https://noyb.eu/fi/kayta-oikeuksiasi-77-artikla-tee-valitus-tietosuojaviranomaiselle

This page has been translated automatically. Leave us a message if something is not right.

Oikeutesi tehdä valitus valvontaviranomaiselle

Mikä on oikeus tehdä valitus?

Voit tehdä valituksen valitsemallesi tietosuojaviranomaiselle ongelmasta, jonka uskot loukkaavan GDPR-tietosuojaoikeuksiasi. Tietosuojaviranomaiset ovat kansallisia tai alueellisia viranomaisia, joilla on valta määrätä sakkoja tai muita seuraamuksia tietoja käsitteleville yrityksille, organisaatioille ja muille tahoille.

Valitus tietosuojaviranomaiselle ei estä sinua tekemästä valituksia muille elimille samasta asiasta. Esimerkiksi, jos ostat rikkoutuneita kenkiä yritykseltä ja yritys kieltäytyy palauttamasta sinulle hyvityksiä ja kerää liikaa henkilötietojasi, voit tehdä valituksen tietosuojaviranomaiselle liiallisesta keräämisestä ja paikalliselle kuluttajaviranomaiselle palautuksen epäämisestä.

Vaihe 1: tunnista DPA: n yhteystiedot

Vaihe 2: laadi valitus

Vaihe 3: DPA: n vastaus

Mistä tiedän, onko rekisterinpitäjä tai henkilötietojen käsittelijä rikkonut oikeuksiani?

Rikkomuksen havaitseminen on todennäköistä kahdella tavalla.

Joskus tapahtuu ilmeinen rikkomus , kuten lentoyhtiö veloittaa pakollisen maksun tietojen muuttamisesta tai yritys, josta et ole koskaan kuullut ottavan sinuun yhteyttä sähköpostiosoitteesi kautta.

Muina aikoina rikkomus paljastuu kun käytät ensin jotakin muuta GDPR-oikeustasi ja saat rekisterinpitäjän vastauksen pyyntösi .

Joitakin mahdollisia rikkomuksia voivat olla:

Vastaamatta jättäminen määräajassa,
Puutteellinen vastaus, esimerkiksi antamalla sinulle tietoja joistakin, mutta ei kaikista, käsittelemistäsi henkilötiedoista, tai kuittaamalla pyyntösi ja antamatta sinulle merkittäviä vastauksia,
Kieltäytyminen täyttämästä pyyntöäsi
Yritetään laskuttaa sinua pyynnöstä,
Vastaus osoittaa, että rekisterinpitäjä tai henkilötietojen käsittelijä on rikkonut GDPR: n 6 artiklaa käsittelemällä tietojasi ilman oikeusperustaa tai virheellistä oikeusperustaa,
Vastaus osoittaa, että rekisterinpitäjä tai henkilötietojen käsittelijä on rikkonut tietosuoja-asetuksen 5 artiklaa , koska se ei ole käsitellyt tietojasi avoimesti, riittävän rajoitetusti tai turvallisesti ja luottamuksellisesti tai pitämättä tietojasi ajan tasalla tai tallentamatta niitä pidempään ajanjakso kuin on tarpeen,
Tietoturvaloukkaus on aiheuttanut tietojesi paljastamisen.

Pitäisikö minun ensin ottaa yhteyttä rekisterinpitäjään ennen valituksen tekemistä?

Kyllä sinun pitäisi. Useimmissa tapauksissa suosittelemme jonkin muun tämän sarjan oikeuden käyttämistä ennen valituksen tekemistä tietosuojaviranomaiselle, koska se voi antaa sinulle selkeämmän kuvan siitä, miten tietojasi käsittelevä yksikkö olisi voinut loukata oikeuksiasi. Se voi myös sallia, että tietosuojaviranomainen käsittelee valituksesi nopeammin. Jotkin tietosuojaviranomaiset edellyttävät myös, että otat ensin yhteyttä rekisterinpitäjään ennen valituksen tekemistä.

Kuinka selitän tapaukseni / kirjoitan pyyntöni rekisterinpitäjälle tehokkaasti?

Ota yhteys rekisterinpitäjään mahdollisimman pian, jotta voit ilmaista huolesi ja vastata pyyntösi (mitä nopeammin menet, sitä nopeammin saat vastauksen ja vastauksen kysymykseesi. Muista myös, että tapaustasi saattaa olla vaikeampaa ratkaista, jos vain jaa huolesi useiden vuosien jälkeen).
Ota yhteyttä organisaation oikeaan henkilöön (kysy organisaatiolta etukäteen, minne voit lähettää pyyntösi. Joillakin rekisterinpitäjillä on tietosuojavastaava: heillä on parhaat mahdollisuudet käsitellä pyyntöäsi)
Kirjoita selvästi ja selitä yksinkertaisesti henkilölle, mitä tapahtui. Huomaa, että valituksesi lukija voi olla juuri liittynyt organisaatioon edellisenä päivänä)
Ole tarkka ja lyhyt . Osoita vain tietosuojapistettä, jonka haluat nostaa. Kaikki muut asiat (ristiriidat organisaation kanssa, turhautuminen myynnin jälkeiseen osastoon) eivät auta sinua käyttämään oikeuksiasi. Säilytä energiaasi myöhempää tarvetta varten!
Ole täydellinen. Meidän neuvomme: käytä pyyntösi luettelomerkkejä.
Pysy kohtuullisena ja kohtelias . Älä tee tästä henkilökohtaista suhdetta ja ole kohtelias organisaation henkilökunnan kanssa. He ovat ihmisiä kuten sinä, eikä heidän loukkaaminen auta sinua saamaan oikeutesi nopeammin täytäntöön.
Pyydä kohtuullinen aikataulu . Älä vaadi vastauksia samana päivänä. Anna organisaation tutkia tapaustasi ja palata sinulle täydelliset tiedot. Jos vastausta ei ole, lähetä vain lempeä muistutus.
Liitä mukaan kaikki asiaankuuluvat todisteet . Lähetä kopiot kaikista asiakirjoista, jotka sinulla on valituksen tueksi. Älä lähetä liikaa tietoa: juuri sitä, mitä luulet tarvitsevasi huolen tai pyynnön ymmärtämiseksi ja käsittelemiseksi.
Pidä kirjaa . Mainitse aina kirjeenvaihdossa päivämäärät ja säilytä kopiot kaikesta.

Jos rekisterinpitäjän viimeinen vastaus ei ratkaise ongelmaa, voit päättää tehdä valituksen tietosuojaviranomaiselle.

Missä voin tehdä valituksen?

Jos et ole tyytyväinen rekisterinpitäjän vastaukseen (tai vastauksen puuttumiseen), GDPR antaa sinulle vapauden valita, mihin EU-maahan voit tehdä valituksen. Suosittelemme kuitenkin valitsemaan maan tietosuojaviranomainen:

Asuinpaikkasi (esim. Jos haluat tehdä valituksen omalla kielelläsi),
Työpaikkasi (esim. Jos vaihdat työhön toiseen maahan ja sinun on käytännöllisempää tehdä siellä hakemuksesi)
Rikkomisen paikka (esim. Asut Slovakiassa ja tietojasi käsitellään Espanjassa, haluat ehkä mennä suoraan Espanjan tietosuojavirastoon).

Tietosuojaviranomainen, johon valituksesi jätät, ei aina ole tietosuojaviranomainen, joka tutkii valituksen ja päättää siitä. GDPR antaa tietosuojaviranomaisten siirtää valitukset muille tietosuojaviranomaisille tietyissä olosuhteissa, esimerkiksi jos käsittely tapahtuu toisessa EU-maassa tai jos rekisterinpitäjän päätoimipaikka on toisessa maassa.

Kuinka voin tehdä valituksen?

Vaihe 1: tunnista DPA: n yhteystiedot

Päätä yllä olevien ohjeiden avulla, mille tietosuojaviranomaiselle valitus tehdään. Kunkin tietosuojaviranomaisen yhteystiedot ja verkkosivustot ovat käytettävissä täällä .

Erityinen majoitusprosessi vaihtelee tietosuojaviranomaisten välillä; monilla heistä on omat tietyt verkkolomakkeet tai lähetysportaalit, jotka on omistettu valitusten tekemiseen. Jos haluat lisätietoja eri tietosuojaviranomaisten erityisestä majoitusprosessista eri maissa, napsauta tätä .

Vaihe 2: laadi valitus

GDPR ei määritä tiettyä prosessia, jota sinun on noudatettava valituksen tekemisessä. Tämän avulla voit seurata valitustasi ja välttää sekaannuksia tai virheitä käsitellessäsi sitä. Monilla tietosuojaviranomaisilla on omat mallit tai verkkolomakkeet, joita käytetään valitusten tekemiseen. linkit näihin resursseihin ovat vaiheessa 1.

Riippumatta tietosuojaviranomaisen erityisestä lähetysjärjestelmästä, voit käyttää alla olevaa luetteloa valituksen yksityiskohtien jäsentämiseen. Vaikka tietosuojaviranomaisen on tutkittava valituksesi itse, alla olevista tiedoista on apua, kun annat mahdollisimman paljon panostasi tutkimukseen.

Luonnettaessa:

Ilmoita, että GDPR: n mukaisia oikeuksiasi on loukattu. Vahvista, että ilmoittamasi rikkomus koskee tietojesi käsittelyä.
Anna joitakin tietoja valituksen yksityiskohdista, mukaan lukien:
- Rikkomuksen syyllistyneen rekisterinpitäjän tai henkilötietojen käsittelijän nimi ja yhteystiedot;
- Yhteenveto tosiseikoista ja todisteet ovat saatavilla (kuvakaappaukset, rekisterinpitäjän sähköpostit, kopio tiedoistasi jne.),
- Mitä luulet rikkomuksesta (katso yllä oleva luettelo). Voit myös mainita GDPR: n artikkelin, jota mielestäsi rikottiin,
- Kuinka havaitsit rikkomuksen (esim. Vastaus pyyntöön, odottamattomien viestien vastaanottaminen tuntemattomasta lähteestä, ilmoitus rekisterinpitäjältä, uutisten lukeminen)
- Kuinka rikkomus on vaikuttanut negatiivisesti sinuun (esim. Taloudellinen menetys, maineen vahingoittuminen, nöyryyttäminen, luottamuksellisten tietojen luovuttaminen tai menetys ilman lupaasi tai toiveidesi vastaisesti).

Vaihe 3: DPA: n vastaus

Tietosuojaviranomaisen, johon valituksen teet, on vahvistettava valituksesi vastaanottaminen viipymättä.

Tietosuojaviranomaisen on lain mukaan pidettävä sinut ajan tasalla valituksesi etenemisestä ja lopputuloksesta , mukaan lukien, jos valitus lähetetään toiselle tietosuojaviranomaiselle tai se vaatii lisätutkimuksia. Tämä päivitys tulisi tehdä viimeistään kolmen kuukauden välein.

Joillekin tietosuojaviranomaisille on asetettava tiukka määräaika päätöksen tekemiselle (kuten Itävallan tietosuojaviranomainen - DSB -, jonka on tehtävä päätös kuuden kuukauden kuluessa kansallisissa tapauksissa). Valitettavasti useimmat tietosuojaviranomaiset eivät ole velvollisia tekemään päätöstä tai edes ryhtymään toimiin tietyn ajan kuluessa.

Jos et saa tietosuojaviranomaiselta päätöstä tietosuojavirastoon sovellettavan lain määräämässä määräajassa, sinulla on oikeus nostaa asia tuomioistuimessa.

Vaikka kansallisessa lainsäädännössä ei säädetä tietosuojaviranomaisen tiukasta määräajasta, se ei tarkoita, ettet voi tehdä mitään. Jos uskot, että tietosuojaviranomainen vie liian kauan valituksesi käsittelyyn, sinun pitäisi voida pyytää tuomioistuinta pakottamaan tietosuojaviranomainen toimimaan tai panemaan täytäntöön oikeutesi.

Joka tapauksessa, jos et ole tyytyväinen tietosuojaviranomaisen vastaukseen, voit pyytää korvausta tai korvausta sen maan tuomioistuimilta, jossa tietosuojaviranomainen sijaitsee.

Jos tarvitset apua valituksen tekemisessä tai jos sinusta tuntuu, että tietosuojaviranomainen ei käsittele valitusta kunnolla, voit ottaa meihin yhteyttä osoitteessa info@noyb.eu keskustellaksesi jatkovaiheista.

Takaisin kohtaan Oikeuksien käyttäminen

Support us!

noyb funding goal

72 %

Become a member!

Follow us!

Media Coverage

Auch nach dem EuGH-Urteil zum Datenschutz liefern Internetkonzerne weiter Nutzer-Informationen in die USA. Alan Dahi hat ihnen den Kampf angesagt.

Der österreichische Datenschutzaktivist und Jurist Max Schrems will mit einer einstweiligen Verfügung die irische Datenschutzbehörde DPC zwingen, die EU-US-Datentransfers von Facebook und anderen Firmen zu stoppen. Schrems und sein Datenschutz-Verein noyb teilten am Donnerstag mit, dies solle sicherstellen, dass die DPC hinsichtlich aller rechtlichen Grundlagen für Datenübermittlungen tätig werde.

Der Aktivist Max Schrems klagt in einem offenen Brief an die EU-Datenschutzbehörden über die Arbeit der irischen Datenschutzaufsicht. Diese sei im dritten Jahr der DSGVO ein Nadelöhr für den Datenschutz in Europa.

Privacy activist Max Schrems called on the European authorities to push the Irish regulator to speed up its handling of cases he has brought against Facebook on the second anniversary of the introduction of rules designed to help protect the data of consumers. Schrems, long a thorn in the side of Facebook, bemoaned the lack of progress since the introduction of the General Data Protection Regulation (GDPR) regime across Europe in 2018.

Max Schrems’s group Noyb in an open letter on Monday called on European Union authorities to “take action” against the Irish Data Protection Commission, which has yet to issue any significant fines exactly two years after strict EU rules empowered the regulator to levy hefty penalties for serious privacy violations.

Käytä oikeuksiasi - 77 artikla - tee valitus tietosuojaviranomaiselle!

Oikeutesi tehdä valitus valvontaviranomaiselle