Prawo do sprzeciwu wobec wykorzystania Twoich danych

Marketing bezpośredni może być bardzo nachalny i możesz mu odmówić, gdyż masz prawo wnieść sprzeciw wobec przetwarzania Twoich danych osobowych. Przyjrzyjmy się, kiedy i jak możesz skorzystać z prawa do sprzeciwu wobec przetwarzania danych zgodnie z art. 21 RODO i kilkoma przepisami dotyczącymi prywatności obowiązującymi w USA.

Na czym polega prawo do sprzeciwu wobec wykorzystania Twoich danych?

Prawo do sprzeciwu wobec przetwarzania Twoich danych oznacza, że masz prawo w dowolnym momencie nakazać organizacji lub firmie zaprzestanie wykorzystywania Twoich danych osobowych. Przetwarzanie w tym kontekście obejmuje każdy sposób wykorzystania Twoich danych – czy to ich pozyskiwanie, nagrywanie czy przechowywanie. Należy jednak pamiętać, że prawo do sprzeciwu ma określone warunki. Organizacje nie mogą zaprzestać przetwarzania Twoich danych, jeśli mają ważne i uzasadnione powody.

Najpierw sprawdźmy, kiedy możesz skorzystać z tego prawa. Możesz sprzeciwić się przetwarzaniu, gdy Twoje dane są wykorzystywane:

• przez organ urzędowy w celu prawnym lub w interesie publicznym. Zadanie realizowane w interesie publicznym.
• do badań naukowych lub historycznych, lub do celów statystycznych.
• do celów marketingu bezpośredniego.

Jedynie prawo do sprzeciwu wobec marketingu bezpośredniego ma charakter absolutny, co oznacza, że organizacje muszą go przestrzegać bez wyjątków.

Jednak w innych przypadkach organizacja może zgodnie z prawem odrzucić Twoją prośbę. Powszechne wyjątki istnieją w przypadku egzekwowania prawa, policji, bezpieczeństwa narodowego lub podatków.

Okoliczności, w których organizacje mogą nie spełnić wymagań, obejmują:

• Twoje żądanie jest bezpodstawne.
• Twoje dane służą realizacji zadania publicznego lub na podstawie prawnie uzasadnionego interesu.
• Przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń prawnych (np. w sporze prawnym).
• Twoje dane są wykorzystywane do celów statystycznych, naukowych lub historycznych.

Pamiętaj jednak, że w każdym przypadku organizacja musi wykazać, że jej uzasadnione podstawy są nadrzędne wobec Twoich.

Przykładowe historie

Marketing bezpośredni – prośba zaakceptowana

Maria kupiła dwa bilety na występ swojego ulubionego zespołu na żywo za pośrednictwem internetowej firmy zajmującej się sprzedażą biletów. Jednak wkrótce po zakupie jej skrzynkę pocztową zalały reklamy koncertów i wydarzeń, które w ogóle jej nie interesowały. Poinformowała serwis sprzedaży biletów online, że nie chce otrzymywać więcej materiałów reklamowych. Firma powinna szanować jej prawo do sprzeciwu wobec marketingu bezpośredniego. Niedługo potem zalew niechcianych e-maili powinien się zakończyć, a Maria nie powinna być oskarżana o korzystanie ze swojego absolutnego prawa przeciwko marketingowi bezpośredniemu.

Badania w interesie publicznym – prośba odrzucona

Mike niedawno przeszedł leczenie w szpitalu z powodu choroby. Badania krwi przeprowadzone podczas leczenia wykazały, że Mike miał wirusa, który występował powszechnie o tej porze roku. Kiedy Mike zwraca się do szpitala o usunięcie ich danych i dokumentacji, szpital odmawia. W tym przypadku dane i informacje od niego i innych pacjentów są niezbędne do pomiaru wpływu wirusa na społeczność. Szpital musi wykazać, że zachowanie tych danych jest konieczne ze względu na interes publiczny, nawet jeśli dana osoba złoży wniosek o ich usunięcie.

Jak sprzeciwić się przetwarzaniu danych?

Jeśli chcesz poinformować organizację, że nie odpowiada Ci sposób, w jaki obchodzi się ona z Twoimi danymi, wykonaj następujące czynności:

1. Skontaktuj się bezpośrednio z organizacją: Możesz to zrobić poprzez e-mail, list fizyczny, formularz online na ich stronie. Kluczem jest posiadanie pisemnego protokołu swojej prośby.

2. Wyjaśnij swoje powody: Jasno określ, dlaczego Twoim zdaniem organizacja powinna zaprzestać wykorzystywania Twoich danych w określony sposób. Podaj konkretne powody w oparciu o swoją sytuację. Im silniejsze podstawy (np. jeśli przetwarzanie powoduje utratę reputacji, cierpienie lub straty finansowe), tym większa szansa, że Twoja prośba zostanie uwzględniona.

3. Podaj kluczowe szczegóły w swoim wniosku: W swoim wniosku o sprzeciw pamiętaj, aby podać:

• Twoje imię i nazwisko oraz odpowiednią nazwę użytkownika konta lub szczegóły, które mogą pomóc organizacji w skutecznej identyfikacji Ciebie.
• Datę złożenia wniosku, aby organizacja znała termin spełnienia wymagań.
• Jasno przedstaw powody swojego sprzeciwu i określ, które operacje przetwarzania chcesz zatrzymać, jeśli jest ich kilka.

4. Dla marketingu bezpośredniego: Jeżeli Twój sprzeciw dotyczy marketingu bezpośredniego, nie musisz podawać szczegółowego uzasadnienia. Wyraź chęć wniesienia sprzeciwu wobec przetwarzania Twoich danych w tym celu.

5. Poproś o potwierdzenie: Poproś organizację o potwierdzenie otrzymania Twojej prośby. Poproś także o informację, kiedy planują zaprzestać przetwarzania Twoich danych.

Celem wysłania wniosku jest jasne przedstawienie sprzeciwu i dostarczenie organizacji wystarczającej ilości informacji, aby mogła zrozumieć Twoje wątpliwości i szybko zareagować.

Czego się spodziewać po wysłaniu żądania zaprzestania przetwarzania danych?

Gdy organizacja otrzyma Twoją prośbę, ma miesiąc na udzielenie odpowiedzi. Okres ten może zostać przedłużony tylko raz, maksymalnie o dwa kolejne miesiące, w przypadku złożonych lub wielokrotnych żądań.

O ile nie sprzeciwisz się marketingowi bezpośredniemu, administrator może odrzucić Twoją prośbę. Jeśli to zrobią, muszą wyjaśnić swoje powody oraz istotne uzasadnione podstawy mające zastosowanie w Twoim konkretnym przypadku. Jeśli napiszą ogólną, wyczerpującą odpowiedź, masz prawo złożyć skargę do organu ochrony danych w swoim kraju.

Zgodnie z prawem do sprzeciwu wobec przetwarzania w USA masz prawo zrezygnować z otrzymywania komercyjnych (reklamowych) wiadomości e-mail w ramach CAN-SPAM i nieotrzymywania niektórych typów połączeń na numery telefonów stacjonarnych lub komórkowych bez wyraźnej zgody zgodnie z ustawą TCPA.

Kalifornijska ustawa Shine the Light Act wymaga, aby firmy udostępniające dane osobowe do celów marketingu bezpośredniego odbiorcy mogły wyrazić zgodę lub ujawnić użytkownikowi, jakie informacje są udostępniane i komu. Najnowsze stanowe przepisy dotyczące prywatności, w tym CPRA, CDPA stanu Wirginia, ustawa o ochronie prywatności stanu Kolorado, ustawa o ochronie prywatności konsumentów w stanie Utah i ustawa o prywatności stanu Connecticut, zapewniają użytkownikowi prawo do rezygnacji z przetwarzania danych osobowych na potrzeby reklam ukierunkowanych.

Jeśli chcesz dowiedzieć się, w jaki sposób możesz uchronić swoje dane za pomocą Bitdefender Total Security, to sprawdź tę stronę.