Prawo do ograniczenia przetwarzania – jak ograniczyć przetwarzanie danych?

Gdy potrzebujesz więcej czasu na podjęcie decyzji, czy Twoje dane powinny zostać usunięte z systemu organizacji, możesz ograniczyć ich przetwarzanie. Prawo to jest niezwykle istotne w kontekście cyberbezpieczeństwa, ponieważ daje Ci czas i pewność, że Twoje dane nie zostaną wykorzystane podczas rozwiązywania problemów lub błędów.

Czym jest prawo do ograniczenia przetwarzania danych?

Prawo do ograniczenia przetwarzania danych pozwala Ci zażądać od organizacji jedynie przechowywania Twoich danych, bez ich wykorzystywania i udostępniania. Zwykle ma to miejsce, gdy korzystasz z prawa do sprzeciwu, usunięcia lub sprostowania i chcesz, aby organizacja powstrzymała się od wykorzystywania kwestionowanych informacji do celów innych niż rozpatrzenie Twojej prośby. Na Twoją prośbę organizacja będzie nadal przechowywać Twoje dane, ale zrobi to w innym systemie lub zablokuje je.

Prawo to stanowi również alternatywę dla usunięcia danych. Możesz chcieć uniemożliwić organizacji wykorzystywanie pewnych danych osobowych do innych celów, jednocześnie zachowując te informacje w aktach.

Możesz skorzystać z prawa do ograniczenia przetwarzania:

• Jeśli wykorzystanie Twoich danych jest niezgodne z prawem, ale nie chcesz, aby zostały usunięte (aby mieć na to dowód).
• Nie chcesz, aby podczas gdy organizacja odpowiada na Twoją prośbę o sprostowanie, wykorzystywane były nieprawidłowe lub niekompletne dane.
• Gdy wniosłeś sprzeciw wobec przetwarzania Twoich danych, a organizacja weryfikuje żądanie.
• Jeśli organizacja nie potrzebuje już Twoich danych osobowych do celów przetwarzania, ale wymagasz od niej ich przechowywania na potrzeby roszczenia prawnego, w którym jesteś zaangażowany.

Dwie ważne uwagi:

1. Nie możesz na zawsze ograniczyć przetwarzania danych. Można to zrobić wyłącznie do czasu usunięcia przyczyny ograniczenia, np. gdy organizacja poprawi lub usunie Twoje dane. W przypadku przetwarzania niezgodnego z prawem ograniczenie zwykle trwa do czasu wyrażenia przez Ciebie zgody na przetwarzanie lub usunięcia Twoich danych z ich systemu. Niezależnie od tego organizacja musi Cię powiadomić przed zniesieniem ograniczenia.

2. Nie możesz żądać ograniczenia, jeżeli Twoje dane są potrzebne do celów prawnych lub w interesie publicznym.

Przykładowa historia

Nowy bank na krajowym rynku oferuje dobre oferty kredytów mieszkaniowych. Tomek kupuje nowy dom i postanawia zmienić bank. Prosi „stary” bank o zamknięcie wszystkich rachunków i zażądanie usunięcia wszystkich swoich danych osobowych. W starym banku obowiązuje jednak ustawa zobowiązująca banki do przechowywania wszystkich danych klientów przez 10 lat. Stary bank jest prawnie zobowiązany do przechowywania jego danych, ale nadal może żądać ograniczenia danych, aby nie zostały one przypadkowo wykorzystane do niepożądanych celów.

Jak ograniczyć przetwarzanie danych?

Skontaktuj się z organizacją/firmą i poinformuj ją, że chcesz ograniczyć przetwarzanie swoich danych. Aby działać efektywniej, rozważ połączenie tego żądania z ewentualnymi żądaniami sprostowania danych lub wniesienia sprzeciwu wobec przetwarzania ze względu na efektywność.
Możesz wysłać swój wniosek e-mailem, listem, faksem lub formularzem internetowym, pod warunkiem, że posiadasz pisemny zapis wniosku. Poszukaj odpowiedniego adresu e-mail w sekcji „Polityka prywatności” lub „Skontaktuj się z nami” na stronie internetowej administratora.

W Twojej prośbie:

• Podaj swoje imię i nazwisko oraz dane potrzebne do znalezienia Cię w systemie: nazwę użytkownika, numer telefonu, nazwę konta lub adres IP.
• Określ dane, które chcesz ograniczyć w przetwarzaniu i wyjaśnij powód ograniczenia.
• Jeżeli składasz wniosek w formie załącznika lub w piśmie, podaj datę, aby sprecyzować termin ich złożenia.

Czego możesz oczekiwać?

Po otrzymaniu Twojego wniosku organizacja ma miesiąc na udzielenie odpowiedzi, z możliwością przedłużenia o dwa miesiące w skomplikowanych przypadkach.

Jeżeli organizacja nie zdecyduje się na ograniczenie przetwarzania, odrzuci Twój wniosek, spróbuje obciążyć Cię bezpodstawnymi kosztami lub nie potwierdzi ograniczenia w terminie, masz prawo złożyć skargę do organu ochrony danych w swoim kraju.

W Stanach Zjednoczonych. Ustawa CCPA i ustawa o ochronie prywatności stanu Nevada zezwalają mieszkańcom na zakazanie firmom sprzedaży ich danych osobowych. Ustawa CDPA stanu Wirginia, ustawa o ochronie prywatności stanu Kolorado i ustawa o ochronie prywatności stanu Connecticut zapewniają prawo do ograniczenia przetwarzania do celów sprzedaży, reklamy ukierunkowanej i profilowania. Ustawa o ochronie prywatności konsumentów stanu Utah zapewnia nieco węższe prawo do ograniczenia przetwarzania do celów sprzedaży lub reklamy ukierunkowanej.

Pamiętaj także, żeby zawsze korzystać ze skutecznego systemu antywirusowego, ponieważ tylko w ten sposób możesz skutecznie uchronić swoje dane osobowe.