Упражнявайте правата си - член 21 от ОРЗД - възражение срещу обработването!

Получавате ли съобщения за „предложение за членство“ от фитнес зала? Използва ли вашият стар треньор по йога все още ваши снимки в своите промоции? Искате ли някой от тези субекти да спре това, което прави? Ако е така, тогава отправянето на искане за възражение може да е най-добрият ход за вас да упражните правата си за защита на данните.

Прочетете, за да разберете как да упражните правото си да възразите срещу обработката на вашите данни ...

This page has been translated automatically. Leave us a message if something is not right.

Вашето право на възражение

Какво е правото на възражение?

Това е правото да поискате от администратор (организацията / субекта / администрацията / компанията, обработваща вашите данни) да спре обработването на вашите лични данни в определени случаи.

Стъпка 1: Как да се свържете с контролера

Стъпка 2: Изготвяне на вашата заявка

Стъпка 3: Отговор на контролера

Стъпка 4: Какво ще стане, ако администраторът не отговори или откаже моята заявка?

Кога имам право да възразя?

Упражняването на правото на възражение е възможно в следните случаи:

Вашите данни се използват за директен маркетинг (напр. Ако фитнес зала или студио за йога използват вашия имейл адрес или телефонен номер, които се свързват с вас относно отстъпки за членство или други маркетингови материали)
Обработката се основава на легитимния интерес на администратора или е необходима за изпълнението на задача, изпълнена в обществен интерес, или за упражняване на официална власт, поверена на администратора (напр. Ако публична библиотека съхранява данни за вашите посещения или данъчна администрация, съхраняваща данни за вас, за да разследва вашата ситуация)
Обработката е за изследователски цели, като например за статистически, исторически изследвания или научни цели (например, ако участвате в социологическо проучване върху младите хора).

Как да разбера дали обработката ми попада в една от горните категории?

Ако данните ви се обработват по една от горепосочените причини, администраторът е трябвало да ви информира за правото ви на възражение. Контролерът трябва да направи това най-късно при първия контакт с вас .
Ако не сте получили тази информация или не можете да я намерите, разгледайте политиката за поверителност на контролера. Ако не можете да намерите тази информация в политиката за поверителност, можете да направите заявка за достъп и да помолите администратора да ви каже кое правно основание използва за обработка и дали имате право да възразите. Администраторът трябва да отговори в рамките на един месец. (Научете как да упражните правото си на достъп до информация тук ).

Мога ли да възразя срещу обработката във всички случаи?

Законът на вашата държава може да предвижда изключения . Най-честите освобождавания съществуват в областта на правоприлагането и полицията, националната сигурност или данъчното облагане.
Администраторът може също да откаже искането ви за възражение, ако искането е прекомерно (напр. Няколко подобни искания по един и същ въпрос) с явно необосновано (например с намерение да причини смущения).
Ако вашите данни се използват за директен маркетинг , администраторът не може по никаква причина да откаже вашето искане за възражение. Ако обаче вашите данни се използват за изпълнение на „публична задача“ или на основата на „легитимен интерес“ , администраторите могат да откажат заявката ви и да продължат с обработката
ако могат да докажат, че имат „ убедителни легитимни основания “. Например търсачката може да откаже искането на собственика на фитнес залата да спре да включва отрицателни статии за хигиенните практики на тази фитнес зала в резултатите от търсенето. Тогава търсачката може да обоснове отказ на това искане, ако те докажат, че фитнес залата е била санкционирана преди това от здравните органи или съдилища и че информирането на потребителите е „убедително легитимно основание“.
ако обработката е необходима за установяване, упражняване или защита на правни искове (напр. ако администраторът има правен спор с вас).
Ако данните се използва за изследователски цели, контролерът може да откаже молбата ви и да продължи с обработката, ако се счита за необходимо от съображения за обществен интерес. Например, болница може да откаже да изтрие вашите данни, ако е необходимо да се измери разпространението на вирус в болницата.

Безплатно ли е?

Да! Администраторът трябва да коригира данните ви безплатно, освен ако заявката ви е прекомерна или явно необоснована. В този случай администраторът може да наложи разумна такса за административните разходи по обработката на вашата заявка.

Как да упражня правото си на възражение на практика?

Стъпка 1: Как да се свържете с контролера

Вашето искане да възразите срещу обработката на вашите данни трябва да бъде адресирано до администратора.

Това може да стане по имейл, писмо, факс или чрез формуляр , стига да имате писмен запис на заявката. Когато обработката е онлайн, администраторите трябва да предоставят автоматизирани начини (като формуляр или връзка към обект в имейл), за да възразят срещу обработката на вашите данни.

Съответният имейл адрес обикновено може да бъде намерен в раздела „политика за поверителност“ или „свържете се с нас“ на уебсайта на администратора. Обикновено ще има име като privacy@company.com или legal@publicauthority.eu. Ако това е трудно да се намери или ако няма конкретен адрес, на който можете да изпратите заявката си, това е вина на контролера, а не на вас - GDPR изисква контролерите да направят тази информация лесно достъпна. Когато няма конкретен имейл адрес, можете да използвате общите данни за контакт на контролера.

Стъпка 2: Изготвяне на вашата заявка

Информирайте администратора, че се противопоставяте на обработката на вашите данни и че търсите потвърждение от администратора, че е спрял обработката. Ако има няколко операции по обработка на вас, посочете коя искате да спрете.
Посочете вашето име или друг идентификатор, използван от контролера (например потребителско име на акаунт) . За да помогне на адреса контролер молбата ви по-ефективно, да включва информация, която ще помогне за идентифициране на профила си, като вашия телефонен номер (ако сте го дали при регистрация), потребителско име или име на акаунт или IP адрес. Това ще бъде особено полезно, ако имате общи име и фамилия.
Включете датата в текста, ако поставите заявката си в прикачен файл към имейла или в писмо. Това изяснява крайния срок на администратора за предоставяне на информацията.
Посочете на коя обработка възразявате. Трябва да изберете едно от трите обстоятелства в „Кога имам право да възразя?“ и обяснете защо възразявате срещу обработката и причините, свързани с вашата конкретна ситуация. Не забравяйте, че в случай на директен маркетинг, не е необходимо да обосновавате защо искате да възразите срещу обработката на вашите данни.
Посочете как искате да получавате информацията , например по електронен път, чрез имейл адрес.
Помолете администратора да потвърди, че ще се въздържа от обработка на оспорваните данни, докато обработва вашата заявка. Можете да посочите, че искате да упражните правото си на ограничаване на вашите данни съгласно член 18, параграф 1, буква г) GDPR.

Стъпка 3: Отговор на контролера

След като администраторът получи вашата заявка, той има един месец да отговори. Този период може да бъде удължен само веднъж с максимум още два месеца, в случай на сложни или множество заявки.

Администраторът може да ви поиска допълнителна информация, за да потвърди вашата самоличност в случай на съмнение. Такова искане обаче трябва да бъде ограничено до допълнителната информация, необходима за потвърждаване на вас. Допълнителната информация не може да бъде непропорционална, тъй като е взела предвид контекста на обработката на вашите данни (например магазин, който ви иска копие на паспорта ви, за да промените адреса на карта за лоялност, би бил непропорционален).

Като цяло тази информация трябва да ви бъде предоставена в писмена форма , но тя може да ви бъде съобщена чрез електронни средства като имейл или може да бъде предоставена устно, ако я поискате.

Стъпка 4: Какво ще стане, ако администраторът не отговори или откаже моята заявка?

Освен ако не възразите въз основа на директен маркетинг, администраторът може да откаже да спре обработката при определени обстоятелства. Ако направят това, те трябва да обяснят защо и какви са техните непреодолими законни основания, приложими за вашия конкретен случай . Обяснението на администратора трябва да използва една от причините, споменати тук по-горе, за да откаже (например убедителен законен интерес или изпълнение на публична задача). Администраторът не може да откаже да спре да обработва вашите данни по каквато и да е друга причина, нито може да ви издаде общ, общ отговор.

Ако контролерът:

отхвърля молбата ви без задоволително обяснение,
се опитва неоправдано да ви таксува за вашата заявка,
не:
- ограничете обработката, докато обработвате вашата заявка (ако сте поискали от нея),
- отговори след месец или след удължаване на този период (максимум 3 месеца общо),

имате право да подадете жалба до орган за защита на данните (например DPA, където живеете или работите) и администраторът трябва да ви информира за това.

Ако се нуждаете от помощ при оценка на правните елементи на отговора на администратора, можете да се свържете с нас на info@noyb.eu, за да обсъдим по-нататъшни стъпки.

Обратно към упражняване на правата си

Support us!

noyb funding goal

72 %

Become a member!

Follow us!

Media Coverage

Auch nach dem EuGH-Urteil zum Datenschutz liefern Internetkonzerne weiter Nutzer-Informationen in die USA. Alan Dahi hat ihnen den Kampf angesagt.

Der österreichische Datenschutzaktivist und Jurist Max Schrems will mit einer einstweiligen Verfügung die irische Datenschutzbehörde DPC zwingen, die EU-US-Datentransfers von Facebook und anderen Firmen zu stoppen. Schrems und sein Datenschutz-Verein noyb teilten am Donnerstag mit, dies solle sicherstellen, dass die DPC hinsichtlich aller rechtlichen Grundlagen für Datenübermittlungen tätig werde.

Der Aktivist Max Schrems klagt in einem offenen Brief an die EU-Datenschutzbehörden über die Arbeit der irischen Datenschutzaufsicht. Diese sei im dritten Jahr der DSGVO ein Nadelöhr für den Datenschutz in Europa.

Privacy activist Max Schrems called on the European authorities to push the Irish regulator to speed up its handling of cases he has brought against Facebook on the second anniversary of the introduction of rules designed to help protect the data of consumers. Schrems, long a thorn in the side of Facebook, bemoaned the lack of progress since the introduction of the General Data Protection Regulation (GDPR) regime across Europe in 2018.

Max Schrems’s group Noyb in an open letter on Monday called on European Union authorities to “take action” against the Irish Data Protection Commission, which has yet to issue any significant fines exactly two years after strict EU rules empowered the regulator to levy hefty penalties for serious privacy violations.