Daca ai cerut acces, stergere, rectificare sau restrictionare si compania nu raspunde, problema nu se rezolva doar printr-un mesaj nervos. Conteaza ce ai cerut, cui ai trimis cererea, cum dovedesti primirea si daca termenul legal a expirat.
Acest ghid explica pasii practici pentru persoane vizate din Romania. Este informatie generala, nu consultanta juridica.
Pe scurt
Operatorul trebuie sa raspunda, de regula, in cel mult o luna de la primirea cererii. Termenul poate fi prelungit cu doua luni cand este necesar, tinand cont de complexitatea si numarul cererilor, dar operatorul trebuie sa te anunte in termen de o luna si sa explice motivele intarzierii.
Daca nu primesti raspuns sau esti nemultumit de raspuns, poti depune plangere la ANSPDCP, cu dovezi.
Verifica daca cererea a fost clara
O cerere GDPR buna spune:
- cine esti;
- ce drept exerciti;
- ce cont, contract, numar de client sau situatie vizeaza;
- ce raspuns ceri;
- unde vrei sa primesti raspunsul;
- data trimiterii.
Nu este obligatoriu sa folosesti formule sofisticate. Totusi, o cerere vaga precum "stergeti tot ce aveti despre mine" poate produce intrebari suplimentare.
Dovada trimiterii
Pastreaza dovada ca operatorul a primit cererea: e-mail trimis, confirmare, ticket, formular, captura de ecran, numar de inregistrare sau confirmare postala.
Daca ai trimis cererea printr-un formular web fara confirmare, fa capturi de ecran si noteaza data si ora.
Cand curge termenul
Termenul se raporteaza la primirea cererii de catre operator. Daca operatorul are indoieli rezonabile privind identitatea ta, poate cere informatii suplimentare necesare pentru confirmarea identitatii.
Nu trimite copii excesive de acte daca nu sunt necesare. Cere justificarea cererii de date suplimentare.
Inainte de plangere
Trimite un reminder scurt:
- mentioneaza data cererii initiale;
- ataseaza dovada trimiterii;
- cere raspuns in termen scurt;
- anunta ca vei depune plangere la ANSPDCP daca nu primesti raspuns.
Acest pas nu este mereu obligatoriu, dar ajuta probatoriu.
Plangerea la ANSPDCP
ANSPDCP cere, in practica, detalii despre obiectul plangerii, demersurile facute catre operator, informatii disponibile si dovezi. Plangerea trebuie sa identifice petentul si operatorul reclamat.
Plangerea poate fi depusa prin canalele indicate de ANSPDCP, inclusiv formularul electronic disponibil pe site-ul autoritatii.
Greseli frecvente
Nu exista dovada cererii
Fara dovada, operatorul poate spune ca nu a primit nimic.
Se reclama prea devreme
Calculeaza termenul de o luna si verifica daca operatorul a notificat legal prelungirea.
Se amesteca mai multe probleme
Separat: cerere de acces, stergere, marketing, portabilitate, opozitie. O plangere clara este mai usor de analizat.
Checklist
- cererea initiala;
- dovada trimiterii;
- dovada primirii, daca exista;
- raspunsul operatorului sau lipsa lui;
- reminder;
- capturi de ecran;
- datele operatorului;
- formular/plangere ANSPDCP;
- documente justificative strict necesare.
FAQ
Compania trebuie sa raspunda in 30 de zile?
GDPR foloseste termenul de o luna. In anumite cazuri, termenul poate fi prelungit cu doua luni, dar operatorul trebuie sa te informeze si sa motiveze.
Pot depune plangere daca nu am primit niciun raspuns?
Da. ANSPDCP mentioneaza ca plangerea este posibila si cand persoana vizata nu a primit raspuns din partea operatorului.
Trebuie sa trimit copie dupa buletin?
Doar daca este necesar pentru identificare si proportional cu cererea. Operatorul poate cere informatii suplimentare cand are indoieli rezonabile.
Plangerea la ANSPDCP imi aduce automat despagubiri?
Nu presupune automat acest lucru. Pentru despagubiri poate fi necesara o analiza separata si, uneori, instanta.
Surse si puncte de verificat
- GDPR, art. 12 si drepturile persoanei vizate: https://eur-lex.europa.eu/legal-content/en/ALL/?uri=CELEX%3A32016R0679
- ANSPDCP, transmiterea plangerilor: https://www.dataprotection.ro/?lang=ro&page=Transmiterea_plangerilor_catre_ANSPDCP
- Legea nr. 190/2018: https://legislatie.just.ro/Public/DetaliiDocument/220052