlagen für Datenübermittlungen tätig werde.

Der Aktivist Max Schrems klagt in einem offenen Brief an die EU-Datenschutzbehörden über die Arbeit der irischen Datenschutzaufsicht. Diese sei im dritten Jahr der DSGVO ein Nadelöhr für den Datenschutz in Europa.

Privacy activist Max Schrems called on the European authorities to push the Irish regulator to speed up its handling of cases he has brought against Facebook on the second anniversary of the introduction of rules designed to help protect the data of consumers. Schrems, long a thorn in the side of Facebook, bemoaned the lack of progress since the introduction of the General Data Protection Regulation (GDPR) regime across Europe in 2018.

Max Schrems’s group Noyb in an open letter on Monday called on European Union authorities to “take action” against the Irish Data Protection Commission, which has yet to issue any significant fines exactly two years after strict EU rules empowered the regulator to levy hefty penalties for serious privacy violations.