Esercitate i vostri diritti - articolo 21 GDPR- opponetevi al trattamento!

Stai ricevendo messaggi di "offerta di iscrizione" da una palestra? Il tuo vecchio allenatore di yoga usa ancora le tue foto nelle loro promozioni? Volete che una di queste entità smetta di fare ciò che sta facendo? Se è così, allora fare una richiesta di opposizione può essere la mossa migliore per esercitare i vostri diritti di protezione dei dati

Continua a leggere per scoprire come esercitare il tuo diritto di opposizione al trattamento dei tuoi dati..

La presente pagina è tradotta in italiano tramite una procedura automatica. Puoi sempre consultare la pagina originale in inglese.

Il tuo diritto di obiezione

Cos'è il diritto di opposizione?

Si tratta del diritto di chiedere a un controllore (l'organizzazione/ente/amministrazione/azienda che elabora i tuoi dati) di fermare il trattamento dei tuoi dati personali in determinati casi

Passo 1: Come contattare il responsabile del trattamento

Passo 2: Redigere la sua richiesta

Passo 3: Risposta del controllore

Passo 4: Cosa succede se il controllore non risponde o rifiuta la mia richiesta?

Quando ho il diritto di oppormi?

L'esercizio del diritto di opposizione è possibile nei seguenti casi

I tuoi dati vengono utilizzati per il marketing diretto (ad esempio se una palestra o uno studio di yoga utilizza il tuo indirizzo e-mail o il tuo numero di telefono per contattarti in merito a sconti sull'iscrizione o altri materiali di marketing)
Il trattamento si basa sul legittimo interesse del controllore o è necessario per l'esecuzione di un compito svolto nel pubblico interesse o per l'esercizio dei pubblici poteri di cui è investito il controllore (ad esempio se una biblioteca pubblica conserva i dati sulle vostre visite o un'amministrazione fiscale conserva i vostri dati per indagare sulla vostra situazione)
Il trattamento è a scopo di ricerca come per scopi statistici, di ricerca storica o scientifici (ad esempio se partecipi a uno studio sociologico sui giovani)

Come faccio a sapere se il mio trattamento rientra in una delle categorie di cui sopra?

Se i suoi dati vengono trattati per una delle ragioni sopra menzionate, il responsabile del trattamento dovrebbe averla informata del suo diritto di opposizione. Il responsabile del trattamento deve farlo al più tardi la prima volta che vi contatta
Se non avete ricevuto questa informazione o non riuscite a trovarla, date un'occhiata alla politica sulla privacy del controllore. Se non riuscite a trovare queste informazioni nella politica sulla privacy, potete fare una richiesta di accesso e chiedere al controllore di dirvi quale motivo giuridico sta usando per il trattamento e se avete il diritto di opporvi. Il controllore è tenuto a rispondere entro un mese. (Scopri come esercitare il tuo diritto di accesso alle informazioni qui).

Posso oppormi al trattamento in tutti i casi?

La legge del tuo paese può prevedere delle esenzioni. Le esenzioni più comuni esistono nel campo dell'applicazione della legge e della polizia, della sicurezza nazionale o della tassazione
Il controllore può anche rifiutare la tua richiesta di opposizione se la richiesta è eccessiva (ad esempio diverse richieste simili sulla stessa questione) o manifestamente infondata (ad esempio con l'intenzione di causare disturbo)
Se i vostri dati vengono utilizzati per il marketing diretto, il controllore non può per nessun motivo rifiutare la vostra richiesta di opposizione. Tuttavia, se i vostri dati vengono utilizzati per l'esecuzione di un "compito pubblico" o sulla base di un "legittimo interesse", i controllori possono rifiutare la sua richiesta e continuare il trattamento
se possono dimostrare di avere "motivi legittimi impellenti". Per esempio, un motore di ricerca può rifiutare la richiesta del proprietario di una palestra di smettere di includere articoli negativi sulle pratiche igieniche di quella palestra nei suoi risultati di ricerca. Il motore di ricerca può allora giustificare il rifiuto di questa richiesta, se dimostra che la palestra è stata precedentemente sanzionata dalle autorità sanitarie o dai tribunali, e che informare i consumatori è un "motivo legittimo impellente".
se il trattamento è necessario per l'istituzione, l'esercizio o la difesa di rivendicazioni legali (ad esempio se il controllore ha una controversia legale con voi).
Se i vostri dati sono utilizzati per scopi di ricerca, il controllore può rifiutare la vostra richiesta e continuare il trattamento se è considerato necessario per motivi di interesse pubblico. Per esempio, un ospedale potrebbe rifiutarsi di cancellare i suoi dati se è necessario per misurare la diffusione di un virus nell'ospedale

È gratuito?

Sì! Il responsabile del trattamento deve rettificare i vostri dati gratuitamente, a meno che la vostra richiesta sia eccessiva o manifestamente infondata. In questo caso, il controllore può addebitare una tassa ragionevole per i costi amministrativi del trattamento della tua richiesta

Come posso esercitare il mio diritto di opposizione nella pratica?

Passo 1: Come contattare il responsabile del trattamento

Il tuo richiesta di opposizione al trattamento dei suoi dati deve essere indirizzata al responsabile del trattamento

Questo può essere fatto per e-mail, lettera, fax o attraverso un modulo, a condizione che tu abbia una registrazione scritta della richiesta. Quando il trattamento è online, i controllori devono fornire modi automatizzati (come un modulo, o un link per opporsi in una e-mail) per opporsi al trattamento dei vostri dati

L'indirizzo e-mail pertinente si trova di solito nella sezione "privacy policy" o "contact us" del sito web del controllore. Generalmente avrà un nome come privacy@company.com o legal@publicauthority.eu. Se questo è difficile da trovare, o se non c'è un indirizzo specifico a cui puoi inviare la tua richiesta, è colpa del responsabile del trattamento, non tua - il GDPR richiede ai responsabili del trattamento di rendere queste informazioni facilmente accessibili. Se non c'è un indirizzo e-mail specifico, puoi usare i dati di contatto generali del controllore.

Fase 2: redigere la tua richiesta

Informate il responsabile del trattamento che vi state opponendo al trattamento dei vostri dati e che stai cercando una conferma da parte del responsabile del trattamento che ha interrotto il trattamento. Se ci sono diverse operazioni di trattamento su di voi, specificate quali volete fermare
Specifica il tuonome o altro identificativo utilizzato dal responsabile del trattamento(ad esempio il nome utente di un account)Per aiutare il controllore a indirizzare la tua richiesta in modo più efficiente, includi alcuneinformazioni che aiuterebbero a identificare il tuo account, come il tuo numero di telefono (se lo hai fornito quando ti sei iscritto), il nome utente o il nome dell'account, o l'indirizzo IP. Questo sarà particolarmente utile se hai un nome e un cognome comuni.
Includi la datanel testo se metti la tua richiesta in un allegato all'email o in una lettera. Questo chiarisce il termine del controllore per fornire le informazioni.
Specificate a quale trattamento vi opponete Dovresti scegliere una delle tre circostanze in "Quando ho il diritto di oppormi?" e spiegare perché ti opponi al trattamento e le ragioni relative alla tua situazione particolare. Ricorda che in caso di marketing diretto, non hai bisogno di giustificare perché vuoi opporti al trattamento dei tuoi dati
Specificatecome desiderate ricevere le informazioni, per esempio elettronicamente, tramite un indirizzo e-mail.
Chiedete al responsabile del trattamento di confermare che si asterrà dal trattare i dati contestati durante la gestione della vostra richiesta. Puoi specificare che vuoi esercitare il tuo diritto di restrizione dei tuoi dati ai sensi dell'articolo 18(1)(d) GDPR

Fase 3: risposta del responsabile del trattamento

Una volta che il responsabile del trattamento riceve la tua richiesta, ha unmese di tempo per rispondere. Questo periodo può essere esteso solo una volta per un massimo di altri due mesi, in caso di richieste complesse o multiple

Il controllore può chiederti informazioni aggiuntive per confermare la tua identità in caso di dubbio. Tuttavia, tale richiesta dovrebbe essere limitata alle informazioni aggiuntive necessarie per confermare chi sei. Le informazioni aggiuntive non possono essere sproporzionate, avendo considerato il contesto del trattamento dei tuoi dati (ad esempio un negozio che ti chiede una copia del tuo passaporto per cambiare l'indirizzo di una carta fedeltà sarebbe sproporzionato)

In generale, queste informazioni devono essere fornite per iscritto, ma possono essere comunicate tramite mezzi elettronici come l'e-mail, o possono essere fornite oralmente se lo si richiede.

Passo 4: Cosa succede se il controllore non risponde o rifiuta la mia richiesta?

A meno che tu non ti stia opponendo sulla base del marketing diretto, il controllore può rifiutarsi di fermare il trattamento in determinate circostanze. Se lo fa, deve spiegare perché, e quali sono i suoi motivi legittimi impellenti, applicabili al suo caso particolare. La spiegazione del controllore deve utilizzare uno dei motivi menzionati qui sopra per rifiutare (ad esempio, interesse legittimo impellente o esecuzione di un compito pubblico). Il controllore non può rifiutarsi di interrompere il trattamento dei vostri dati per qualsiasi altro motivo, né può darvi una risposta generica e generica.

Se il responsabile del trattamento:

rifiuta la tua richiesta senza una spiegazione soddisfacente,
cerca di farvi pagare ingiustificatamente la vostra richiesta,
non:
- limita il trattamento durante la gestione della tua richiesta (se glielo hai chiesto),
- risponde dopo un mese o dopo l'estensione di questo periodo (massimo 3 mesi in totale),

avete il diritto di presentare un reclamo presso un'autorità di protezione dei dati (ad esempio l'autorità di protezione dei dati del luogo in cui vivete o lavorate), e il responsabile del trattamento dovrebbe informarvi in merito

Se avete bisogno di assistenza per valutare gli elementi legali della risposta di un controllore, potete contattarci ainfo@noyb.euper discutere di ulteriori passi.

Torna ad esercitare i tuoi diritti

Sostienici!

Obiettivo finanziario

72 %

Diventa membro

Seguici!

Media Coverage

Auch nach dem EuGH-Urteil zum Datenschutz liefern Internetkonzerne weiter Nutzer-Informationen in die USA. Alan Dahi hat ihnen den Kampf angesagt.

Der österreichische Datenschutzaktivist und Jurist Max Schrems will mit einer einstweiligen Verfügung die irische Datenschutzbehörde DPC zwingen, die EU-US-Datentransfers von Facebook und anderen Firmen zu stoppen. Schrems und sein Datenschutz-Verein noyb teilten am Donnerstag mit, dies solle sicherstellen, dass die DPC hinsichtlich aller rechtlichen Grundlagen für Datenübermittlungen tätig werde.

Der Aktivist Max Schrems klagt in einem offenen Brief an die EU-Datenschutzbehörden über die Arbeit der irischen Datenschutzaufsicht. Diese sei im dritten Jahr der DSGVO ein Nadelöhr für den Datenschutz in Europa.

Privacy activist Max Schrems called on the European authorities to push the Irish regulator to speed up its handling of cases he has brought against Facebook on the second anniversary of the introduction of rules designed to help protect the data of consumers. Schrems, long a thorn in the side of Facebook, bemoaned the lack of progress since the introduction of the General Data Protection Regulation (GDPR) regime across Europe in 2018.

Max Schrems’s group Noyb in an open letter on Monday called on European Union authorities to “take action” against the Irish Data Protection Commission, which has yet to issue any significant fines exactly two years after strict EU rules empowered the regulator to levy hefty penalties for serious privacy violations.