Sumnjiva e-pošta. Procurila lozinka. Ciljani oglas koji zna previše. Zlouporaba osobnih podataka više nije rijetkost diljem Europske unije. Opća uredba o zaštiti podataka (GDPR) daje stanovnicima konkretna prava - ali njihova provedba zahtijeva jasne korake. Evo što učiniti ako smatrate da su vaši podaci zloupotrijebljeni.
Obavijest stiže kasno navečer: „Žao nam je što vas obavještavamo o povredi podataka.“ Ili možda otkrijete da vaši osobni podaci kruže internetom. U tom trenutku, zbunjenost često zamjenjuje jasnoću. Ali prema pravu EU-a, niste nemoćni.
Korak 1: Potvrdite prirodu zlouporabe
Nije svaka neželjena e-pošta kršenje GDPR-a. Započnite tako da utvrdite je li:
- Vaši su podaci bili dio potvrđenog kršenja sigurnosti
- Tvrtka je obradila vaše podatke bez vašeg pristanka
- Vaši su podaci podijeljeni bez pravne osnove
- Odbijen vam je pristup vlastitim podacima
Službeni GDPR portal Europske komisije objašnjava što se kvalificira kao osobni podaci i što znači zakonita obrada prema pravu EU: Europska komisija – Zaštita podataka.
Korak 2: Ostvarite svoja prava izravno s organizacijom
Prije eskalacije, obratite se uključenoj organizaciji i iskoristite svoja prava prema člancima 15. do 22. GDPR-a. To uključuje:
- Pravo pristupa
- Pravo na ispravljanje
- Pravo na brisanje („pravo na zaborav“)
- Pravo na ograničenje obrade
- Pravo na prenosivost podataka
Cijeli pravni okvir dostupan je putem Uredba (EU) 2016/679 (GDPR).
Zatražite odgovore u pisanom obliku. Tvrtke obično moraju odgovoriti u roku od mjesec dana.
Korak 3: Podnesite pritužbu svom nacionalnom tijelu za zaštitu podataka
Ako odgovor nije zadovoljavajući, imate pravo podnijeti pritužbu svom nacionalnom nadzornom tijelu. Europski odbor za zaštitu podataka (EDPB) pruža poveznice na sva nacionalna tijela: Članovi EDPB-a – nacionalna tijela za zaštitu podataka.
Reklamacije su besplatne.
Koliko je ljudi godišnje pogođeno?
- Prema godišnjem izvješću Europskog odbora za zaštitu podataka, samo u 2023. godini tijela EU-a za zaštitu podataka primila su više od 130 000 pritužbi.
- Od stupanja na snagu GDPR-a 2018. godine, vlasti su nametnule milijarde eura kazni diljem država članica.
Izvor: Godišnja izvješća Europskog odbora za zaštitu podataka.
Korak 4: Po potrebi potražite sudski lijek
Prema članku 79. GDPR-a, pojedinci imaju pravo na učinkovit sudski lijek. To može uključivati građanske sudove u vašoj državi članici.
U prethodnom izvješću, The European Times ispitao je kako digitalna regulacija EU-a mijenja prava građana u platformskoj ekonomiji.
Zaštita podataka nije apstraktna politika. Ona se odnosi na identitet, zaposlenje, kreditnu sposobnost i osobnu sigurnost. GDPR je osmišljen kako bi stanovnicima pružio provediva prava preko granica. Sustav funkcionira - ali samo kada ga pojedinci koriste.
