VIII. Права зацікавлених осіб
1. Право на отримання довідок
Ви можете вимагати від відповідної організації довідку про те, чи здійснюється в нас обробка персональних даних, які стосуються вас.
Якщо має місце така обробка, ви можете вимагати від відповідальної організації довідку щодо наступної інформації:
(1) цілі, у яких здійснюється обробка персональних даних;
(2) категорії персональних даних, які будуть оброблятись;
(3) отримувачі або категорії отримувачів, щодо яких були розкриті або будуть розкриті персональні дані, які стосуються вас;
(4) запланований строк зберігання персональних даних, які стосуються вас, або, за відсутності конкретних даних, критерії для визначення строку зберігання;
(5) наявність права на внесення уточнень або видалення персональних даних, які стосуються вас, права на обмеження обробки даних відповідальною організацією, або права на заперечення проти такої обробки;
(6) наявність права на оскарження у наглядовому органі;
(7) уся наявна інформація щодо походження даних, якщо неможливо збирати дані у відповідної особи;
(8) наявність автоматичного пошуку ухвали, включаючи профайлінг, згідно зі ст. 22 ч. 1 та 4 GDPR та – принаймні у таких випадках – переконливої інформації щодо застосованої логіки, сфери дії та поставлених завдань такої обробки стосовно зацікавленої людини.
Вам належить право вимагати довідку про те, чи передаються персональні дані, які стосуються вас, до третьої країни чи міжнародної організації. У цьому зв’язку ви можете вимагати інформацію щодо відповідних гарантій згідно зі ст. 46 GDPR стосовно такої передачі.
2. Право на внесення виправлень
Ви маєте право на внесення виправлень та/або доповнень у відповідальній організації, якщо персональні дані, які стосуються вас, є неправильними або неповними. Відповідальна особа має негайно внести виправлення.
3. Право на обмеження обробки
За наступних умов ви можете вимагати обмеження обробки персональних даних, які стосуються вас:
(1) якщо ви оскаржуєте правильність персональних даних, які стосуються вас, за певний період, що дає відповідальній організації можливість перевірити правильність персональних даних;
(2) якщо обробка здійснюється неналежним чином, і ви не даєте дозволу на видалення персональних даних, натомість вимагаєте обмеження використання персональних даних;
(3) якщо відповідальна організація більше не потребує персональних даних з метою їх обробки, але вам потрібна реалізація, виконання або захист своїх юридичних прав, або
(4) якщо вами подане заперечення проти обробки згідно зі ст. 21 ч. 1 GDPR, і ще невідомо, чи переважають законні причини відповідальної організації проти причин, які висунуті вами.
Якщо обробка даних, які стосуються вас, обмежена, обробляти ці дані дозволяється – незалежно від їх зберігання – виключно з вашої згоди або для реалізації, виконання або захисту законних прав або для захисту прав іншої фізичної або юридичної особи, або у разі наявності важливого суспільного інтересу Європейського Союзу або однієї з держав-членів.
Якщо обмеження на обробку даних накладено за вищезазначеними підставами, вас буде повідомлено про це відповідальною організацією , перш ніж обмеження буде скасовано.
4. Право на видалення
a) Право на видалення
Ви можете вимагати від відповідальної організації негайного видалення персональних даних, які стосуються вас, а відповідальна організація зобов’язана негайно видалити ці дані, якщо наявна принаймні одна з наступних причин:
(1) Персональні дані, які стосуються вас, більше не потрібні для мети, для якої вони збиралися або оброблялися у інший спосіб.
(2) Ви відкликаєте свою згоду, на якій ґрунтувалася обробка даних згідно зі ст. 6 ч. 1 літ. a або ст. 9 ч. 2 літ. a GDPR, і немає іншої правової підстави для обробки даних.
(3) Ви заперечуєте проти обробки даних згідно зі ст. 21 ч. 1 GDPR, і відсутні інші переважні виправдані причини для такої обробки, або ви подали заперечення проти обробки даних згідно зі ст. 21 ч. 2 GDPR.
(4) Персональні дані, які стосуються вас, оброблялися неправомірно.
(5) Видалення персональних даних, які стосуються вас, потрібне для виконання правового обов’язку відповідальної організації згідно із законодавством Європейського Союзу або однієї з держав-учасниць.
(6) Персональні дані, які стосуються вас, були отримані у зв’язку із запропонованими послугами інформаційної компанії згідно зі ст. 8 ч. 1 GDPR.
b) Інформування третіх осіб
Якщо відповідальна організація розголосила персональні дані, які стосуються вас, і вона зобов’язана видалити ці дані згідно зі ст. 17 ч. 1 GDPR, вона зобов’язана вжити належних заходів, у тому числі технічного характеру, з урахуванням наявної технології та витрат на реалізацію, щоб поінформувати ту відповідальну організацію, яка здійснює обробку персональних даних, про те, що ви як зацікавлена особа вимагаєте від неї видалення усіх посилань на персональні дані або копій чи відтворень цих персональних даних.
c) Винятки
Право на видалення даних не виникає, поки існує необхідність їх обробки
(1) для реалізації прав на вільне висловлювання думки та інформації;
(2) для виконання зобов’язань за законом, який вимагає виконувати обробку даних згідно із законодавством Європейського Союзу або держав-членів, яким керується відповідальна організація, або для виконання завдання, яке відповідає суспільному інтересу, або якщо його виконання потребує орган державної влади, який доручив його виконання відповідальній організації;
(3) виходячи з наявності суспільного інтересу у сфері громадської охорони здоров’я згідно зі ст. 9 ч. 2 літ. h та i, а також ст. 9 ч.3 GDPR;
(4) з метою архівування, наукових або історичних досліджень, які відповідають суспільному інтересу, або у статистичних цілях згідно зі ст. 89 ч. 1 GDPR, якщо право, наведене у пункті a), як можна передбачити, робить реалізацію даних неможливою або суттєво ускладнює її, або
(5) для реалізації, виконання або захисту законних прав.
5. Право на повідомлення
Якщо ви вирішили реалізувати стосовно відповідальної організації своє право на внесення виправлень, видалення або обмеження обробки, то відповідальна організація зобов’язана повідомити усіх отримувачів, яким були розголошені відповідні персональні дані, про таке виправлення або видалення даних чи обмеження їх обробки, за винятком випадків, коли це є неможливим або супроводжується непомірними витратами.
Вам належить відносно відповідальної організації право бути поінформованими щодо таких отримувачів.
6. Право на переносимість даних
Ви маєте право отримати персональні дані, які стосуються вас і були передані вами відповідальній організації, у структурованому, загальноприйнятому форматі, який дозволяє машинне зчитування. Крім того, ви маєте право передавати ці дані іншій відповідальній організації без перешкод від відповідальної організації, якій ви передали персональні дані, якщо
(1) обробка даних ґрунтується на отриманій згоді відповідно до ст.6 ч. 1 літ. a GDPR або ст. 9 ч. 2 літ. a GDPR або на договорі відповідно до ст. 6 ч. 1 літ. b GDPR та
(2) обробка даних виконується у межах автоматизованої процедури.
Користуючись цим правом, ви маєте ще право вимагати передачу персональних даних, які стосуються вас, безпосередньо від відповідальної особи до іншої відповідальної особи, якщо це технічно можливо. Це не повинно обмежувати свобод та прав інших осіб.
Право на переносимість даних не діє щодо обробки персональних даних, які потрібні для виконання певного завдання, пов’язані із суспільним інтересом або необхідні для виконання розпоряджень державного органу, якому підпорядкована відповідальна організація.
7. Право на заперечення
Ви маєте право, виходячи з причин, які пов’язані з вашою особливою ситуацією, у будь-який момент подати заперечення проти обробки персональних даних, які стосуються вас, на підставі ст. 6 ч. 1 літ. е або f GDPR: це стосується також профайлінгу, який ґрунтується на одній з цих умов.
Відповідальна організація більше не оброблятиме персональні дані, які стосуються вас, за винятком випадків, коли може бути доведена наявність нагальної причини, з якої обробку слід продовжити з метою забезпечення захисту, що переважає над вашими інтересами, правами та свободами, або якщо обробка потрібна для реалізації, виконання або захисту юридичних прав.
Якщо виконується обробка персональних даних, які стосуються вас, з метою розповсюдження прямої реклами, ви маєте право у будь-який час подати заперечення проти обробки персональних даних, які стосуються вас, з метою реклами такого виду; це стосується також профайлінгу, якщо він пов’язаний з прямою рекламою.
Якщо Ви заперечуєте проти обробки з метою прямої реклами, персональні дані, які стосуються вас, з цією метою більш оброблятися не будуть.
У вас є можливість, залежно від користування сервісами інформаційної компанії – безвідносно до Директиви 2002/58/EС – реалізувати ваше право на заперечення шляхом автоматизованої процедури, в якій застосовуються технічні специфікації.
8. Право на відкликання заяви про згоду відповідно до законодавства про захист даних
Ви маєте право у будь-який момент відкликати заяву про згоду відповідно до законодавства про захист даних. Відкликання згоди не впливає на правомірність обробки даних, яка відбулася на підставі вашої згоди до її відкликання.
9. Автоматизована ухвала у індивідуальному випадку, включаючи профайлінг
Ви маєте право не виконувати ухвалу, яка ґрунтується виключно на автоматичній процедурі обробки – включаючи профайлінг – якщо це може спричинити юридичні наслідки для вас або нанести вам суттєву шкоду у аналогічний спосіб. Це не стосується випадків, коли така ухвала
(1) потрібна для укладання або виконання договору між вами та відповідальною організацією,
(2) дозволена на підставі обов’язкових для відповідальної організації правових приписів Європейського Союзу або держав-членів, та ці правові приписи містять розумні заходи для забезпечення ваших прав та свобод, а також ваших обґрунтованих інтересів або
(3) отримала вашу особливу згоду.
У будь-якому випадку такі ухвали не можуть ґрунтуватися на персональних даних особливих категорій згідно зі ст. 9 ч. 1 GDPR, якщо не діють положення ст. 9 ч. 2 літ. a чи g GDPR та було вжито розумних заходів щодо захисту прав, свобод та ваших законних інтересів.
Стосовно випадків, які наведені у п.п. (1) та (3), відповідальна організація вживає розумних заходів для захисту прав, свобод та ваших законних інтересів, які включають принаймні право на клопотання особи щодо втручання у дії відповідальної організації для висвітлення своєї позиції та для оскарження ухвали.
10. Право оскарження у наглядовому органі
Незалежно від інших адміністративних або судових засобів захисту, ви маєте право на оскарження у наглядовому органів, зокрема, у державі-члені за місцем вашого перебування, місцем роботи або місцем, де сталося ймовірне порушення, якщо ви вважаєте, що обробка персональних даних, які стосуються вас, порушує положення регламенту GDPR.
Наглядовий орган, до якого надійшла скарга, повідомляє особу, якою подано скаргу, щодо стану та наслідків розгляду скарги, включно з можливістю судово-правового захисту згідно зі ст. 78 GDPR.