Page contents Page contents Odpowiedź Osoby fizyczne mają prawo wniesienia sprzeciwu wobec przetwarzania danych osobowych z konkretnych powodów. To, czy taka konkretna sytuacja ma miejsce, musi zostać rozstrzygnięte indywidualnie dla każdego przypadku. Osoby fizyczne mogą wnieść sprzeciw wyłącznie w przypadkach, gdy administracja publiczna przetwarza dane w kontekście swoich zadań publicznych lub gdy dane przetwarzane są przez przedsiębiorstwo na podstawie swoich prawnie uzasadnionych interesów. W takich przypadkach Twoja firma/organizacja nie może dłużej przetwarzać danych, chyba że wykaże istnienie podstaw do przetwarzania, nadrzędnych wobec praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. Osoby fizyczne mają też prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania ich danych osobowych do celów marketingu bezpośredniego. Zgodnie z ogólnym rozporządzeniem o ochronie danych marketing bezpośredni oznacza wszelkie działania prowadzone przez firmę w celu przekazania materiałów reklamowych bądź marketingowych określonym osobom fizycznym. O tym, że Twoja firma/organizacja zamierza wykorzystać dane osób fizycznych do celów marketingu bezpośredniego i o ich prawie do nieodpłatnego wniesienia sprzeciwu, należy poinformować za pośrednictwem informacji o polityce prywatności lub najpóźniej przy okazji pierwszej komunikacji z tymi osobami. Jeżeli osoba, której dane dotyczą, wniesie sprzeciw wobec przetwarzania do celów marketingu bezpośredniego, Twojej firmie/organizacji nie wolno już przetwarzać danych tej osoby w takich celach. Przykład W branży ubezpieczeń bardzo często dane osobowe są potrzebne do obrony roszczeń w przypadku zwalczania nadużyć finansowych i działań przeciwko praniu pieniędzy. Wówczas firmy ubezpieczeniowe mogą odmówić podtrzymania sprzeciwu wniesionego przez daną osobę, uzasadniając to względami nadrzędnymi wobec praw i wolności osoby fizycznej. Odnośniki art. 21 oraz motywy 69 i 70 RODO Grupa Robocza Art. 29: Opinia 06/2014 w sprawie pojęcia uzasadnionych interesów administratora danych zawartego w art. 7 dyrektywy 95/46/WE Example In the insurance sector, very often the personal data is needed for the defence of legal claims in the case of anti-fraud or anti-money laundering measures. In those cases insurance companies may refuse to uphold an individual’s request to object based on reasons that override the rights and freedoms of the individual. References Article 21 and Recitals (69) and (70) of the GDPR Article 29 Working Party Opinion 06/2014 on the notion of legitimate interests of the data controller under Article 7 of Directive 95/46/EC
