Hasznos tippek

A GDPR célja, hogy az egyének (az érintettek) felhatalmazást kapjanak azáltal, hogy ellenőrzésük alá vonják a mások által róluk tárolt információkat (személyes adataikat). Minden személynek joga van megtudni, hogy egy vállalat milyen adatokat tárol róluk, hogyan dolgozza fel azokat, és felléphet, ha úgy gondolja, hogy az adatait jogellenesen dolgozzák fel (az általános adatvédelmi rendelet vagy GDPR).

Ezeket a jogokat az adatvédelmi hatóságokon és bíróságokon keresztül lehet érvényesíteni.

Mindenkit arra bátorítunk, hogy éljen a magánélethez való alapvető jogával, és tájékoztatást nyújtunk arról, hogyan teheti ezt meg.

A GDPR szerinti jogai a következők:

• Hozzáférés az adataihoz
• Hozzájárulás visszavonása
• Tiltakozás az adatai feldolgozása ellen
• Adataid helyesbítése
• Adatainak törlése
• Adatainak továbbítása
• A feldolgozás korlátozása
• Panasztétel az adatvédelmi hatóságnál

A GDPR szerinti jogainak gyakorlása egyszerű, és a legtöbb esetben egy informális e-mail is elegendő. Kérjük, tartsa szem előtt a következőket:

Elérhetőségek keresése

• Az érintettek jogait az adatkezelőnek tiszteletben kell tartania, azaz a az Ön adatait kezelő vállalat. A megfelelő e-mail címet általában a vállalat weboldalán az "adatvédelmi irányelvek" vagy a "kapcsolatfelvétel" részben találja meg. A legtöbb vállalat rendelkezik külön e-mail címmel és adatvédelmi tisztviselővel, aki az adatvédelmi kérdésekkel foglalkozik.

Bármilyen más kapcsolatfelvételi űrlapot is használhat, de a kifejezetten az adatvédelemmel foglalkozó e-mailek vagy űrlapok általában a leggyorsabb eredményt hozzák.

A kommunikáció eszközei

• Jogai gyakorlásához bármelyik szokásos kommunikációs eszközt választhatja, például:
  • Gyakorolhatja jogait, ha egy nem hivatalos e-mailt vagy levelet küld a vállalatnak, és megemlíti a GDPR vonatkozó cikkét, amelyre hivatkozik.
  • Ön használhat sablonokat a GDPR szerinti jogai gyakorlásához. Bár nem biztos, hogy ezek minden esetre megfelelnek, gyakran találhat hivatalos sablonokat az alábbi weboldalon a helyi adatvédelmi hatóság honlapján.
  • Ön használhatja a vállalat weboldalán található webes űrlapot, ha kifejezetten GDPR-kérelmet intézhet hozzájuk, nem csak egy informális kérelmet.
  • Ön használhat olyan eszközöket a kérelmekhez, mint a mydatadadoneright.eu.
• A vállalatok nem kérhetik Öntől az azonosítását vagy hitelesítését azon túlmenően, ami feltétlenül szükséges az Ön azonosításához és hitelesítéséhez. Túlzás lenne például azonosítót kérni, ha egy vállalat még nem ismeri az Ön nevét, és ezért nem tudja összekapcsolni az azonosítót az Ön fiókjával.
• A jogai gyakorlása mindig ingyenes - ha egy vállalat díjat akar felszámítani Önnek, panaszt tehet, ez a "prémium" vagy "gyors" válaszokra is vonatkozik.

Azonosítás és hitelesítés

• Ahhoz, hogy a vállalat megtalálja az Önre vonatkozó releváns adatokat, Önnek meg kell adnia az Ön azonosítására szolgáló eszközöket. Például megoszthat egy, a vállalat által használt azonosítót (pl. felhasználónév, e-mail cím, ügyfélszám vagy név). Megadhat további információkat is, például a telefonszámát vagy születési dátumát (ha azt a regisztrációkor megadta), felhasználónevét vagy IP-címét, ha ez a kérése szempontjából releváns.
• Egy vállalat további információkat kérhet Öntől annak megerősítése érdekében, hogy Ön az a személy, akinek kiadja magát (hitelesítés). Ez biztonsági okokból is fontos, hogy csak a tényleges érintett férhessen hozzá az adataihoz vagy változtathassa meg azokat. A kontextustól függően elegendő lehet, ha bejelentkezik a jelszavával, és a kérelmet egy rendszerből teszi meg. Más esetekben olyan információkat adhat meg, amelyeket csak Ön ismer, vagy tipikus azonosító dokumentumokat (személyi igazolvány, útlevél, jogosítvány) adhat meg.

A kérelem megfogalmazása

• Általános vagy konkrét kérelmet nyújthat be. Kérhet például minden olyan adatot, amellyel egy vállalat rendelkezik Önről, vagy nagyon konkrét adatokat. Minél szélesebb körű a kérése, annál nehezebb a vállalatnak információkat elrejtenie. Ugyanakkor egy szűk körű kérésre gyorsabban kaphat választ.
• Feltétlenül legyen másolata és bizonyítéka arról, hogy mikor küldte el a kérelmet, mivel ez fontos a határidők szempontjából, illetve arra az esetre, ha később viták merülnének fel.
• Csatoljon minden olyan releváns bizonyítékot és részletet, amelyről úgy gondolja, hogy szükséges az aggodalmának vagy kérésének megértéséhez és feldolgozásához.
• Tegyen hozzá egy sort, hogy a vállalat keresse meg Önt, ha további kérdései vannak.

Következő lépések

• Miután a vállalat megkapta a kérését, legfeljebb egy hónap áll rendelkezésére a válaszadásra, de mindig a lehető leghamarabb kell válaszolnia. Ez az időszak csak egyszer hosszabbítható meg további legfeljebb két hónappal, összetett vagy többszörös kérés esetén.
• Ha a vállalat nem válaszol egy hónapon belül (vagy a meghosszabbított, legfeljebb 3 hónapos időszakon belül), vagy elutasítja (részben) a kérését, ön jogosult panaszt tenni az adatvédelmi hatóságnál (pl. a lakóhelye vagy munkahelye szerinti adatvédelmi hatóságnál).
• Tartson nyilvántartást a vállalattal folytatott összes levelezésről, mindig tüntesse fel a dátumokat a levelezésen, és mindenről készítsen másolatot

Segítségre van szüksége egy vállalat válaszának jogi elemeinek értékeléséhez? A következő címen veheti fel velünk a kapcsolatot info@noyb.eu a további lépések megbeszélése érdekében.