Ασκήστε τα δικαιώματά σας - Άρθρο 17 GDPR - Διαγράψτε τα δεδομένα σας!

Ακυρώσατε τη συνδρομή σας στο γυμναστήριο; Ή διαγράψατε μια εφαρμογή προπόνησης στο τηλέφωνό σας; Γνωρίζατε ότι αυτά τα γυμναστήρια ή εφαρμογές ενδέχεται να χρειαστεί να διαγράψουν τα δεδομένα που έχουν για εσάς;

Ο GDPR έχει ενισχύσει σε μεγάλο βαθμό τα δικαιώματά μας για τη διαγραφή προσωπικών δεδομένων που είναι ανακριβή, ξεπερασμένα ή χρησιμοποιούνται παράνομα. Διαβάστε παρακάτω για να μάθετε πώς να ασκήσετε το δικαίωμά σας να διαγραφούν τα δεδομένα σας…

Αυτή η σελίδα είναι διαθέσιμη μόνο ως αυτόματη μετάφραση στα Ελληνικά. Μπορείτε πάντα να μεταβείτε στην Αγγλική πρωτότυπη έκδοση.

Το δικαίωμά σας να ξεχάσετε

Τι είναι το δικαίωμα διαγραφής;

Στον GDPR, το δικαίωμα διαγραφής καλείται επίσης το δικαίωμα διαγραφής ή «το δικαίωμα να ξεχαστεί *». Για το λόγο αυτό, οι όροι «διαγραφή» και «διαγραφή» χρησιμοποιούνται συχνά εναλλακτικά. Αυτό το δικαίωμα αφορά τα προσωπικά σας δεδομένα που υποβάλλονται σε επεξεργασία από εταιρείες, οργανισμούς και επιχειρήσεις που θέλετε να διαγραφούν ή να διαγραφούν από τα συστήματά τους.

Σημειώστε ότι το «δικαίωμα να ξεχάσετε» χρησιμοποιείται επίσης μερικές φορές για να αναφέρεται σε δικαίωμα διαγραφής.

Ενώ τα δικαιώματα διαγραφής ή διαγραφής μπορούν να θεωρηθούν παρόμοια, δεν είναι το ίδιο πράγμα. Το δικαίωμα στη διαγραφή ισχύει ειδικά για προσωπικά δεδομένα για εσάς που μπορούν να βρεθούν μέσω μηχανών αναζήτησης. Για παράδειγμα, όταν ζητάτε από την Google να διαγράψει ορισμένα αποτελέσματα που εμφανίζονται όταν πληκτρολογείτε το όνομά σας στη γραμμή αναζήτησης Google, ασκείτε το δικαίωμά σας να διαγράψετε. Το δικαίωμά σας για διαγραφή είναι ευρύτερο, όπως ισχύει για όλους τους ελεγκτές που επεξεργάζονται τα δεδομένα σας, όχι μόνο για τις μηχανές αναζήτησης.

Βήμα 1: Προσδιορίστε σε ποιον θα στείλετε το αίτημά σας

Βήμα 2: Σύνταξη του αιτήματός σας

Βήμα 3: Απόκριση ελεγκτή

Βήμα 4: Τι γίνεται αν ο ελεγκτής αρνηθεί να διαγράψει τα δεδομένα μου;

Πότε πρέπει οι ελεγκτές να διαγράψουν τα δεδομένα μου;

Οι ελεγκτές πρέπει να διαγράψουν τα δεδομένα σας σε μία από τις ακόλουθες περιπτώσεις:

Η αποθήκευση ή η χρήση των δεδομένων σας δεν είναι πλέον απαραίτητη για τους σκοπούς για τους οποίους συλλέχθηκαν αρχικά και δεν υπάρχει νέος λόγος για την επεξεργασία ή τη διατήρησή τους (π.χ. η συνδρομή σας στο γυμναστήριο έληξε πριν από μήνες και πληρώσατε εγκαίρως τα τέλη συνδρομής)
Ο υπεύθυνος επεξεργασίας βασίζεται στη συγκατάθεσή σας για την επεξεργασία των δεδομένων και ανακαλείτε τη συγκατάθεσή σας (για να μάθετε πώς να ανακαλέσετε τη συγκατάθεσή σας, διαβάστε εδώ ),
Έχετε αντίρρηση για την επεξεργασία των δεδομένων σας και δεν υπάρχουν επιτακτικοί λόγοι για τον οποίο ο ελεγκτής να συνεχίσει την επεξεργασία του ή τα δεδομένα σας χρησιμοποιούνται για σκοπούς άμεσου μάρκετινγκ (δείτε περισσότερα σχετικά με το δικαίωμα αντίρρησης )
Ο υπεύθυνος επεξεργασίας επεξεργάζεται τα δεδομένα σας παράνομα (π.χ. τα επεξεργάζεται χωρίς νομική βάση ή παραβιάζει μια από τις αρχές της επεξεργασίας δεδομένων προσωπικού χαρακτήρα).
Τα δεδομένα πρέπει να διαγραφούν για να συμμορφωθεί ο υπεύθυνος επεξεργασίας με μια νομική υποχρέωση (π.χ. υποχρέωση μιας τράπεζας να διαγράψει τυχόν δεδομένα σχετικά με τα χρέη σας μετά από αρκετά χρόνια).
Τα δεδομένα συλλέχθηκαν σε σχέση με την προσφορά υπηρεσιών της κοινωνίας της πληροφορίας (π.χ. μέσα κοινωνικής δικτύωσης ή εφαρμογή τυχερών παιχνιδιών) βάσει της συγκατάθεσης ενός παιδιού (η ηλικία της συγκατάθεσης είναι 13-16, ανάλογα με τη χώρα της ΕΕ στην οποία ζείτε ) .

Υπάρχουν εξαιρέσεις από αυτήν την υποχρέωση διαγραφής των δεδομένων μου;

Ναι, αλλά ο ελεγκτής θα πρέπει να αποδείξει ότι η εξαίρεση ισχύει για τις συγκεκριμένες περιστάσεις σας, δηλαδή δεν μπορούν να χρησιμοποιήσουν μια γενική δικαιολογία για την άρνηση διαγραφής δεδομένων.

Οι ελεγκτές ενδέχεται να μην χρειάζεται να διαγράψουν τα δεδομένα σας εάν ισχύει ένα από τα ακόλουθα:

Η διατήρηση ή χρήση των δεδομένων είναι απαραίτητη για την ελευθερία έκφρασης ή ενημέρωσης (π.χ. μια εφημερίδα δημοσίευσε την έρευνά της στο διαδίκτυο),
Τα δεδομένα πρέπει να υποβάλλονται σε επεξεργασία προκειμένου ο υπεύθυνος επεξεργασίας να συμμορφώνεται με μια νομική υποχρέωση (π.χ. οι εθνικοί φορολογικοί νόμοι ενδέχεται να απαιτούν τη διατήρηση ορισμένων προσωπικών δεδομένων των φορολογουμένων),
Τα δεδομένα πρέπει να διατηρούνται για λόγους δημόσιας υγείας (π.χ. τα δεδομένα των επισκεπτών διατηρούνται από νοσοκομείο για να αποφευχθεί η μόλυνση από ιό),
Η διαγραφή των δεδομένων θα "πλήξει σοβαρά ή θα καταστήσει αδύνατη" την επεξεργασία των πληροφοριών για στατιστικούς, ιστορικούς ή επιστημονικούς σκοπούς (π.χ. στην περίπτωση αρχειοθέτησης),
Η διατήρηση των δεδομένων είναι απαραίτητη για τη λήψη ή την απόκριση σε μια νομική αξίωση (αυτή θα πρέπει να είναι μια αξίωση που λαμβάνει χώρα ήδη τη στιγμή που υποβάλλετε το αίτημά σας. Αυτή η εξαίρεση δεν παρέχει στον υπεύθυνο επεξεργασίας τη δυνατότητα να διατηρεί τα δεδομένα σας «σε περίπτωση» αξίωσης προκύπτει μια μέρα).

Μπορώ να ζητήσω τη διαγραφή των δεδομένων μου σε όλες τις περιπτώσεις;

Υπάρχουν ορισμένες εξαιρέσεις , ανάλογα με τη χώρα. Οι πιο κοινές εξαιρέσεις υπάρχουν στον τομέα της επιβολής του νόμου και της αστυνομίας, της εθνικής ασφάλειας ή της φορολογίας.

Ο ελεγκτής μπορεί επίσης να απορρίψει το αίτημά σας για διαγραφή των δεδομένων σας εάν το αίτημα είναι υπερβολικό (π.χ. πολλά παρόμοια αιτήματα για το ίδιο θέμα) προδήλως αβάσιμο (π.χ. με την πρόθεση να προκαλέσει διαταραχή).

Ποιος πρέπει να διαγράψει τα προσωπικά μου δεδομένα;

Εάν υποβάλετε αίτημα για τη διαγραφή των προσωπικών σας δεδομένων, ο υπεύθυνος επεξεργασίας δεδομένων (ο οργανισμός / οντότητα / διοίκηση / εταιρεία που επεξεργάζεται τα δεδομένα σας) πρέπει να λάβει τα κατάλληλα μέτρα για να τα διαγράψει. Ο ελεγκτής πρέπει επίσης να ενημερώσει άλλους ελεγκτές, επεξεργαστές (εάν έχουν επεξεργαστεί σε τρίτους) και τυχόν άλλους παραλήπτες , ότι θέλετε τα δεδομένα σας να διαγραφούν και ότι πρέπει να διαγραφούν.

Πώς μπορώ να αποκτήσω έναν ελεγκτή για να διαγράψω τα δεδομένα μου;

Βήμα 1: Προσδιορίστε σε ποιον θα στείλετε το αίτημά σας

Ένα αίτημα διαγραφής των δεδομένων σας πρέπει να απευθύνεται στον υπεύθυνο επεξεργασίας (ο οργανισμός / οντότητα / διοίκηση / εταιρεία που επεξεργάζεται τα δεδομένα σας) .

Αυτό μπορεί να γίνει μέσω email, επιστολής, φαξ ή μέσω φόρμας , αρκεί να έχετε γραπτή καταγραφή του αιτήματος. Όταν η επεξεργασία είναι online, οι ελεγκτές πρέπει να παρέχουν αυτοματοποιημένους τρόπους (όπως μια φόρμα ή έναν σύνδεσμο για να υποβάλετε αντικείμενο σε ένα email) για να αντιταχθείτε στην επεξεργασία των δεδομένων σας.

Η σχετική διεύθυνση ηλεκτρονικού ταχυδρομείου βρίσκεται συνήθως στην ενότητα "Πολιτική απορρήτου" ή "επικοινωνήστε μαζί μας" στον ιστότοπο του ελεγκτή. Γενικά θα έχει ένα όνομα όπως privacy@company.com ή legal@publicauthority.eu. Εάν αυτό είναι δύσκολο να βρεθεί ή εάν δεν υπάρχει συγκεκριμένη διεύθυνση στην οποία μπορείτε να στείλετε το αίτημά σας, αυτό είναι σφάλμα του ελεγκτή, όχι του δικού σας - ο GDPR απαιτεί από τους ελεγκτές να κάνουν αυτές τις πληροφορίες εύκολα προσβάσιμες. Όταν δεν υπάρχει συγκεκριμένη διεύθυνση email, μπορείτε να χρησιμοποιήσετε τα γενικά στοιχεία επικοινωνίας του ελεγκτή.

Βήμα 2: Σύνταξη του αιτήματός σας

Ενημερώστε τον ελεγκτή ότι ζητάτε τη διαγραφή των δεδομένων σας και ότι ζητάτε επιβεβαίωση από τον ελεγκτή ότι έχουν σταματήσει την επεξεργασία. Εάν υπάρχουν πολλές λειτουργίες επεξεργασίας σε εσάς, καθορίστε ποιες θα θέλατε να σταματήσετε.
Καθορίστε το όνομά σας ή άλλο αναγνωριστικό που χρησιμοποιείται από τον ελεγκτή (π.χ. όνομα χρήστη λογαριασμού) . Για να βοηθήσετε τον υπεύθυνο επεξεργασίας να αντιμετωπίσει το αίτημά σας πιο αποτελεσματικά, συμπεριλάβετε ορισμένες πληροφορίες που θα σας βοηθήσουν να προσδιορίσετε τον λογαριασμό σας, όπως τον αριθμό τηλεφώνου σας (αν το δώσατε κατά την εγγραφή σας), όνομα χρήστη ή όνομα λογαριασμού ή διεύθυνση IP. Αυτό θα είναι ιδιαίτερα χρήσιμο εάν έχετε ένα κοινό όνομα και επώνυμο.
Συμπεριλάβετε την ημερομηνία στο κείμενο εάν υποβάλλετε το αίτημά σας σε συνημμένο στο email ή σε μια επιστολή. Αυτό διευκρινίζει την προθεσμία του ελεγκτή για την παροχή των πληροφοριών.
Αναφέρετε στο email ή στην επιστολή σας :
- ότι ζητάτε τη διαγραφή των δεδομένων σας αμέσως (μπορείτε να κάνετε ρητή αναφορά στο άρθρο 17 του GDPR),
- ότι ζητάτε επιβεβαίωση ότι ο υπεύθυνος επεξεργασίας έχει διαγράψει τα δεδομένα σας εντός ενός μηνός από την υποβολή του αιτήματός σας,
- ο λόγος (οι) για τους οποίους ο υπεύθυνος επεξεργασίας είναι υποχρεωμένος να διαγράψει τα δεδομένα σας (ανατρέξτε στη λίστα με τους λόγους που αναφέρονται παραπάνω στην ενότητα "πότε πρέπει οι ελεγκτές να διαγράψουν τα δεδομένα μου;". Μπορείτε να συμπεριλάβετε περισσότερους από έναν λόγους που περιγράφουν γιατί ο υπεύθυνος επεξεργασίας πρέπει να διαγράψει τα δεδομένα σας)
- ότι εάν τα δεδομένα έχουν αποκαλυφθεί σε άλλους παραλήπτες, αυτά τα μέρη πρέπει να ενημερώνονται για το αίτημά σας και τα δεδομένα να διαγράφονται επίσης από τα συστήματά τους.
Καθορίστε πώς θέλετε να λαμβάνετε τις πληροφορίες , π.χ. ηλεκτρονικά, μέσω μιας διεύθυνσης email.
Μπορείτε να ζητήσετε από τον υπεύθυνο επεξεργασίας να επιβεβαιώσει ότι δεν θα επεξεργαστεί τα αμφισβητούμενα δεδομένα ενώ χειρίζονται το αίτημά σας. Σε μια τέτοια περίπτωση, προσδιορίστε ότι θέλετε να ασκήσετε το δικαίωμα περιορισμού των δεδομένων σας σύμφωνα με το άρθρο 18 παράγραφος 1 στοιχείο δ) του GDPR.

Αν προτιμάτε, μπορείτε επίσης να χρησιμοποιήσετε τα εργαλεία που παρέχονται από το mydatadoneright .eu. Το σύστημά τους θα γράψει και θα στείλει το αίτημα διαγραφής για εσάς.

Βήμα 3: Απόκριση ελεγκτή

Μόλις ο ελεγκτής λάβει το αίτημά σας, έχουν έναν μήνα για να απαντήσουν και να επιβεβαιώσουν ότι έχουν διαγράψει τα δεδομένα σας . Αυτή η περίοδος μπορεί να παραταθεί μόνο μία φορά το πολύ δύο ακόμη μήνες, σε περιπτώσεις πολύπλοκων ή πολλαπλών αιτημάτων.

Ο ελεγκτής μπορεί να σας ζητήσει πρόσθετες πληροφορίες για να επιβεβαιώσετε την ταυτότητά σας σε περίπτωση αμφιβολίας. Ωστόσο, ένα τέτοιο αίτημα πρέπει να περιορίζεται στις πρόσθετες πληροφορίες που είναι απαραίτητες για να επιβεβαιώσετε ποιοι είστε. Οι πρόσθετες πληροφορίες δεν μπορούν να είναι δυσανάλογες, λαμβάνοντας υπόψη το πλαίσιο της επεξεργασίας των δεδομένων σας (π.χ. ένα κατάστημα που σας ζητά ένα αντίγραφο του διαβατηρίου σας για αλλαγή της διεύθυνσης μιας κάρτας επιβράβευσης θα ήταν δυσανάλογο).

Γενικά, αυτή η απάντηση θα πρέπει να παρέχεται σε εσάς γραπτώς , αλλά μπορεί να σας κοινοποιηθεί μέσω ηλεκτρονικών μέσων όπως το ηλεκτρονικό ταχυδρομείο ή μπορεί να παρέχεται προφορικά εάν το ζητήσετε.

Βήμα 4: Τι γίνεται αν ο ελεγκτής αρνηθεί να διαγράψει τα δεδομένα μου;

Ένας υπεύθυνος επεξεργασίας μπορεί να απαντήσει στο αίτημά σας λέγοντας ότι αποφάσισε να μην διαγράψει ορισμένα ή όλα τα δεδομένα που ζητήσατε να διαγραφούν. Εάν το κάνουν αυτό, πρέπει να εξηγήσουν γιατί όχι και να δείξουν στην εξήγησή τους πώς ισχύει μία από τις εξαιρέσεις στη συγκεκριμένη περίπτωσή σας (βλ. Επεξηγήσεις παραπάνω). Ο ελεγκτής δεν μπορεί να αρνηθεί τη διαγραφή των δεδομένων για οποιονδήποτε άλλο λόγο, ούτε μπορεί να σας εκδώσει μια γενική, γενική απόκριση.

Εάν ο ελεγκτής:

απορρίπτει το αίτημά σας χωρίς ικανοποιητική εξήγηση,
προσπαθεί να σας χρεώσει αδικαιολόγητα για το αίτημά σας,
δεν:
- Περιορίστε την επεξεργασία κατά το χειρισμό του αιτήματός σας (εάν το ζητήσατε),
- να απαντήσετε μετά από ένα μήνα (ή παρατεταμένη περίοδο το πολύ 3 μηνών),

έχετε το δικαίωμα να υποβάλετε καταγγελία σε μια αρχή προστασίας δεδομένων (π.χ. το DPA όπου ζείτε ή εργάζεστε) και ο υπεύθυνος επεξεργασίας θα πρέπει να σας ενημερώσει σχετικά.

Εάν χρειάζεστε βοήθεια για την αξιολόγηση των νομικών στοιχείων της απάντησης ενός υπευθύνου επεξεργασίας, μπορείτε να επικοινωνήσετε μαζί μας στο info@noyb.eu για να συζητήσετε περαιτέρω βήματα.

Επιστροφή στην άσκηση των δικαιωμάτων σας

Στηρίξτε μας

Χρηματοδοτικός στόχος της noyb

76.64 %

Γίνε μέλος

Follow us!

Media Coverage

U.S. tech giant Meta has been hit with a record €1.2 billion fine for not complying with the EU’s privacy rulebook.

Apple hits back at European activist complaints against tracking tool

An Austrian privacy advocacy group drew a strongly critical response from Apple on Monday after it said an online tracking tool used in its devices breached European law.

101 Unternehmen leiten noch immer Daten an die USA weiter

Der Datenschutz-Verein noyb brachte 101 Beschwerden gegen den Datentransfer in die USA ein.

ZDF Magazin Royale vom 10. Dezember 2021

Expertentalk mit Datenschützer und Facebookbezwinger Max Schrems

Irish regulator proposes 36 mln euro Facebook privacy fine - document

The complaint, lodged by Austrian privacy activist Max Schrems, concerned the lawfulness of Facebook's processing of personal data, specifically around its terms of service.