Jos olet käyttänyt oikeuksiasi ja katsot, että oikeuksiasi on loukattu, voit tehdä virallisen valituksen tietosuojaviranomaiselle yritystä vastaan. Tietosuojaviranomaiset ovat kansallisia tai alueellisia viranomaisia, jotka valvovat tietosuojalainsäädännön soveltamista ja joilla on valtuudet määrätä sakkoja tai muita seuraamuksia yrityksille.
Suosittelemme valitsemaan sen maan tietosuojaviranomaisen, jonka:
- Asuinpaikkasi (esim. jos haluat tehdä valituksen omalla kielelläsi),
- Työpaikkasi (jos esimerkiksi pendelöit toiseen maahan työsi vuoksi ja on käytännöllisempää tehdä valitus siellä)
- Rikkomisen tapahtumapaikka (jos esimerkiksi asut Slovakiassa ja tietojasi käsitellään Espanjassa, voit kääntyä suoraan Espanjan tietosuojaviranomaisen puoleen).
Kunkin tietosuojaviranomaisen yhteystiedot ja verkkosivustot ovat saatavilla osoitteessa täällä.
Miten laadin valituksen?
Monilla tietosuojaviranomaisilla on omat verkkolomakkeensa tai portaalinsa valitusten tekemistä varten. Lisätietoja eri maiden tietosuojaviranomaisten erityisestä jättämisprosessista saat napsauttamalla tätä linkkiä täältä.
- Ilmoita, että GDPR-oikeuksiasi on loukattu. Vahvista, että ilmoittamasi rikkomus koskee tietojesi käsittelyä, ja totea, että kyseessä on yleisen tietosuoja-asetuksen 77 artiklan ja asiaa koskevan kansallisen lainsäädännön mukainen valitus.
- Anna joitakin tietoja valituksen taustasta, kuten:
- Rikkomukseen todennäköisesti syyllistyneen yrityksen tai henkilötietojen käsittelijän nimi ja yhteystiedot, jos sinulla on tiedot. Jos sinulla ei ole tietoja, anna kaikki tiedot, joiden avulla tietosuojavaltuutettu voi määrittää valituksesi todennäköisen vastapuolen.
- Helposti ymmärrettävä, hyvin jäsennelty tiivistelmä tosiseikoista.
- Todisteet väitteesi todistamiseksi (kuvakaappaukset, yrityksen sähköpostiviestit, kopio tiedoistasi jne.)
- Konkreettinen korjaustoimenpide, joka tyydyttäisi sinua (esim. kopion saaminen tiedoista, tiettyjen tietojen saaminen, tietojen poistaminen ja vastaavat). Voit myös mainita tietosuoja-asetuksen artiklan, jota mielestäsi rikottiin.
Tietosuojavaltuutetun päätös
Tietosuojaviranomaisen on ilmoitettava viipymättä kantelusi vastaanottamisesta, ja sen on lakisääteisesti tiedotettava sinulle kantelusi käsittelyn etenemisestä ja lopputuloksesta, myös siitä, jos kantelu siirretään toiselle tietosuojaviranomaiselle tai jos se vaatii lisätutkimuksia.
Joillakin tietosuojaviranomaisilla on kansallisen lainsäädäntönsä nojalla tiukka määräaika päätöksen tekemiselle (yleensä kolmesta kuuteen kuukautta, joskus vuosi). Valitettavasti monet tietosuojaviranomaiset eivät noudata näitä velvoitteita, tai kansallisessa lainsäädännössä ei ole velvoitetta.
Vaikka kansallisessa lainsäädännössä ei säädettäisikään tiukasta määräajasta, sinulla pitäisi olla mahdollisuus pyytää tuomioistuinta pakottamaan tietosuojaviranomainen toimimaan tai valvomaan oikeuksiasi.
Oikeudelliset toimet tietosuojaviranomaista vastaan
Sinulla on oikeus ryhtyä oikeustoimiin tietosuojaviranomaista vastaan, jos tietosuojaviranomainen ei ole käsitellyt valitustasi asianmukaisesti tai jos olet eri mieltä tietosuojaviranomaisen päätöksestä. Yksityiskohdat ovat hyvin erilaisia kussakin EU:n jäsenvaltiossa. Yleensä tietosuojaviranomaisen päätökseen sisältyy myös yleisiä tietoja siitä, miten päätökseen voi hakea muutosta. Jos sinulla on lisäkysymyksiä etsiessäsi tietoa hallinnollisten päätösten muutoksenhausta maassasi, voit ottaa yhteyttä noybiin tai kysyä paikalliselta asianajajalta.