Yleisen tietosuoja-asetuksen tarkoituksena on antaa yksilöille (rekisteröidyille) mahdollisuus valvoa niitä tietoja, joita muilla on heistä (heidän henkilötietonsa). Jokaisella henkilöllä on oikeus saada selville, mitä tietoja yrityksellä on hänestä, miten niitä käsitellään ja ryhtyä toimiin, jos hän katsoo, että hänen tietojaan käsitellään laittomasti (yleinen tietosuoja-asetus eli GDPR).
Näitä oikeuksia voidaan valvoa tietosuojaviranomaisten ja tuomioistuinten kautta.
Kannustamme kaikkia käyttämään yksityisyyden suojaa koskevaa perusoikeuttaan antamalla tietoa siitä, miten se voidaan tehdä.
Yleisen tietosuoja-asetuksen mukaiset oikeutesi ovat:
- Pääsy tietoihin
- Peruuttaa suostumuksesi
- Vastustaa tietojesi käsittelyä
- Oikaista tietosi
- Saada tietosi poistetuksi
- Siirtää tietosi
- Rajoittaa käsittelyä
- Valittaa tietosuojavaltuutetulle
Tietosuoja-asetuksen mukaisten oikeuksien käyttäminen on yksinkertaista, ja useimmissa tapauksissa riittää epävirallinen sähköpostiviesti. Pidä mielessäsi seuraavat asiat:
Yhteystietojen etsiminen
- Rekisterinpitäjän on kunnioitettava rekisteröidyn oikeuksia, ts yritykselle, joka käsittelee tietojasi. Löydät yleensä asianmukaisen sähköpostiosoitteen yrityksen verkkosivuston "tietosuojaselosteesta" tai "Ota yhteyttä" -osiosta. Useimmilla yrityksillä on oma sähköpostiosoite ja tietosuojavastaava, joka vastaa tietosuojakyselyistä.
Voit käyttää myös mitä tahansa muuta yhteydenottolomaketta, mutta tietosuojaa koskevilla sähköpostiviesteillä tai -lomakkeilla saadaan yleensä nopeimmat tulokset.
Viestintävälineet
- Voit valita minkä tahansa tavallisen viestintävälineen, jolla voit käyttää oikeuksiasi, esim:
- Voit käyttää oikeuksiasi lähettämällä yritykselle epävirallisen sähköpostiviestin tai kirjeen ja mainitsemalla tietosuoja-asetuksen asianomaisen artiklan, johon viittaat.
- Sinä voit käyttää malleja GDPR:n mukaisten oikeuksien käyttämiseen. Vaikka ne eivät välttämättä sovi jokaiseen tapaukseen, löydät usein virallisia malleja osoitteesta paikallisen tietosuojaviranomaisen verkkosivustolta.
- Sinä voit käyttää yrityksen verkkosivustolla olevaa verkkolomaketta, jos voit nimenomaan tehdä GDPR-pyynnön yrityksen kanssa, etkä vain epävirallista pyyntöä.
- Sinä voit käyttää pyyntöihin tarkoitettuja työkaluja, kuten mydatadoneright.eu.
- Yritykset eivät saa pyytää sinulta muuta tunnistamista tai todentamista kuin mikä on ehdottoman välttämätöntä, jotta ne voivat tunnistaa ja todentaa sinut. Olisi esimerkiksi kohtuutonta pyytää henkilöllisyystodistusta, jos yrityksellä ei ole vielä nimeäsi eikä se siksi voi yhdistää henkilöllisyystodistusta tiliisi.
- Oikeuksiesi käyttäminen on aina maksutonta - jos yritys haluaa periä sinulta maksun, voit tehdä valituksen, ja tämä koskee myös "premium-" tai "nopeaa" vastausta.
Tunnistaminen ja todentaminen
- Jotta yritys voisi löytää sinusta tarvittavat tiedot, sinun on annettava keinot, joilla sinut voidaan tunnistaa. Voit esimerkiksi jakaa yrityksen käyttämän tunnisteen (esim. käyttäjätunnus, sähköpostiosoite, asiakasnumero tai nimi). Voit myös antaa lisätietoja, kuten puhelinnumerosi tai syntymäaikasi (jos annoit sen rekisteröitymisen yhteydessä), käyttäjänimesi tai IP-osoitteesi, jos se on pyynnön kannalta merkityksellistä.
- Yritys voi pyytää sinulta lisätietoja vahvistaakseen, että olet se henkilö, joka väität olevasi (todentaminen). Tämä on tärkeää myös turvallisuussyistä, jotta vain todellinen rekisteröity voi käyttää tai muuttaa tietojaan. Asiayhteydestä riippuen voi riittää, että kirjaudut sisään salasanallasi ja teet pyynnön järjestelmästä käsin. Muissa tapauksissa voit antaa tietoja, jotka vain sinä tiedät, tai esittää tyypillisiä henkilöllisyystodistuksia (henkilöllisyystodistus, passi, ajokortti).
Pyynnön laatiminen
- Voit tehdä laajan tai erityisen pyynnön. Voit esimerkiksi pyytää kaikkia tietoja, joita yrityksellä on sinusta, tai hyvin tarkkoja tietoja. Mitä laajempi pyyntösi on, sitä vaikeampi yrityksen on salata tietoja. Samaan aikaan suppeaan pyyntöön saatetaan vastata nopeammin.
- Varmista, että sinulla on kopio ja todiste siitä, milloin lähetit pyynnön, sillä se on tärkeää määräaikojen kannalta ja siltä varalta, että myöhemmin syntyy kiistoja.
- Liitä mukaan kaikki asiaankuuluvat todisteet ja yksityiskohdat, joita mielestäsi tarvitaan huolenaiheesi tai pyyntösi ymmärtämiseksi ja käsittelemiseksi.
- Liitä mukaan maininta, että yrityksen on otettava sinuun yhteyttä, jos sillä on lisäkysymyksiä.
Seuraavat vaiheet
- Kun yritys on vastaanottanut pyyntösi, sillä on enintään kuukausi aikaa vastata, mutta sen on aina vastattava mahdollisimman pian. Tätä määräaikaa voidaan pidentää kerran enintään kahdella kuukaudella, jos kyseessä on monimutkainen tai useampi pyyntö.
- Jos yritys ei vastaa kuukauden kuluessa (tai pidennetyn, enintään 3 kuukauden ajanjakson kuluessa) tai kieltäytyy (osittain) pyynnöstäsi, sinulla on oikeus tehdä valitus tietosuojaviranomaiselle (esim. asuin- tai työpaikkasi tietosuojaviranomaiselle).
- Pidä kirjaa kaikesta kirjeenvaihdosta yrityksen kanssa, mainitse aina päivämäärät kirjeenvaihdossasi ja säilytä kopiot kaikesta
Tarvitsetko apua yrityksen vastauksen oikeudellisten seikkojen arvioinnissa? Voit ottaa meihin yhteyttä osoitteessa info@noyb.eu keskustellaksemme jatkotoimista.