Užitočné tipy

Cieľom GDPR je posilniť postavenie jednotlivcov (dotknutých osôb) tým, že im poskytne kontrolu nad informáciami, ktoré o nich majú iní (ich osobné údaje). Každá osoba má právo zistiť, aké údaje o nej spoločnosť má, ako ich spracúva, a podniknúť kroky, ak sa domnieva, že jej údaje sa spracúvajú nezákonne (všeobecné nariadenie o ochrane údajov alebo GDPR).

Tieto práva možno vymáhať prostredníctvom orgánov na ochranu údajov (OOÚ) a súdov.

Odporúčame každému, aby využil svoje základné právo na súkromie, a to poskytnutím informácií o tom, ako to urobiť.

Vaše práva podľa GDPR sú tieto:

• Prístup k vašim údajom
• Odvolať svoj súhlas
• Namietať proti spracovaniu vašich údajov
• Opraviť svoje údaje
• Nechať vymazať svoje údaje
• Preniesť vaše údaje
• Obmedziť spracovanie
• Podať sťažnosť orgánu na ochranu údajov

Uplatnenie vašich práv podľa GDPR je jednoduché a vo väčšine prípadov stačí neformálny e-mail. Majte na pamäti nasledujúce skutočnosti:

Vyhľadanie kontaktných údajov

• Práva dotknutej osoby musí prevádzkovateľ rešpektovať, t. j spoločnosť, ktorá spracúva vaše údaje. Príslušnú e-mailovú adresu zvyčajne nájdete v časti "zásady ochrany osobných údajov" alebo "kontaktujte nás" na webovej lokalite spoločnosti. Väčšina spoločností má vyhradenú e-mailovú adresu a úradníka pre ochranu údajov, ktorý je zodpovedný za otázky týkajúce sa ochrany údajov.

Môžete použiť aj akýkoľvek iný kontaktný formulár, ale špecializované e-maily alebo formuláre na ochranu údajov zvyčajne prinášajú najrýchlejšie výsledky.

Komunikačné prostriedky

• Na uplatnenie svojich práv si môžete vybrať akýkoľvek bežný komunikačný prostriedok, napr:
  • Svoje práva môžete uplatniť zaslaním neformálneho e-mailu alebo listu spoločnosti a uvedením príslušného článku GDPR, na ktorý sa odvolávate.
  • Na stránke môžete použiť šablóny na uplatnenie svojich práv podľa nariadenia GDPR. Aj keď nemusia vyhovovať každému prípadu, oficiálne šablóny často nájdete na webovej stránke miestneho úradu na ochranu údajov.
  • Na stránke môžete použiť webový formulár na webovej stránke spoločnosti, ak u nej môžete konkrétne podať žiadosť podľa nariadenia GDPR, nielen neformálnu žiadosť.
  • Na stránke môžete použiť nástroje na podávanie žiadostí, ako napríklad mydatadoneright.eu.
• Spoločnosti vás nesmú žiadať o poskytnutie identifikačných údajov alebo overenie totožnosti nad rámec toho, čo je nevyhnutne potrebné na to, aby vás mohli identifikovať a overiť. Bolo by napríklad prehnané žiadať o preukaz totožnosti, ak spoločnosť ešte nemá vaše meno, a preto ho nemôže spojiť s vaším účtom.
• Uplatnenie vašich práv je vždy bezplatné - ak vás chce spoločnosť spoplatniť, môžete podať sťažnosť, to sa týka aj "prémiových" "rýchlych" odpovedí.

Identifikácia a autentifikácia

• Aby spoločnosť mohla nájsť príslušné údaje o vás, mali by ste poskytnúť prostriedky na vašu identifikáciu. Môžete napríklad zdieľať identifikátor, ktorý spoločnosť používa (napr. používateľské meno, e-mail, zákaznícke číslo alebo meno). Môžete uviesť aj ďalšie informácie, ako je vaše telefónne číslo alebo dátum narodenia (ak ste ho uviedli pri registrácii), používateľské meno alebo IP adresa, ak je to relevantné v kontexte vašej žiadosti.
• Spoločnosť vás môže požiadať o ďalšie informácie, aby potvrdila, že ste osoba, za ktorú sa vydávate (overenie). Je to dôležité aj z bezpečnostných dôvodov, aby k svojim údajom mala prístup alebo ich mohla zmeniť len skutočná dotknutá osoba. V závislosti od kontextu môže stačiť, ak sa prihlásite pomocou hesla a žiadosť podáte z vnútra systému. V iných prípadoch môžete poskytnúť informácie, ktoré poznáte len vy, alebo poskytnúť typické identifikačné doklady (občiansky preukaz, pas, vodičský preukaz).

Vypracovanie žiadosti

• Môžete podať rozsiahlu alebo konkrétnu žiadosť. Môžete napríklad požiadať o všetky údaje, ktoré o vás spoločnosť má, alebo o veľmi konkrétne údaje. Čím širšia je vaša žiadosť, tým ťažšie je pre spoločnosť utajiť informácie. Zároveň na úzku žiadosť môže byť odpoveď rýchlejšia.
• Uistite sa, že máte kópiu a dôkaz o čase odoslania žiadosti, pretože je to dôležité pre termíny a pre prípad, že by neskôr došlo k sporom.
• Priložte všetky relevantné dôkazy a podrobnosti, ktoré sú podľa vás potrebné na pochopenie a spracovanie vašich obáv alebo žiadosti.
• Pridajte riadok, že spoločnosť sa vám má ozvať, ak má ďalšie otázky.

Ďalšie kroky

• Keď spoločnosť dostane vašu žiadosť, má na odpoveď maximálne jeden mesiac, ale vždy by mala odpovedať čo najskôr. Túto lehotu možno predĺžiť maximálne raz o ďalšie dva mesiace, a to v prípade zložitých alebo viacnásobných žiadostí.
• Ak spoločnosť neodpovie do jedného mesiaca (alebo v predĺženej lehote maximálne 3 mesiacov) alebo vašu žiadosť (jej časť) odmietne, máte právo podať sťažnosť orgánu na ochranu údajov (napr. orgánu na ochranu údajov v mieste vášho bydliska alebo pracoviska).
• Uchovávajte si záznamy o všetkej korešpondencii so spoločnosťou, v korešpondencii vždy uvádzajte dátumy a uchovávajte si kópie všetkého

Potrebujete pomoc pri posudzovaní právnych prvkov odpovede spoločnosti? Môžete nás kontaktovať na adrese info@noyb.eu a prediskutovať s vami ďalšie kroky.