Упражнявайте правата си - член 77 - подайте жалба до вашия DPA!

Вече упражнили ли сте правата си срещу администратор? Бяхте ли недоволни от отговора? Открихте ли нарушение на GDPR по друг начин?

Ако е така, прочетете, за да разберете, че можете да упражните правото си да подадете жалба ...

This page has been translated automatically. Leave us a message if something is not right.

Вашето право да подадете жалба до надзорен орган

Какво е правото да се подаде жалба?

Можете да подадете жалба до орган за защита на данните (DPA) по ваш избор относно проблем, който смятате, че нарушава вашите права за защита на данните съгласно GDPR. Органите за защита на данните (DPA) са националните или регионалните публични органи, които имат правомощието да налагат глоби или други санкции срещу компании, организации и други субекти, обработващи данни.

Оплакването пред DPA не ви пречи да подавате жалби до други органи по същия въпрос. Например, ако закупите счупени обувки от компания и компанията откаже да ви възстанови сумата и събира прекомерни суми от вашите лични данни, можете да се оплачете пред вашия DPA за прекомерното събиране и на местния орган за защита на правата на потребителите за отказа за възстановяване.

Стъпка 1: идентифицирайте данните за контакт на вашия DPA

Стъпка 2: изгответе жалбата си

Стъпка 3: Отговор на DPA

Как да разбера дали администратор или процесор е нарушил правата ми?

Има два основни начина, по които е вероятно да откриете нарушение.

Понякога има очевидно нарушение , като авиокомпания, налагаща задължителна такса за промяна на информацията ви, или компания, за която никога не сте чували да се свързва с вас чрез вашия имейл адрес.

Друг път нарушението излиза наяве когато за първи път упражнявате едно от другите си GDPR права и получавате отговора на администратора на вашето искане .

Някои потенциални нарушения могат да включват:

  • Липса на отговор в рамките на срока,
  • Непълен отговор, напр. Предоставяне на информация за някои, но не всички ваши лични данни, които те обработват, или потвърждаване на молбата ви и не ви дава съществени отговори,
  • Отказва да изпълни вашето искане,
  • Опитвайки се да ви таксувам за искането,
  • Отговорът показва, че администраторът или обработващият е нарушил член 6 от ОРЗД , като е обработил вашите данни без правно основание или неправилно правно основание,
  • Отговорът показва, че администраторът или обработващият е нарушил член 5 от ОРЗД , като не е обработил данните ви прозрачно, с достатъчно ограничена цел или по сигурен и поверителен начин, или не е поддържал вашите данни актуални или ги е съхранявал за по-дълго период от време, отколкото е необходимо,
  • Нарушение на сигурността, довело до разкриването на вашите данни.

Трябва ли първо да се свържа с администратора преди подаване на жалба?

Да ти трябва. В повечето случаи препоръчваме да упражните едно от другите права от тази поредица, преди да се оплачете пред DPA, тъй като това може да ви даде по-ясна представа за това как субектът, който се занимава с вашите данни, може да е нарушил вашите права. Освен това може да позволи жалбата ви да бъде обработена по-бързо от DPA. Някои DPA също изискват първо да се свържете с администратора, преди да подадете жалба.

Как да обясня моя случай / да напиша молбата си ефективно на контролера?

  • Свържете се с администратора възможно най-скоро, за да повдигнете загрижеността си и да отговорите на вашата заявка (колкото по-бързо отидете, толкова по-бързо ще получите реакция и отговор на въпроса си. Не забравяйте също, че вашият случай може да бъде по-труден за решаване, ако само споделете загрижеността си след няколко години).
  • Свържете се с правилния човек в организацията (попитайте организацията, преди да можете да изпратите заявката си. Някои администратори имат служител по защита на данните („DPO“): те са в най-доброто положение да обработят вашата заявка)
  • Пишете ясно и просто обяснете на човека какво се е случило. Имайте предвид, че човекът, който чете жалбата ви, може да се е присъединил към организацията предишния ден)
  • Бъдете конкретни и кратки . Обърнете се само към точката за защита на данните, която искате да повдигнете. Всички други въпроси (конфликти с организацията, разочарование в следпродажбения отдел) няма да ви помогнат да упражните правата си. Запазете енергията си за по-късно!
  • Бъдете пълни. Нашият съвет: използвайте точки във вашата заявка.
  • Останете разумни и учтиви . Не превръщайте това в лична връзка и останете вежливи с персонала на организацията. Те са хора като теб и обидата им няма да ти помогне да наложиш по-бързо правата си.
  • Поискайте разумен срок . Не изисквайте отговори същия ден. Позволете на организацията да разследва вашия случай и да се върне при вас с пълната информация. В случай на липса на отговор, просто изпратете нежно напомняне.
  • Включете всички съответни доказателства . Изпратете копия на всички документи, които имате в подкрепа на жалбата си. Не изпращайте твърде много информация: точно това, което смятате, че е необходимо, за да разберете и обработите вашето безпокойство или искане.
  • Водете записи . Винаги споменавайте датите в кореспонденцията си и пазете копия на всичко.

Ако „окончателният“ отговор на администратора не реши проблема ви, можете да решите да подадете жалба до органа за защита на данните.

Къде мога да подам жалба?

Ако не сте доволни от отговора (или липсата на отговор) от администратора, GDPR ви дава свободата да изберете коя държава от ЕС, където можете да подадете жалбата си. Препоръчваме обаче да изберете DPA на страната на:

  • Вашето обичайно местоживеене (например, ако искате да подадете жалбата на своя език),
  • Вашето работно място (напр. Ако пътувате до друга държава за работа и е по-практично да подадете документи там)
  • Мястото на нарушението (напр. Живеете в Словакия и данните ви се обработват в Испания, може да искате да отидете директно в испанския DPA).

DPA, където подавате жалбата си, не винаги е DPA, който разследва и взема решение по жалбата ви. GDPR разрешава на DPA да прехвърлят жалби на други DPA при определени обстоятелства, например когато обработката се извършва в друга държава от ЕС или ако администраторът има основното си седалище в друга държава.

Как да подам жалба?

Стъпка 1: идентифицирайте данните за контакт на вашия DPA

Използвайки указанията по-горе, решете при кой DPA да подадете жалбата. Данните за контакт и уебсайтовете на всеки DPA могат да бъдат достъпни тук .

Конкретният процес на подаване варира между DPAs; много от тях имат свои собствени онлайн формуляри или портали за подаване, предназначени за подаване на жалби. За повече подробности относно конкретния процес на подаване на различни DPA в различни държави, щракнете тук .

Стъпка 2: изгответе жалбата си


GDPR не посочва конкретен процес, който трябва да следвате при подаване на жалба. Това ви позволява да следите жалбата си и да избегнете объркване или грешки при справянето с нея. Няколко DPA имат свои собствени шаблони или онлайн формуляри, които да се използват за подаване на жалби; връзките към тези ресурси са в стъпка 1.

Независимо от конкретната система за подаване на DPA, можете да използвате списъка по-долу, за да ви помогне да структурирате подробностите по жалбата си. Въпреки че DPA трябва сами да разследва жалбата ви, включително информацията по-долу ще бъде полезна, за да даде възможно най-голяма част от вашия принос в разследването.

При изготвяне:

  • Посочете, че вашите права съгласно GDPR са били нарушени. Потвърдете, че нарушението, за което съобщавате, се отнася до обработката на вашите данни.
  • Дайте малко информация за спецификата на жалбата, включително:
    • Името и данните за контакт на администратора или обработващия лични данни, извършил нарушението;
    • Налично е обобщение на фактите с доказателства (екранни снимки, имейли от администратора, копие на вашите данни и др.),
    • Какво мислите за нарушението (вижте нашия списък по-горе). Можете също така да споменете статията от GDPR, която е била нарушена според вас,
    • Как сте открили нарушението (напр. Отговор на заявка, получаване на неочаквани съобщения от източник, който не разпознавате, известие от контролера, четене на новините)
    • Как нарушението ви е повлияло негативно (напр. Финансови загуби, увреждане на репутацията ви, унижение, разпространение или загуба на поверителна информация без ваше разрешение или против вашите желания).

Стъпка 3: Отговор на DPA

DPA, където подавате жалбата, трябва незабавно да потвърди получаването на жалбата ви.

DPA е задължен по закон да ви информира за напредъка и резултата от вашата жалба, включително ако тя е насочена към друга DPA или изисква допълнително разследване. Тази актуализация трябва да се извършва най-късно на всеки 3 месеца.

Някои ОЗД подлежат на строг краен срок за издаване на решение (като австрийския ОЗД - DSB - който е длъжен да издаде решение в рамките на 6 месеца за националните дела). За съжаление повечето от ОЗД не са задължени да приемат решение или дори да предприемат действия в рамките на определен период.

Ако не получите решение от DPA в рамките на законовия срок, определен от закона, приложим към DPA, имате право да заведете дело пред съд.

Дори ако националното законодателство не предвижда строг срок за действие на DPA, това не означава, че не можете да направите нищо. Ако смятате, че DPA отнема твърде много време, за да разгледа жалбата ви, трябва да можете да поискате от съда да принуди DPA да действа или да наложи вашите права.

Във всеки случай, ако не сте доволни от отговора на DPA, можете да поискате обезщетение или обезщетение от съдилищата в държавата, където DPA се намира

Ако имате нужда от помощ при подаване на жалба или ако смятате, че DPA не се справя правилно с жалбата ви, можете да се свържете с нас на info@noyb.eu, за да обсъдим по-нататъшни стъпки.

Обратно към упражняване на правата си