Ο GDPR έχει ως στόχο να ενδυναμώσει τα άτομα (υποκείμενα των δεδομένων) παρέχοντάς τους τον έλεγχο των πληροφοριών που έχουν άλλοι για αυτά (προσωπικά τους δεδομένα). Κάθε άτομο έχει το δικαίωμα να μάθει ποια δεδομένα έχει μια εταιρεία για αυτά, πώς υποβάλλονται σε επεξεργασία και να λάβει μέτρα εάν πιστεύει ότι τα δεδομένα του υποβάλλονται σε παράνομη επεξεργασία (ο Γενικός Κανονισμός Προστασίας Δεδομένων ή GDPR).
Αυτά τα δικαιώματα μπορούν να επιβληθούν μέσω των αρχών προστασίας δεδομένων (DPA) και των δικαστηρίων.
Ενθαρρύνουμε όλους να κάνουν χρήση του θεμελιώδους δικαιώματός τους στην ιδιωτική ζωή παρέχοντας πληροφορίες για το πώς να το κάνουν.
Τα δικαιώματά σας βάσει του GDPR είναι:
- Πρόσβαση στα δεδομένα σας
- Ανακαλέστε τη συγκατάθεσή σας
- Αντιταχθείτε στην επεξεργασία των δεδομένων σας
- Διορθώστε τα δεδομένα σας
- Να διαγραφούν τα δεδομένα σας
- Μεταφέρετε τα δεδομένα σας
- Περιορίστε την επεξεργασία
- Κάντε παράπονο στην DPA σας
Η άσκηση των δικαιωμάτων σας βάσει του GDPR είναι απλή και ένα ανεπίσημο email αρκεί στις περισσότερες περιπτώσεις. Έχετε υπόψη σας τα εξής:
Εύρεση στοιχείων επικοινωνίας
- Τα δικαιώματα του υποκειμένου των δεδομένων πρέπει να γίνονται σεβαστά από τον υπεύθυνο επεξεργασίας, δηλαδή την εταιρεία που χειρίζεται τα δεδομένα σας. Μπορείτε συνήθως να βρείτε τη σχετική διεύθυνση email στην ενότητα «πολιτική απορρήτου» ή στην ενότητα «επικοινωνήστε μαζί μας» στον ιστότοπο της εταιρείας. Οι περισσότερες εταιρείες έχουν μια αποκλειστική διεύθυνση email και έναν υπεύθυνο προστασίας δεδομένων που είναι υπεύθυνος για τις έρευνες προστασίας δεδομένων.
Μπορείτε επίσης να χρησιμοποιήσετε οποιαδήποτε άλλη φόρμα επικοινωνίας, αλλά τα ειδικά μηνύματα ηλεκτρονικού ταχυδρομείου ή φόρμες προστασίας δεδομένων έχουν συνήθως τα πιο γρήγορα αποτελέσματα.
Μέσα επικοινωνίας
- Μπορείτε να επιλέξετε οποιοδήποτε κοινό μέσο επικοινωνίας για να ασκήσετε τα δικαιώματά σας, για παράδειγμα:
- Μπορείτε να ασκήσετε τα δικαιώματά σας στέλνοντας ένα άτυπο email ή επιστολή στην εταιρεία και αναφέροντας το σχετικό Άρθρο του GDPR στο οποίο αναφέρεστε.
- Μπορείτε να χρησιμοποιήσετε πρότυπα για την άσκηση των δικαιωμάτων σας GDPR. Αν και μπορεί να μην ταιριάζουν σε κάθε περίπτωση, μπορείτε συχνά να βρείτε επίσημα πρότυπα στον ιστότοπο της τοπικής αρχής προστασίας δεδομένων σας .
- Μπορείτε να χρησιμοποιήσετε τη φόρμα ιστού στον ιστότοπο της εταιρείας, εάν μπορείτε να υποβάλετε συγκεκριμένα αίτημα GDPR μαζί τους και όχι απλώς ένα ανεπίσημο αίτημα.
- Μπορείτε να χρησιμοποιήσετε εργαλεία για αιτήματα όπως το mydatadoneright.eu.
- Οι εταιρείες δεν μπορούν να σας ζητήσουν να παρέχετε ταυτότητα ή έλεγχο ταυτότητας πέρα από αυτό που είναι απολύτως απαραίτητο για να σας αναγνωρίσουν και να ελέγξουν την αυθεντικότητά σας. Θα ήταν, για παράδειγμα, υπερβολικό να ζητήσετε ένα αναγνωριστικό εάν μια εταιρεία δεν έχει ακόμη το όνομά σας και επομένως δεν μπορεί να συνδέσει το αναγνωριστικό με τον λογαριασμό σας.
- Η άσκηση των δικαιωμάτων σας είναι πάντα δωρεάν – εάν μια εταιρεία θέλει να σας χρεώσει, μπορείτε να υποβάλετε μια καταγγελία, αυτό περιλαμβάνει επίσης το "premium" των "γρήγορων" απαντήσεων.
Ταυτοποίηση & Έλεγχος ταυτότητας
- Για να βρει η εταιρεία τα σχετικά δεδομένα για εσάς, θα πρέπει να παράσχετε μέσα για την αναγνώρισή σας. Για παράδειγμα, μπορείτε να μοιραστείτε ένα αναγνωριστικό που χρησιμοποιείται από την εταιρεία (π.χ. όνομα χρήστη, email, αριθμό πελάτη ή όνομα). Μπορείτε επίσης να συμπεριλάβετε πρόσθετες πληροφορίες, όπως τον αριθμό τηλεφώνου ή την ημερομηνία γέννησής σας (εάν τα καταχωρίσατε κατά την εγγραφή σας), το όνομα χρήστη ή τη διεύθυνση IP, εάν αυτό είναι σχετικό στο πλαίσιο του αιτήματός σας.
- Μια εταιρεία μπορεί να σας ζητήσει πρόσθετες πληροφορίες για να επιβεβαιώσει ότι είστε το άτομο που προσποιείτε ότι είστε (έλεγχος ταυτότητας). Αυτό είναι επίσης σημαντικό για λόγους ασφαλείας, έτσι ώστε μόνο το πραγματικό υποκείμενο των δεδομένων να έχει πρόσβαση ή να αλλάξει τα δεδομένα του. Ανάλογα με το περιβάλλον, μπορεί να αρκεί να συνδεθείτε με τον κωδικό πρόσβασής σας και να υποβάλετε το αίτημα μέσα από ένα σύστημα. Σε άλλες περιπτώσεις, μπορείτε να παρέχετε πληροφορίες που μόνο εσείς γνωρίζετε ή να παρέχετε τυπικά έγγραφα ταυτοποίησης (ταυτότητα, διαβατήριο, άδεια οδήγησης).
Σύνταξη του αιτήματός σας
- Μπορείτε να υποβάλετε ένα ευρύ ή ένα συγκεκριμένο αίτημα. Για παράδειγμα, μπορείτε να ζητήσετε όλα τα δεδομένα που έχει μια εταιρεία για εσάς ή πολύ συγκεκριμένα δεδομένα. Όσο ευρύτερο είναι το αίτημά σας, τόσο πιο δύσκολο είναι για την εταιρεία να κρύψει πληροφορίες. Ταυτόχρονα, ένα στενό αίτημα μπορεί να απαντηθεί πιο γρήγορα.
- Φροντίστε να έχετε αντίγραφο και απόδειξη της ώρας αποστολής του αιτήματος, καθώς αυτό είναι σχετικό με τις προθεσμίες και σε περίπτωση που υπάρξουν διαφωνίες σε μεταγενέστερο στάδιο.
- Συμπεριλάβετε όλα τα σχετικά αποδεικτικά στοιχεία και λεπτομέρειες που πιστεύετε ότι χρειάζονται για την κατανόηση και την επεξεργασία της ανησυχίας ή του αιτήματός σας.
- Προσθέστε μια γραμμή που θα πρέπει να σας απαντήσει η εταιρεία εάν έχει περαιτέρω ερωτήσεις.
Επόμενα βήματα
- Μόλις η εταιρεία λάβει το αίτημά σας, έχει το πολύ ένα μήνα για να απαντήσει, αλλά θα πρέπει πάντα να απαντήσει το συντομότερο δυνατό. Αυτή η περίοδος μπορεί να παραταθεί μόνο μία φορά κατά δύο ακόμη μήνες το πολύ, σε περιπτώσεις περίπλοκων ή πολλαπλών αιτημάτων.
- Εάν η εταιρεία δεν ανταποκριθεί εντός ενός μηνός (ή παρατεταμένης περιόδου έως 3 μηνών) ή αρνηθεί (τμήματα) του αιτήματός σας, έχετε το δικαίωμα να υποβάλετε καταγγελία σε μια αρχή προστασίας δεδομένων (π.χ. στην ΑΠΔ όπου ζείτε ή εργάζεστε) .
- Διατηρείτε αρχεία όλων των αλληλογραφιών με την εταιρεία, αναφέρετε πάντα τις ημερομηνίες στην αλληλογραφία σας και κρατάτε αντίγραφα όλων
Χρειάζεστε βοήθεια για την αξιολόγηση των νομικών στοιχείων της απάντησης μιας εταιρείας; Μπορείτε να επικοινωνήσετε μαζί μας στο info@noyb.eu για να συζητήσουμε περαιτέρω βήματα.