Il GDPR si applica a tali siti se offrono servizi nell'UE / SEE. Se volevano chiaramente evitare di essere soggetti al GDPR, dovrebbero bloccare i visitatori del SEE. Per il GDPR, conta solo la posizione. Altre preoccupazioni come la residenza o la cittadinanza sono generalmente irrilevanti.
I dati personali non diventano non personali solo perché erano pubblici. Quindi il GDPR si applica ancora quando i dati sono stati raccolti da fonti pubbliche. Tuttavia, il responsabile del trattamento dei dati (che determina lo scopo del trattamento) spesso deve bilanciare i tuoi diritti e interessi con altri interessi (ad esempio, quando utilizza interesse legittimo come base giuridica per alcuni trattamenti). Allo scopo di visualizzare pubblicamente i tuoi dati, mostrare solo i dati che erano già pubblici comunque rende più facile sostenere che questo va bene.
Ma quando si applica il GDPR, hai i diritti dell'interessato. I diritti rilevanti includono:
- un diritto di accesso, di vedere tutti i dati che hanno su di te
- un diritto di rettifica, di correggere i dati sbagliati che detengono su di te
- un diritto alla restrizione, effettivamente un opt-out
- un diritto alla cancellazione (noto anche come diritto all'oblio)
Questi diritti si applicano sia contro il sito web che contro la Ricerca Google (presumibilmente, entrambi stanno facendo la stessa identica cosa). Google indica correttamente che non possono rimuovere le informazioni dal Web, ma possono nascondere le informazioni dai risultati di ricerca.
Se ritieni che le tue richieste non siano state risolte correttamente, puoi presentare un reclamo al tuo autorità per la protezione dei dati del paese. In teoria puoi anche citarli in giudizio. In pratica, l'applicazione del GDPR contro i responsabili del trattamento dei dati all'estero può essere piuttosto difficile e non è ancora avvenuta.