GDPR-oikeuksien käyttäminen - käyttöoikeutesi: tietojen vastaanottaminen

Oletko koskaan miettinyt, kuinka selvittää, mitä tietoja yrityksellä tai sovelluksella on sinusta, miksi heillä on se ja mitä he tekevät sen kanssa?

This page has been translated automatically. Leave us a message if something is not right.

Käyttöoikeutesi

GDPR antaa EU: n kansalaisille joukon tietosuojaoikeuksia, joita voidaan puolustaa henkilöitä vastaan, jotka käyttävät henkilötietojamme sellaisessa mittakaavassa kuin koskaan ennen.

Mitä näiden oikeuksien puolustaminen käytännössä tarkoittaa kuitenkin? Ja mitä voimme tehdä yksilöinä varmistaaksemme, että nämä yritykset ja hallitukset kunnioittavat ja puolustavat oikeuksiamme?

GDPR viittaa yksityisiin ja julkisiin tahoihin, jotka päättävät, miksi ja miten henkilötietojamme käytetään "rekisterinpitäjinä". Pääsyyn heidän palveluihinsa tai tuotteidensa avulla rekisterinpitäjät voivat luoda sinusta yksityiskohtaisen profiilin. Rekisterinpitäjät tekevät tämän voidakseen mainostaa muita palveluja tai tuotteita sinulle, ohjata sinut muuhun sisältöön tai myydä tietojasi kolmansille osapuolille.

GDPR edellyttää, että rekisterinpitäjät käyttävät näitä tietoja laillisella tavalla ja puolustavat oikeuksiasi. Jos rekisterinpitäjä rikkoo näitä sääntöjä, heille voidaan määrätä seuraamuksia, kuten sakko.

Jos kuitenkin haluat tietää, rikkooko rekisterinpitäjä tietosuojaoikeuksiasi, sinun on ehkä ensin saatava tietää enemmän heillä jo olevista tiedoista.

Vaihe 1: Etsi sähköpostiosoite, jolle lähetät pyynnön

Vaihe 2: Pyynnön laatiminen

Vaihe 3: Ohjaimen vastaus

15 artikla alkuperäisenä täytäntöönpanovälineenäsi

GDPR: n 15 artiklan (tunnetaan myös nimellä "käyttöoikeus") avulla voit tietää, mitä tietoja yrityksillä on sinusta, miksi heillä on se ja mitä he tekevät sen kanssa.

Ajattele 15 artiklaa alustavana työkaluna tietojesi oikeuksien valvomiseksi; Ilman tietoja, joihin sinulla on oikeus 15 artiklan nojalla, muiden tieto-oikeuksien onnistunut täytäntöönpano on todennäköisesti vaikeampaa. Et esimerkiksi voi varmistaa, että yritys poistaa kaikki sinusta olevat tiedot, jos et tiedä, mitä heillä on ensiksi. Käyttämällä käyttöoikeuttasi saatat myös huomata, että rekisterinpitäjä rikkoo joitain muita tietojesi oikeuksia tietämättäsi.

Mitä 15 artikla voi tehdä minulle?

GDPR: n 15 artikla tarjoaa sinulle useita erilaisia mutta lähioikeuksia. Se tarjoaa sinulle:

  • oikeus tietää, onko rekisterinpitäjällä tietoja sinusta, ja jos on, mitä nämä tiedot ovat;
  • oikeus saada tietoja kyseisistä tiedoista (esim. kuka vastaanottaa ne, miksi rekisterinpitäjä käyttää niitä, kuinka kauan niitä säilytetään, mistä ne on saatu);
  • oikeus kopioon näistä tiedoista ilmaiseksi.

"Tietosi" ja "tietojasi" välinen ero on hienovarainen, mutta tärkeä. Jos pyydät rekisterinpitäjältä vain kopiota tiedoistasi, saatat saada vastineeksi vain kopion keräämistäsi henkilötiedoista (esim. Ikäsi, syntymäpäiväsi, sukupuoli, kansalaisuus jne.). Vaikka tämä on hyvä alku, se ei anna sinulle kokonaiskuvaa, johon sinulla on oikeus GDPR: n 15 artiklan nojalla.

Kyllä meidän oikeutemme saada tietoja kyseisistä tiedoista oikeuttaa sinulle tiedon kaikista seuraavista:

  • miksi rekisterinpitäjällä on kyseiset tiedot sinusta;
  • kyseisten tietojen luokat, esimerkiksi jos tiedot ovat arkaluonteisia ja edellyttävät erityistä suojaa;
  • jos rekisterinpitäjä on jakanut tietosi kolmansille osapuolille ja jos on, keitä nämä osapuolet ovat;
  • kuinka kauan ohjain tallentaa tietojasi;
  • muut oikeudet, jotka sinulla on rekisterinpitäjää vastaan, mukaan lukien oikeus korjata tietosi, poistaa tietosi (tietyissä olosuhteissa) tai rajoittaa rekisterinpitäjää tai vastustaa sitä tietojesi kanssa;
  • jos rekisterinpitäjä ei saanut henkilötietojasi suoraan sinulta, kaikista lähteistä, joista hän sai ne;
  • jos rekisterinpitäjä käyttää tietojasi automatisoidussa päätöksentekoprosessissa, kuten tekoälyn tarkoituksiin tai jos tietosi syötetään algoritmiin, "merkityksellisiä" tietoja kyseisen algoritmin takana olevasta logiikasta sekä merkityksestä ja seurauksista, joita ohjain ennakoi käyttävänsä tietosi tällä tavalla;
  • jos tiedot lähetetään Euroopan unionin ulkopuolelle ja jos on, mitkä suojatoimet ovat käytössä tietojesi suojaamiseksi.

Kuinka käytän näitä oikeuksia? Aiheiden käyttöpyynnön tekeminen

Paras tapa käyttää 15 artiklan mukaisia oikeuksiasi on pyytää kopio yllä olevista tiedoista - tähän prosessiin viitataan joskus nimellä "henkilön pääsypyynnön tekeminen" tai "käyttöoikeuspyynnön tekeminen". Käyttöoikeuspyynnön tekeminen on yhtä helppoa kuin kengännauhojen sitominen - se näyttää aluksi pelottavalta, mutta on yksinkertaista, kun osaat.

Vaihe 1: Etsi sähköpostiosoite, jolle lähetät pyynnön

Käyttöoikeuspyyntö voidaan tehdä sähköpostitse, kirjeellä tai jopa faksilla, kunhan jätät pyynnöstä kirjallisen muistion. Voit lähettää sähköpostia (tai lähettää kirjeesi) yritykselle tai valtion elimelle, jonka tietojen käytöstä haluat tietää enemmän.

Asiaankuuluva sähköpostiosoite löytyy yleensä rekisterinpitäjän verkkosivuston "tietosuojakäytäntö" - tai "ota yhteyttä" -osiosta. Sillä on yleensä nimi, kuten privacy@company.com tai legal@publicauthority.eu. Jos tätä on vaikea löytää tai jos ei ole tarkkaa osoitetta, johon voit lähettää pyyntösi, se on rekisterinpitäjän, ei sinun, syy - GDPR edellyttää, että rekisterinpitäjät saattavat nämä tiedot helposti saataville. Jos ei ole tarkkaa sähköpostiosoitetta, voit käyttää ohjaimen yleisiä yhteystietoja.

Vaihe 2: Pyynnön laatiminen

Määritä nimesi tai muu rekisterinpitäjän käyttämä tunniste (esim. Tilin käyttäjätunnus) ja että haet vahvistusta siitä, että rekisterinpitäjä käsittelee tietojasi, kopion kaikista käsiteltävistä tiedoista ja kaikista muista tiedoista, joita haluat saada tiedot (katso yllä oleva luettelo ).

Lisää päivämäärä tekstiin, jos lisäät pyyntösi sähköpostin liitteeksi tai kirjeeseen. Tämä selventää rekisterinpitäjän määräaikaa tietojen toimittamiselle.

Auta rekisterinpitäjää vastaamaan pyyntösi tehokkaammin sisällyttämällä joitain tietoja, jotka auttavat tunnistamaan tilisi, kuten puhelinnumerosi (jos annoit sen rekisteröityessäsi), käyttäjänimen tai tilin nimen tai IP-osoitteen. Tästä on erityisen hyötyä, jos sinulla on yhteinen etu- ja sukunimi.

Määritä, miten haluat vastaanottaa tietoja (esim. Sähköisesti, sähköpostiosoitteen kautta).

Halutessasi voit käyttää myös mydatadoneright .eu: n tarjoamia työkaluja. Heidän järjestelmänsä kirjoittaa ja lähettää käyttöoikeuspyynnön sinulle.

Vaihe 3: Ohjaimen vastaus

Kun rekisterinpitäjä on vastaanottanut pyyntösi, heillä on yksi kuukausi aikaa vastata .

Rekisterinpitäjän on toimitettava nämä tiedot sinulle ytimekkäästi seuraavasti:

  • käyttää yksiselitteistä kieltä (pitäisi olla selvää, mitä tietojesi kanssa tapahtuu)
  • antaa sinulle konkreettisia ja lopullisia tietoja,
  • ei abstrakteja lauseita tai epäselviä selityksiä, kuten "tietoja voidaan siirtää kolmanteen maahan",
  • pidättyy käyttämästä liian laillista, teknistä tai erikoistunutta kieltä tai terminologiaa,
  • välttää tietoväsymystä (ts. se ei tietoisesti ylikuormita sinua tiedoilla).

Yleensä nämä tiedot on toimitettava sinulle kirjallisesti, mutta ne voidaan välittää sinulle sähköisesti (esim. Sähköpostitse) tai ne voidaan antaa suullisesti, jos pyydät niitä.

Mitä minun pitäisi tehdä, jos huomaan, että oikeuksiani on loukattu?

Jos saat nämä tiedot ja havaitset myöhemmin, että rekisterinpitäjä on loukannut muita tietosuojaoikeuksiasi, sinulla voi olla oikeus tietojen poistamiseen tai korjaamiseen, rajoittaa rekisterinpitäjää käsittelemästä tietojasi edelleen tai tehdä valitus rekisterinpitäjälle tietosuojaviranomainen (katso " Käytä oikeuksiasi " -sivumme).

Jos tarvitset apua rekisterinpitäjän vastauksen oikeudellisten seikkojen arvioinnissa, voit ottaa meihin yhteyttä osoitteessa info@noyb.eu keskustellaksesi jatkovaiheista.

Takaisin kohtaan Oikeuksien käyttäminen