Käytä oikeuksiasi - GDPR: n 17 artikla - Poista tietosi!

Oletko peruuttanut kuntosalin jäsenyytesi? Tai poistitko harjoitussovelluksen puhelimestasi? Tiesitkö, että näitä kuntosaleja tai sovelluksia saatetaan joutua poistamaan sinusta itsellään olevat tiedot?

GDPR on merkittävästi vahvistanut oikeuksiamme poistaa virheellisiä, vanhentuneita tai laittomasti käytettyjä henkilötietoja. Lue, miten voit käyttää oikeuttasi tietojen poistamiseen ...

This page has been translated automatically. Leave us a message if something is not right.

Oikeutesi olla unohdettu

Mikä on oikeus tietojen poistamiseen?

GDPR: ssä oikeutta tietojen poistamiseen kutsutaan myös oikeukseksi poistaa tai "oikeudeksi tulla unohdetuksi". Tästä syystä termejä "poista" ja "poista" käytetään usein keskenään. Tämä oikeus koskee henkilötietojasi, joita yritykset, organisaatiot ja yritykset käsittelevät ja jotka haluat poistaa tai poistaa niiden järjestelmistä.

Huomaa, että oikeutta tulla unohdetuksi käytetään joskus myös viittaamaan oikeuteen poistaa listalta.

Vaikka oikeuksia pörssilistalta poistamiseen tai poistamiseen voidaan pitää samankaltaisina, ne eivät ole sama asia. Oikeus luettelon poistamiseen koskee nimenomaan sinua koskevia henkilötietoja, jotka löytyvät hakukoneista. Esimerkiksi kun pyydät, että Google poistaa tiettyjä tuloksia, jotka näkyvät, kun kirjoitat nimesi Google-hakupalkkiin, käytät oikeuttasi poistaa luettelosta. Oikeutesi tietojen poistamiseen on laajempi, koska se koskee kaikkia tietojasi käsitteleviä rekisterinpitäjiä, ei vain hakukoneita.

Vaihe 1: Määritä kenelle pyyntösi lähetetään

Vaihe 2: Pyynnön laatiminen

Vaihe 3: Ohjaimen vastaus

Vaihe 4: Entä jos ohjain kieltäytyy poistamasta tietojani?

Milloin ohjainten on poistettava tietoni?

Rekisterinpitäjien on poistettava tietosi yhdessä seuraavista tapauksista:

Tietojesi tallentaminen tai käyttö ei ole enää tarpeen niihin tarkoituksiin, joita varten ne on alun perin kerätty , eikä niiden käsittelyyn tai säilyttämiseen ole mitään uutta syytä (esim. Kuntosalin tilauksesi päättyi kuukausia sitten ja maksit jäsenmaksusi ajoissa)
Rekisterinpitäjä luottaa suostumukseesi tietojen käsittelyyn ja sinä peruutat suostumuksesi (saadaksesi selville suostumuksesi peruuttamisen, lue täältä ),
Vastustat tietojesi käsittelyä, eikä rekisterinpitäjälle ole pakottavia syitä jatkaa niiden käsittelyä, tai tietojasi käytetään suoramarkkinointitarkoituksiin (katso lisätietoja vastustamisoikeudesta )
Rekisterinpitäjä käsittelee tietojasi laittomasti (esim. He käsittelevät niitä ilman laillista perustaa tai rikkovat yhtä henkilötietojen käsittelyn periaatteista);
Tiedot on poistettava, jotta rekisterinpitäjä noudattaa lakisääteistä velvoitetta (esim. Pankin velvoite poistaa kaikki velkoja koskevat tiedot useiden vuosien jälkeen);
Tiedot kerättiin suhteessa tietoyhteiskunnan palvelujen (esim. Sosiaalinen media tai pelisovellus) tarjoamiseen lapsen suostumuksen perusteella (suostumusikä on 13–16, riippuen EU-maasta, jossa asut ) .

Onko tästä poikkeuksesta velvoitetta poistaa tietoni?

Kyllä, mutta rekisterinpitäjän on osoitettava, että poikkeus koskee sinun erityistilanteitasi, ts. He eivät voi käyttää yleistä tekosyötä kieltäytyessään tietojen poistamisesta.

Rekisterinpitäjien ei tarvitse joutua poistamaan tietojasi, jos jokin seuraavista koskee:

Tietojen säilyttäminen tai käyttö on välttämätöntä ilmaisun tai tiedon vapauden kannalta (esim. Sanomalehti julkaisi tutkimuksensa verkossa),
Tietoja on käsiteltävä, jotta rekisterinpitäjä noudattaa lakisääteistä velvoitetta (esim. Kansallinen verolaki saattaa edellyttää, että tietyt veronmaksajien henkilötiedot säilytetään),
Tiedot on säilytettävä kansanterveydellisistä syistä (esim. Sairaala säilyttää vierailijoiden tietoja viruskontaminaation välttämiseksi),
Tietojen poistaminen "vakavasti heikentäisi tai tekisi mahdottomaksi" tietojen käsittelyn tilastollisiin, historiallisiin tai tieteellisiin tarkoituksiin (esim. Arkistoinnin yhteydessä),
Tietojen säilyttäminen on välttämätöntä oikeudellisen vaatimuksen esittämiseksi tai siihen vastaamiseksi (tämän pitäisi olla vaatimus, joka on jo tapahtunut pyyntösi tekohetkellä; tämä poikkeus ei oikeuta rekisterinpitäjää pitämään tietojasi '' vain siinä tapauksessa '' vaatimus syntyy yhtenä päivänä).

Voinko pyytää tietojeni poistamista kaikissa tapauksissa?

Maasta riippuen on olemassa joitain poikkeuksia. Yleisimmät poikkeukset ovat lainvalvonnan ja poliisin, kansallisen turvallisuuden tai verotuksen aloilla.

Rekisterinpitäjä voi myös hylätä tietopyyntösi, jos pyyntö on liian suuri (esim. Useita samankaltaisia pyyntöjä samasta asiasta), joka on selvästi perusteeton (esim. Tarkoituksenaan aiheuttaa häiriöitä).

Kenen on poistettava henkilötietoni?

Jos pyydät henkilötietojesi poistamista, rekisterinpitäjän (tietojasi käsittelevä organisaatio / yhteisö / hallinto / yritys) on toteutettava asianmukaiset toimenpiteet niiden poistamiseksi. Rekisterinpitäjän on myös ilmoitettava muille rekisterinpitäjille, käsittelijöille (jos he ovat ulkoistaneet käsittelyn heille) ja muille vastaanottajille , että haluat tietosi poistettavan ja että se on poistettava.

Kuinka saan ohjaimen poistamaan tietoni?

Vaihe 1: Määritä kenelle pyyntösi lähetetään

Tietojesi poistopyyntö tulee osoittaa rekisterinpitäjälle (organisaatiolle / yhteisölle / hallinnolle / yrityksellesi, joka käsittelee tietojasi) .

Tämä voidaan tehdä sähköpostilla, kirjeellä, faksilla tai lomakkeen kautta , kunhan sinulla on kirjallinen tieto pyynnöstä. Kun käsittely on verkossa, rekisterinpitäjien on tarjottava automatisoituja tapoja (kuten lomake tai linkki sähköpostin vastustamiseen) vastustaa tietojesi käsittelyä.

Asiaankuuluva sähköpostiosoite löytyy yleensä rekisterinpitäjän verkkosivuston "tietosuojakäytäntö" - tai "ota yhteyttä" -osiosta. Sillä on yleensä nimi, kuten privacy@company.com tai legal@publicauthority.eu. Jos tätä on vaikea löytää tai jos ei ole tarkkaa osoitetta, johon voit lähettää pyyntösi, se on ohjaimen, ei sinun vikasi - GDPR edellyttää, että rekisterinpitäjät asettavat nämä tiedot helposti saataville. Jos ei ole tarkkaa sähköpostiosoitetta, voit käyttää ohjaimen yleisiä yhteystietoja.

Vaihe 2: Pyynnön laatiminen

Ilmoita rekisterinpitäjälle, että pyydät tietojesi poistamista ja että etsit vahvistusta rekisterinpitäjältä käsittelyn lopettamisesta. Jos sinulla on useita käsittelytoimia, määritä lopetettava.
Määritä nimesi tai muu rekisterinpitäjän käyttämä tunniste (esim. Tilin käyttäjänimi) . Auta rekisterinpitäjää vastaamaan pyyntösi tehokkaammin sisällyttämällä joitain tietoja, jotka auttavat tunnistamaan tilisi, kuten puhelinnumerosi (jos annoit sen rekisteröityessäsi), käyttäjänimen tai tilin nimen tai IP-osoitteen. Tästä on erityisen hyötyä, jos sinulla on yhteinen etu- ja sukunimi.
Lisää päivämäärä tekstiin, jos lisäät pyyntösi sähköpostin liitteeksi tai kirjeeseen. Tämä selventää rekisterinpitäjän määräaikaa tietojen toimittamiselle.
Mainitse sähköpostissa tai kirjeessä :
- että haet tietojasi välittömästi (voit viitata nimenomaisesti GDPR: n 17 artiklaan),
- että haet vahvistusta siitä, että rekisterinpitäjä on poistanut tietosi kuukauden kuluessa pyynnön esittämisestä,
- syy (t), miksi rekisterinpitäjä on velvollinen poistamaan tietosi (katso yllä oleva luettelo syistä "Milloin rekisterinpitäjien on poistettava tietoni?". Voit lisätä useita syitä, miksi rekisterinpitäjän tulisi poistaa tietosi)
- että jos tiedot on paljastettu muille vastaanottajille, osapuolille on ilmoitettava pyynnöstäsi ja myös heidän järjestelmistään poistetuista tiedoista.
Määritä, miten haluat vastaanottaa tietoja , esimerkiksi sähköisesti, sähköpostiosoitteen kautta.
Voit pyytää rekisterinpitäjää vahvistamaan, että he pidättyvät käsittelemästä kiistanalaisia tietoja, kun he käsittelevät pyyntöäsi. Määritä tällöin, että haluat käyttää tietojesi rajoittamisoikeutta GDPR: n 18 artiklan 1 kohdan d alakohdan nojalla.

Halutessasi voit käyttää myös mydatadoneright .eu: n tarjoamia työkaluja. Heidän järjestelmänsä kirjoittaa ja lähettää sinulle poistopyynnön.

Vaihe 3: Ohjaimen vastaus

Kun rekisterinpitäjä on vastaanottanut pyyntösi, heillä on yksi kuukausi aikaa vastata ja vahvistaa, että he ovat poistaneet tietosi . Tätä jaksoa voidaan pidentää vain kerran enintään kahdella kuukaudella, jos pyyntö on monimutkainen tai useita.

Rekisterinpitäjä voi pyytää sinulta lisätietoja henkilöllisyytesi vahvistamiseksi epäilystapauksissa. Tällaisen pyynnön tulisi kuitenkin rajoittua lisätietoihin, jotka ovat tarpeen henkilöllisyyden vahvistamiseksi. Lisätiedot eivät voi olla suhteettomia, kun otetaan huomioon tietojesi käsittelyn asiayhteys (esim. Kauppa, jossa pyydetään kopiota passistasi asiakaskortin osoitteen muuttamiseksi, olisi suhteetonta).

Yleensä tämä vastaus on toimitettava sinulle kirjallisesti , mutta se voidaan välittää sinulle sähköisesti, kuten sähköpostitse, tai se voidaan antaa suullisesti, jos pyydät sitä.

Vaihe 4: Entä jos ohjain kieltäytyy poistamasta tietojani?

Rekisterinpitäjä voi vastata pyyntösi sanomalla, että hän on päättänyt olla poistamatta kaikkia tai kaikkia pyytämiäsi tietoja. Jos he tekevät niin, heidän on selitettävä, miksi ei, ja osoitettava selityksessään, kuinka yksi poikkeuksista koskee tapaustasi (katso yllä olevat selitykset). Rekisterinpitäjä ei voi kieltäytyä poistamasta tietoja jostain muusta syystä, eikä hän voi antaa sinulle yleistä yleistä vastausta.

Jos ohjain:

hylkää pyyntösi ilman tyydyttävää selitystä,
yrittää perusteettomasti veloittaa sinulta pyyntösi,
ei:
- rajoittaa käsittelyä pyyntösi käsittelyn aikana (jos pyysit sitä),
- vastata kuukauden (tai pidennetyn enintään 3 kuukauden ajanjakson) jälkeen,

sinulla on oikeus tehdä valitus tietosuojaviranomaiselle (esim. tietosuojaviranomaiselle, jossa asut tai työskentelet), ja rekisterinpitäjän tulisi ilmoittaa siitä sinulle.

Jos tarvitset apua rekisterinpitäjän vastauksen oikeudellisten seikkojen arvioinnissa, voit ottaa meihin yhteyttä osoitteessa info@noyb.eu keskustellaksesi jatkovaiheista.

Takaisin kohtaan Oikeuksien käyttäminen

Support us!

noyb funding goal

76.07 %

Become a member!

Follow us!

Media Coverage

U.S. tech giant Meta has been hit with a record €1.2 billion fine for not complying with the EU’s privacy rulebook.

Apple hits back at European activist complaints against tracking tool

An Austrian privacy advocacy group drew a strongly critical response from Apple on Monday after it said an online tracking tool used in its devices breached European law.

101 Unternehmen leiten noch immer Daten an die USA weiter

Der Datenschutz-Verein noyb brachte 101 Beschwerden gegen den Datentransfer in die USA ein.

ZDF Magazin Royale vom 10. Dezember 2021

Expertentalk mit Datenschützer und Facebookbezwinger Max Schrems

Irish regulator proposes 36 mln euro Facebook privacy fine - document

The complaint, lodged by Austrian privacy activist Max Schrems, concerned the lawfulness of Facebook's processing of personal data, specifically around its terms of service.