Skorzystaj ze swoich praw - Artykuł 16 GDPR - Popraw niedokładne dane!

Czy kiedykolwiek otrzymałeś kartę członkowską na siłownię lub odcinek wypłaty z błędnie wpisanym nazwiskiem? Czy jakaś organizacja próbowała się z Tobą skontaktować pod niewłaściwym adresem? Jeśli firmy lub inne podmioty wykorzystują lub przechowują informacje o Tobie, GDPR daje Ci prawo do tego, aby te informacje były dokładne i aktualne; daje Ci również prawo do sprostowania ich, jeśli nie są

Czytaj dalej, aby dowiedzieć się, jak możesz poprawić swoje niedokładne dane..

Ta strona jest dostępna wyłącznie w tłumaczeniu automatycznym na język polski. Zawsze możesz przełączyć się na oryginalną wersję w języku angielskim.

Twoje prawo do sprostowania danych

Co to są niedokładne dane?

Każda informacja, która obiektywnie nie jest poprawna (adres e-mail, imię i nazwisko, data urodzenia,...). Inne subiektywne informacje i opinie, takie jak oceny z egzaminu lub raporty z wyników w pracy, nie mogą być poprawiane

Sprostowanie dokładnych danych jest szczególnie ważne, gdy podmiot wykorzystuje te informacje do podejmowania istotnych decyzji dotyczących użytkownika, niezależnie od tego, czy są one wykorzystywane jako odosobniony czynnik decyzyjny, czy też w połączeniu z innymi kategoriami danych osobowych.

Krok 1: Jak skontaktować się z administratorem danych

Krok 2: Sporządzenie wniosku

Krok 3: Odpowiedź administratora danych

Krok 4: Co mogę zrobić, jeśli nie jestem zadowolony z odpowiedzi administratora?

Co to znaczy "sprostować" moje dane?

"Sprostowanie" danych ogólnie oznacza zastąpienie nieprawidłowych danych prawidłowymi informacjami. Może to również obejmować poprawienie niekompletnego zestawu danych poprzez aktualizację go o brakujące informacje.

Administrator powinien również skontaktować się z każdym odbiorcą, któremu ujawniono dane osobowe, chyba że okaże się to niemożliwe lub będzie wymagało niewspółmiernie dużego wysiłku. Na przykład, jeśli Twoja siłownia przekazała Twoje dane partnerom handlowym, aby zaoferować Ci zniżki na sprzęt do ćwiczeń, powinna poinformować ich o sprostowaniu Twoich danych

Sprostowanie nie oznacza usunięcia lub skasowania danych. Usuwanie lub "kasowanie" danych jest przedmiotem innej części GDPR.

Czy mogę żądać sprostowania we wszystkich przypadkach?

Istnieją pewne wyjątki, w zależności od kraju. Najczęstsze wyjątki istnieją w dziedzinie egzekwowania prawa i policji, bezpieczeństwa narodowego lub podatków

Administrator danych może również odmówić sprostowania twoich danych, jeśli żądanie jest nadmierne (np. kilka podobnych żądań w tej samej sprawie) lub wyraźnie nieuzasadnione (np. z zamiarem spowodowania zakłóceń)

Czy to jest bezpłatne?

Tak! Administrator danych musi bezpłatnie skorygować Państwa dane, chyba że Państwa żądanie jest nadmierne lub w sposób oczywisty nieuzasadnione. W takim przypadku administrator może pobrać rozsądną opłatę na pokrycie kosztów administracyjnych związanych z rozpatrzeniem wniosku

Jak mogę skorzystać z tego prawa? Składanie wniosku o sprostowanie danych

Krok 1: Jak skontaktować się z administratorem danych

Państwa wniosek o sprostowanie danych powinien być skierowany do administratora danych (organizacji/podmiotu/administracji/firmy przetwarzającej dane)

Państwa wniosek można przesłać pocztą elektroniczną, listownie, faksem lub za pomocą formularza, pod warunkiem, że wniosek zostanie zapisany na piśmie

Odpowiedni adres e-mail można zazwyczaj znaleźć w sekcji "polityka prywatności" lub "kontakt z nami" na stronie internetowej administratora danych. Zazwyczaj będzie on nosił nazwę taką jak privacy@company.com lub legal@publicauthority.eu. Jeśli trudno go znaleźć lub jeśli nie ma konkretnego adresu, na który można wysłać żądanie, jest to wina administratora, a nie Państwa - GDPR wymaga od administratorów, aby informacje te były łatwo dostępne. Jeśli nie ma konkretnego adresu e-mail, można skorzystać z ogólnych danych kontaktowych administratora.

Krok 2: Sporządzenie wniosku

Poinformuj administratora danych że prosisz o poprawienie swoich danych i poproś o potwierdzenie, że administrator je poprawił.
Należy podać swoje imię i nazwisko lub inny identyfikator używany przez administratora (np. nazwę użytkownika konta)Aby pomóc administratorowi sprawniej zająć się Państwa żądaniem, prosimy o podanie kilkuinformacji, które pomogłyby w identyfikacji Państwa konta, np. numer telefonu (jeśli podałeś go podczas rejestracji), nazwę użytkownika lub nazwę konta, lub adres IP. Będzie to szczególnie pomocne, jeśli masz wspólne imię i nazwisko.
Określ, które dane są nieprawidłowe i co powinno je zastąpić (np. "numer telefonu, który posiadacie Państwo dla mnie to 1234568; powinno być 1234567") Jeśli brakuje informacji, to określ, których informacji brakuje (np. daty urodzenia). W razie potrzeby dołącz dowód na to, że nowe informacje mają zostać zastąpione lub uzupełnione (faktura, nowy dokument rejestracyjny w Twoim mieście)
Jeżeli administrator danych ujawnił nieprawidłowe dane innym stronom (zwanym "odbiorcami"), poproś administratora danych o poinformowanie wszystkich odbiorców danych osobowych o sprostowaniu. (Chcesz dowiedzieć się, kim są ci odbiorcy? Zobacz Uzyskaj dostęp do swoich danych).
Dołącz datę w tekście, jeśli umieścisz swoją prośbę w załączniku do wiadomości e-mail lub w liście. Ten adres wyjaśnia termin przekazania informacji przez administratora.
Określ adres w jaki sposób ty chcielibyśmy otrzymywać informacje (np. elektronicznie, za pośrednictwem adresu e-mail).
Możesz poprosić administratora o potwierdzenie, że powstrzyma się on od przetwarzania kwestionowanych danych w trakcie rozpatrywania Twojego wniosku W takim przypadku należy zaznaczyć, że chce się skorzystać z prawa do ograniczenia przetwarzania danych na mocy art. 18 ust. 1 lit. d) GDPR

Jeśli wolisz, możesz również skorzystać z narzędzi udostępnionych przez mydatadoneright.eu. Ich system napisze i wyśle wniosek o dostęp za Ciebie. Na stronie Twoje Dane Twoje Prawa znajduje się również przykładowy projekt pisma z prośbą o sprostowanie.

Krok 3: Odpowiedź administratora danych

Po otrzymaniu wniosku administrator ma miesiąc na udzielenie odpowiedzi. Okres ten może zostać przedłużony tylko raz, maksymalnie o dwa kolejne miesiące, w przypadku złożonych lub wielokrotnych wniosków

W razie wątpliwości administrator może poprosić o dodatkowe informacje w celu potwierdzenia tożsamości. Takie żądanie powinno być jednak ograniczone do dodatkowych informacji niezbędnych do potwierdzenia, kim Państwo są. Dodatkowe informacje nie mogą być nieproporcjonalne, biorąc pod uwagę kontekst przetwarzania Państwa danych (np. sklep proszący Państwa o kopię paszportu w celu zmiany adresu na karcie lojalnościowej byłby nieproporcjonalny)

Ogólnie rzecz biorąc, informacje te muszą być przekazane na piśmie, ale mogą być przekazane drogą elektroniczną, np. pocztą elektroniczną, lub mogą być przekazane ustnie, jeśli użytkownik sobie tego zażyczy.

Krok 4: Co mogę zrobić, jeśli nie jestem zadowolony z odpowiedzi administratora?

Jeżeli administrator:

odrzuci Twoje żądanie bez zadowalającego wyjaśnienia,
próbuje bezpodstawnie obciążyć Cię kosztami Twojego żądania,
nie:
- poinformuje Cię o sprostowaniu,
- ograniczy przetwarzanie danych na czas rozpatrywania Państwa żądania (jeśli Państwo o to prosili),
- nie udzieliodpowiedzi po upływie miesiąca lub (wydłużonego okresu maksymalnie 3 miesięcy),

masz prawo wnieść skargę do organu ochrony danych (np. do IOD w miejscu Twojego zamieszkania lub pracy), a administrator powinien Cię o tym poinformować

Jeżeli potrzebują Państwo pomocy w ocenie elementów prawnych odpowiedzi administratora, mogą Państwo skontaktować się z nami pod adresem info@noyb.eu aby omówić dalsze kroki.

Powrót do korzystania z praw

Wesprzyj nas!

Cel finansowy noyb

72 %

Zostań członkiem!

Follow us!

Media Coverage

Auch nach dem EuGH-Urteil zum Datenschutz liefern Internetkonzerne weiter Nutzer-Informationen in die USA. Alan Dahi hat ihnen den Kampf angesagt.

Der österreichische Datenschutzaktivist und Jurist Max Schrems will mit einer einstweiligen Verfügung die irische Datenschutzbehörde DPC zwingen, die EU-US-Datentransfers von Facebook und anderen Firmen zu stoppen. Schrems und sein Datenschutz-Verein noyb teilten am Donnerstag mit, dies solle sicherstellen, dass die DPC hinsichtlich aller rechtlichen Grundlagen für Datenübermittlungen tätig werde.

Der Aktivist Max Schrems klagt in einem offenen Brief an die EU-Datenschutzbehörden über die Arbeit der irischen Datenschutzaufsicht. Diese sei im dritten Jahr der DSGVO ein Nadelöhr für den Datenschutz in Europa.

Privacy activist Max Schrems called on the European authorities to push the Irish regulator to speed up its handling of cases he has brought against Facebook on the second anniversary of the introduction of rules designed to help protect the data of consumers. Schrems, long a thorn in the side of Facebook, bemoaned the lack of progress since the introduction of the General Data Protection Regulation (GDPR) regime across Europe in 2018.

Max Schrems’s group Noyb in an open letter on Monday called on European Union authorities to “take action” against the Irish Data Protection Commission, which has yet to issue any significant fines exactly two years after strict EU rules empowered the regulator to levy hefty penalties for serious privacy violations.