Skorzystaj ze swoich praw - Artykuł 21 GDPR- sprzeciw wobec przetwarzania danych!

Czy otrzymujesz wiadomości "oferta członkostwa" z siłowni? Czy Twój stary trener jogi nadal używa Twoich zdjęć w swoich promocjach? Czy chcesz, aby któryś z tych podmiotów zaprzestał swoich działań? Jeśli tak, to złożenie wniosku o sprzeciw może być najlepszym sposobem na skorzystanie z prawa do ochrony danych osobowych

Czytaj dalej, aby dowiedzieć się, jak skorzystać z prawa do sprzeciwu wobec przetwarzania Twoich danych..

Ta strona jest dostępna wyłącznie w tłumaczeniu automatycznym na język polski. Zawsze możesz przełączyć się na oryginalną wersję w języku angielskim.

Twoje prawo do sprzeciwu

Czym jest prawo do sprzeciwu?

Jest to prawo do żądania od administratora danych (organizacji/podmiotu/administracji/firmy przetwarzającej Twoje dane) zaprzestania przetwarzania Twoich danych osobowych w określonych przypadkach

Krok 1: Jak skontaktować się z administratorem danych

Krok 2: Sporządzenie wniosku

Krok 3: Odpowiedź administratora danych

Krok 4: Co zrobić, jeśli administrator nie odpowie lub odrzuci mój wniosek?

Kiedy przysługuje mi prawo do sprzeciwu?

Skorzystanie z prawa do sprzeciwu jest możliwe w następujących przypadkach

Twoje dane są wykorzystywane do marketingu bezpośredniego (np. jeśli siłownia lub studio jogi korzysta z Twojego adresu e-mail lub numeru telefonu i kontaktuje się z Tobą w sprawie zniżek członkowskich lub innych materiałów marketingowych)
Przetwarzanie opiera się na uzasadnionym interesie administratora danych lub jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub do sprawowania władzy publicznej powierzonej administratorowi danych (np. jeśli biblioteka publiczna przechowuje dane na temat Twoich wizyt lub jeśli administracja podatkowa przechowuje dane na Twój temat w celu zbadania Twojej sytuacji)
Przetwarzanie służy celom badawczym, takim jak badania statystyczne, historyczne lub naukowe (np. jeśli bierzesz udział w badaniach socjologicznych dotyczących młodzieży)

Skąd mam wiedzieć, czy przetwarzanie danych należy do jednej z powyższych kategorii?

Jeżeli Państwa dane są przetwarzane z jednego z wyżej wymienionych powodów, administrator powinien poinformować Państwa o przysługującym Państwu prawie do sprzeciwu. Administrator musi to zrobić najpóźniej przy pierwszym kontakcie z Państwem
Jeśli nie otrzymałeś tej informacji lub nie możesz jej znaleźć, zajrzyj do polityki prywatności administratora. Jeżeli nie mogą Państwo znaleźć tych informacji w polityce prywatności, mogą Państwo złożyć wniosek o dostęp i poprosić administratora o poinformowanie Państwa, na jakiej podstawie prawnej przetwarza Państwa dane i czy mają Państwo prawo do sprzeciwu. Administrator jest zobowiązany do udzielenia odpowiedzi w ciągu miesiąca. (Dowiedz się, jak korzystać z prawa do dostępu do informacji tutaj).

Czy mogę sprzeciwić się przetwarzaniu danych we wszystkich przypadkach?

Prawo Twojego kraju może przewidywać wyjątki. Najczęstsze wyłączenia istnieją w dziedzinie egzekwowania prawa i policji, bezpieczeństwa narodowego lub podatków
Administrator danych może również odrzucić Państwa wniosek o sprzeciw, jeśli jest on nadmierny (np. kilka podobnych wniosków w tej samej sprawie) lub ewidentnie nieuzasadniony (np. z zamiarem spowodowania zakłóceń)
Jeśli Twoje dane są wykorzystywane do marketingu bezpośredniego, administrator nie może z żadnego powodu odrzucić Twojego wniosku o sprzeciw. Jeżeli jednak Twoje dane są wykorzystywane do realizacji "zadania publicznego" lub na podstawie "uzasadniony interes"administratorzy mogą odrzucić Twój wniosek i kontynuować przetwarzanie
jeśli są w stanie udowodnić, że mają "istotne uzasadnione powody". Na przykład, wyszukiwarka może odrzucić prośbę właściciela siłowni o zaprzestanie umieszczania w wynikach wyszukiwania negatywnych artykułów na temat praktyk higienicznych tej siłowni. Wyszukiwarka może uzasadnić odrzucenie tego wniosku, jeżeli wykaże, że siłownia została wcześniej ukarana przez organy służby zdrowia lub sądy oraz że informowanie konsumentów jest "istotnym uzasadnionym powodem".
jeśli przetwarzanie jest niezbędne do ustanowienia, wykonania lub obrony roszczeń prawnych (np. jeśli administrator ma spór prawny z tobą).
Jeżeli Państwa dane są wykorzystywane do celów badawczych, administrator może odrzucić Państwa wniosek i kontynuować przetwarzanie, jeżeli jest ono uważane za konieczne ze względu na interes publiczny. Na przykład, szpital może odmówić usunięcia Twoich danych, jeśli jest to konieczne do pomiaru rozprzestrzeniania się wirusa w szpitalu

Czy to jest bezpłatne?

Tak! Administrator danych musi bezpłatnie skorygować Twoje dane , chyba że Twoje żądanie jest nadmierne lub wyraźnie nieuzasadnione. W takim przypadku administrator może pobrać rozsądną opłatę na pokrycie kosztów administracyjnych związanych z rozpatrzeniem wniosku

Jak w praktyce skorzystać z prawa do sprzeciwu?

Krok 1: Jak skontaktować się z administratorem danych

Twoja strona wniosek o wyrażenie sprzeciwu wobec przetwarzania Twoich danych powinien być skierowany do administratora danych

Można to zrobić za pośrednictwem poczty elektronicznej, listu, faksu lub formularza, o ile masz pisemny zapis żądania. Jeśli przetwarzanie danych odbywa się online, administratorzy muszą zapewnić zautomatyzowane sposoby (takie jak formularz lub link do sprzeciwu w e-mailu), aby sprzeciwić się przetwarzaniu danych

Odpowiedni adres e-mail można zwykle znaleźć w sekcji "polityka prywatności" lub "kontakt z nami" na stronie internetowej administratora. Zazwyczaj będzie on nosił nazwę taką jak privacy@company.com lub legal@publicauthority.eu. Jeśli trudno go znaleźć lub jeśli nie ma konkretnego adresu, na który można wysłać zapytanie, jest to wina administratora, a nie Państwa - GDPR wymaga od administratorów, aby informacje te były łatwo dostępne. Jeśli nie ma konkretnego adresu e-mail, można skorzystać z ogólnych danych kontaktowych administratora.

Krok 2: Sporządzenie wniosku

Poinformuj administratora danych, że sprzeciwiasz się przetwarzaniu swoich danych i że chcesz uzyskać od administratora potwierdzenie, że zaprzestał on przetwarzania danych. Jeśli istnieje kilka operacji przetwarzania danych na Twój temat, określ, które z nich chciałbyś zatrzymać
Podaj swojeimię i nazwisko lub inny identyfikator używany przez administratora(np. nazwę użytkownika konta)Aby pomóc administratorowi sprawniej zająć się Państwa żądaniem, prosimy o podanie kilkuinformacji, które pomogłyby w identyfikacji Państwa konta, np. numer telefonu (jeśli podałeś go podczas rejestracji), nazwę użytkownika lub nazwę konta, lub adres IP. Będzie to szczególnie pomocne, jeśli masz wspólne imię i nazwisko.
Zamieść datęw tekście, jeśli umieścisz swój wniosek w załączniku do wiadomości e-mail lub w liście. Wyjaśnia to termin dostarczenia informacji przez administratora.
Określ, do jakiego przetwarzania wnosisz sprzeciw Powinieneś wybrać jedną z trzech okoliczności podanych w punkcie "Kiedy przysługuje mi prawo do sprzeciwu?" i wyjaśnić, dlaczego sprzeciwiasz się przetwarzaniu oraz przyczyny odnoszące się do Twojej szczególnej sytuacji. Pamiętaj, że w przypadku marketingu bezpośredniego nie musisz uzasadniać, dlaczego chcesz wnieść sprzeciw wobec przetwarzania Twoich danych
Określw jaki sposób chciałbyś otrzymywać informacje, np. elektronicznie, poprzez adres e-mail.
Poproś administratora o potwierdzenie, że powstrzyma się on od przetwarzania kwestionowanych danych w czasie rozpatrywania Twojego wniosku. Można zaznaczyć, że chce się skorzystać z prawa do ograniczenia danych na mocy art. 18 ust. 1 lit. d) GDPR

Krok 3: Odpowiedź administratora danych

Po otrzymaniu wniosku administrator ma jedenmiesiąc na udzielenie odpowiedzi. Okres ten może zostać przedłużony tylko raz o maksymalnie dwa kolejne miesiące w przypadku złożonych lub wielokrotnych wniosków

W razie wątpliwości administrator może poprosić Państwa o dodatkowe informacje w celu potwierdzenia Państwa tożsamości. Takie żądanie powinno być jednak ograniczone do dodatkowych informacji niezbędnych do potwierdzenia, kim Państwo są. Dodatkowe informacje nie mogą być nieproporcjonalne, biorąc pod uwagę kontekst przetwarzania Państwa danych (np. sklep proszący Państwa o kopię paszportu w celu zmiany adresu na karcie lojalnościowej byłby nieproporcjonalny)

Ogólnie rzecz biorąc, informacje te muszą być przekazane na piśmie, ale mogą być przekazane drogą elektroniczną, np. pocztą elektroniczną, lub mogą być przekazane ustnie, jeśli użytkownik sobie tego zażyczy.

Krok 4: Co zrobić, jeśli administrator nie odpowie na mój wniosek lub go odrzuci?

O ile nie wnosisz sprzeciwu na podstawie marketingu bezpośredniego, administrator może w pewnych okolicznościach odmówić zaprzestania przetwarzania danych. Jeśli to zrobi, musi wyjaśnić, dlaczego i jakie są jego ważne uzasadnione powody, mające zastosowanie w Twoim konkretnym przypadku. Wyjaśnienie administratora musi wykorzystywać jeden z powodów wymienionych powyżej, aby odmówić (np. ważny uzasadniony interes lub wykonanie zadania publicznego). Administrator danych nie może odmówić zaprzestania przetwarzania Państwa danych z jakiegokolwiek innego powodu, ani nie może udzielić Państwu ogólnej, blankietowej odpowiedzi.

Jeśli administrator danych:

odrzuca Twoje żądanie bez satysfakcjonującego wyjaśnienia,
próbuje bezpodstawnie obciążyć Cię kosztami Twojego żądania,
nie:
- ograniczy przetwarzania na czas rozpatrywania Twojego żądania (jeśli o to prosiłeś),
- nie udzieli odpowiedzi po upływie miesiąca lub po przedłużeniu tego okresu (łącznie maksymalnie 3 miesiące),

przysługuje Ci prawo wniesienia skargi do organu ochrony danych (np. IOD w miejscu zamieszkania lub pracy), o czym administrator powinien Cię poinformować

Jeżeli potrzebują Państwo pomocy w ocenie prawnych elementów odpowiedzi administratora, mogą Państwo skontaktować się z nami pod adreseminfo@noyb.euaby omówić dalsze kroki.

Powrót do korzystania z praw

Wesprzyj nas!

Cel finansowy noyb

72 %

Zostań członkiem!

Follow us!

Media Coverage

Auch nach dem EuGH-Urteil zum Datenschutz liefern Internetkonzerne weiter Nutzer-Informationen in die USA. Alan Dahi hat ihnen den Kampf angesagt.

Der österreichische Datenschutzaktivist und Jurist Max Schrems will mit einer einstweiligen Verfügung die irische Datenschutzbehörde DPC zwingen, die EU-US-Datentransfers von Facebook und anderen Firmen zu stoppen. Schrems und sein Datenschutz-Verein noyb teilten am Donnerstag mit, dies solle sicherstellen, dass die DPC hinsichtlich aller rechtlichen Grundlagen für Datenübermittlungen tätig werde.

Der Aktivist Max Schrems klagt in einem offenen Brief an die EU-Datenschutzbehörden über die Arbeit der irischen Datenschutzaufsicht. Diese sei im dritten Jahr der DSGVO ein Nadelöhr für den Datenschutz in Europa.

Privacy activist Max Schrems called on the European authorities to push the Irish regulator to speed up its handling of cases he has brought against Facebook on the second anniversary of the introduction of rules designed to help protect the data of consumers. Schrems, long a thorn in the side of Facebook, bemoaned the lack of progress since the introduction of the General Data Protection Regulation (GDPR) regime across Europe in 2018.

Max Schrems’s group Noyb in an open letter on Monday called on European Union authorities to “take action” against the Irish Data Protection Commission, which has yet to issue any significant fines exactly two years after strict EU rules empowered the regulator to levy hefty penalties for serious privacy violations.