Kao što možemo požaliti što smo si rezervirali termin za teretanu u 6 ujutro, tako imamo pravo i otkazati taj termin. GDPR omogućuje isto kad su u pitanju osobni podaci.
 
Uvodni je to dio odličnog teksta objavljenog na stranicama NOYB (None Of Your Business) nevladine udruge aktivista u području zaštite osobnih podataka iz Austrije, globalno možda i najpoznatije u svijetu.
 
Mi smo već desetine puta pisali o privolama i načinima kako se moraju moći slobodno, besplatno i u svakom trenutku povući, ali nam se ovaj tekst NOYB-a čini zaista odličnim. Stoga ga u sažetijem obliku prenosimo u nastavku:
 
Većina trenutno dostupnih savjeta o povlačenju privole usredotočuje se na informiranje poduzeća i organizacija o tome kako trebaju strukturirati svoje poslovne prakse. Usporedbe radi, gotovo da nema smjernica koje bi omogućile izravnim pojedincima pravo na povlačenje suglasnosti.
 
Prema GDPR-u, privola je samo jedna od šest pravnih temelja kojima tvrtka, organizacija ili drugi subjekt može koristiti za zakonitu obradu naših podataka.
 
Privola mora biti „slobodna, konkretna, informirana i nedvosmislena indikacija” putem izjave ili jasne afirmativne akcije, da prihvaćamo obradu naših osobnih podataka.
 
Privola kao pravni temelj mora biti objašnjena u Politici privatnosti ili uvjetima korištenja organizacije ili tvrtke koja obrađuje naše podatke. Ako ne možemo pronaći te informacije, takav pravni subjekt krši svoje obveze GDPR transparentnosti.
 
U kojem slučaju mogu povući svoju privolu?
 
Naše pravo na opoziv privole je primjenjivo samo kada se obrada naših podataka temelji na prethodno danoj privoli. Kada se obrada temelji na potrebi izvršenja ugovora (npr. naša adresa za isporuku robe) ili ispunjavanja zakonskih uvjeta (npr. obavještavanje poslodavca o podacima socijalnog osiguranja za obradu poreza na dohodak), to se pravo povlačenja privole ne primjenjuje.
 
Ako je takve informacije na web stranici poslovnog subjekta teško pronaći ili se čini da se ne nalaze u javno objavljenoj politici privatnosti, to je greška tog poslovnog subjekta. GDPR zahtijeva od poslovnog subjekta da navede pravni temelj koji koristi za obradu naših podataka, u jasnom i čitljivom formatu, prije nego pristanemo na obradu. T
 
 
Koje su posljedice povlačenja moje privole?
 
Poslovni subjekt mora prekinuti obradu naših podataka i (izbrisati ih) čim povučemo svoju prethodno danu privolu.
 
Pri tom, naše pravo na povlačenje privole nije retroaktivno, što znači da sve aktivnosti obrade osobnih podataka koje su se odvijale prije nego što smo povukli privolu neće postati nezakonite po povlačenju. Poslovni subjekt također ne mora izbrisati naše osobne podatke koji su obrađeni prije nego što smo povukli privolu, ako ima valjani pravni temelj za daljnje zadržavanje i obradu.
 
 
Kada mogu iskoristiti svoje pravo da povučem privolu?
 
Privolu možemo povući u bilo kojem trenutku.
 
 
Kako mogu ostvariti svoje pravo da povučem privolu u praksi?
 
Poslovni subjekt koji prikuplja ili koristi naše podatke (definiran u GDPR-u kao voditelj obrade) mora nas obavijestiti da imamo pravo povući svoju privolu u bilo kojem trenutku prije nego što je damo. Također, istovremeno nas mora izvijestiti kako je možemo povući, kao i o posljedicama povlačenja podataka, kako bismo donijeli ispravnu odluku.
 
Te bi informacije trebale biti lako dostupne (npr. u politici privatnosti, na istom mjestu gdje smo dali svoju privolu).
 
Općenito moramo biti u mogućnosti povući svoju privolu na jednako jednostavan način na koji smo je i dali.
 
Smjernice EDPB-a iz svibnja 2020. pojašnjavaju da moramo biti u mogućnosti povući svoj pristanak besplatno, bez snižavanja razine pružene nam usluge i bez nanesene nam štetu ili bilo kakve negativne posljedice.
 
 
Korak 1: Identificirajmo mjesto slanja zahtjeva o povlačenju privole
 
Zahtjev za povlačenjem privole mora biti najmanje jednako jednostavan kao i način na koji smo dali privolu
Npr. ako smo dali svoju privolu putem online obrasca, trebalo bi biti lako pronaći online poveznicu za povlačenje na internetskoj stranici iste tvrtke. Ako smo je dali prilikom preuzimanja aplikacije, trebali bismo je moći povući putem aplikacije.
 
Međutim, ako te opcije nisu dostupne, uvijek možemo povući svoju privolu kontaktirajući tog poslovnog subjekta ili voditelja obrade u pisanom obliku i zahtijevati povlačenje privole.
 
Da bismo to učinili, možemo jednostavno poslati e-mail dotičnoj kompaniji navodeći da povlačimo svoju privolu.
 
Relevantna email adresa za takve zahtjeve obično se nalazi u Politici privatnosti ili pod "Kontakti" na web stranici voditelja obrade. Ako ju je teško pronaći ili ako ne postoji posebna email adresa na koju možemo poslati svoj zahtjev, velika je to pogreška voditelja obrade, i možemo slobodno poslati zahtjev na neku opću kontakt email adresu voditelja obrade.
 
 
Korak 2: Tekst povlačenja privole
 
(Ovaj korak možda neće biti potreban ako povlačimo svoju privolu putem online obrasca na web stranici ili aplikaciji)
 
Navedimo svoje ime ili drugi identifikator za koji znamo da ga voditelj obrade ima i temeljem kojeg nas može identificirati (npr. korisničko ime, email adresa, telefonski broj).
 
Uključimo datum u tekst zahtjeva da se dobro zna kada je zahtjev podnesen.
 
 
Korak 3: Odgovor voditelja obrade
 
Nakon što primi našu zahtjev za povlačenjem privole, voditelj obrade mora odmah prekinuti obradu naših osobnih podataka koje je prikupio našom privolom.
 
U idealnom slučaju moramo dobiti potvrdu voditelja obrade da je obrada naših podataka na temelju privole zaustavljena.
 
 
Korak 4: Što trebam učiniti ako postoji neslaganje između toga kako sam dao i kako mogu povući svoju privolu?
 
Ukoliko ne možemo povući svoju privolu na isti način na koji smo je dali, imamo pravo podnijeti žalbu AZOP-u na Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite. i pozovemo se na članak 77. stavak 1. GDPR-a.
 
Cijeli članak NOYB-a je ovdje:
 
https://noyb.eu/en/withdraw-your-consent