Prawo do bycia zapomnianym według RODO

Rozporządzenie unijne dotyczące ochrony danych osobowych (RODO) wejdzie w życie już za niecały rok — w maju 2018 roku. Spośród wielu zmian, jakie wprowadzi ta ustawa warto zwrócić uwagę szczególnie na tak zwane prawo do bycia zapomnianym. Na czym ono polega i w jakich sytuacjach można z niego skorzystać?

Prawo do bycia zapomnianym według RODO
  • Rafał Stępniewski
  • /
  • 13 października 2017

Rozporządzenie unijne dotyczące ochrony danych osobowych (RODO) wejdzie w życie już za niecały rok — w maju 2018 roku. Spośród wielu zmian, jakie wprowadzi ta ustawa warto zwrócić uwagę szczególnie na tak zwane prawo do bycia zapomnianym. Na czym ono polega i w jakich sytuacjach można z niego skorzystać?

Prawo do usunięcia danych

Zgodnie z zapisami w artykule 17. RODO osoby, których dane są przetwarzane mają prawo do zgłoszenia administratorom żądania o ich natychmiastowe usunięcie. Równocześnie administrator ma obowiązek natychmiast taką prośbę spełnić — o ile spełniony zostanie jeden z poniższych warunków (cytat z rozporządzenia):

  • dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;

  • osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie (...) i nie ma innej podstawy prawnej przetwarzania;

  • osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 1 wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 2 wobec przetwarzania;

  • dane osobowe były przetwarzane niezgodnie z prawem;

  • dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator;

  • dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, o których mowa w art. 8 ust. 1.

Administrator — jeśli prośba o usunięcie danych zostanie rozpatrzona pozytywnie — ma również obowiązek (w przypadku wcześniejszego upublicznienia danych osobowych — np. na stronie internetowej) zgłosić takie żądanie również pozostałym administratorom, którzy przetwarzają dane osoby, która skorzystała z prawa do bycia zapomnianym. Usunięte mają być zarówno kopie tych danych jak i wszelkie odnośniki do nich, które znajdują się w innych miejscach.

W rozporządzeniu jednak znajduje się zapis, który określa, że czynność ta powinna zostać wykonana jedynie w przypadku, kiedy jej przeprowadzenie nie będzie wymagało nadmiernych środków technicznych oraz kosztów.

Z prawa do bycia zapomnianym mają możliwość skorzystać zarówno osoby, które same wyraziły zgodę na przetwarzanie własnych danych osobowych, lub kiedy informacje te zostały pozyskane przez administratora w wyniku prowadzonych działań promocyjnych czy reklamowych.

Kiedy nie można skorzystać z prawa do bycia zapomnianym?

Nie w każdej sytuacji można skorzystać z prawa do usunięcia danych osobowych, szczególnie, jeśli ich przetwarzanie jest niezbędne:

  • w celu korzystania z prawa do wolności wypowiedzi i informacji;

  • do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega administrator, lub do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;

  • z uwagi na względy interesu publicznego w dziedzinie zdrowia publicznego (...);

  • do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych (...);

  • do ustalenia, dochodzenia lub obrony roszczeń.

W przypadku kiedy administrator ustali, że wniosek o usunięcie danych osobowych jest bezzasadny, może on odmówić jego rozpatrzenia — za każdym jednak razem informując wnioskującego o tym fakcie (wraz z uzasadnieniem).

Polecamy również artykuł na temat tego, jak usunąć swoje dane osobowe z wyszukiwarki Google.

Konieczność przestrzegania przepisów

Należy pamiętać, że czas na wprowadzenie odpowiednich procedur odnośnie rozpatrywania oraz ewentualnego usuwania danych osobowych wnioskodawców upłynie wraz z dniem, kiedy RODO wejdzie w życie, czyli 25 maja 2018 roku.

Niedostosowanie się do przepisów skutkować bowiem będzie dotkliwymi karami, sięgającymi nawet 20 milionów euro.

Więcej o RODO oraz o innych zmianach, jakie wprowadzić ma to rozporządzenie można przeczytać w tym miejscu.

 

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

O autorze

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia o którym mowa w akrtykule?

Czy ten artykuł był przydatny?

Kliknij aby wrócić do strony głównej
ISO 54001. Co to jest?
ISO

ISO 54001. Co to jest?

Na rynku istnieje wiele różnych norm zarządzania jakością, jakie dokładnie opisuje standard ISO. Jednym z nich jest norma 54001, z którą jednak nie spotykamy się zbyt często. Czym wyróżnia...

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!