Prawo do bycia zapomnianym według RODO

Rozporządzenie unijne dotyczące ochrony danych osobowych (RODO) wejdzie w życie już za niecały rok — w maju 2018 roku. Spośród wielu zmian, jakie wprowadzi ta ustawa warto zwrócić uwagę szczególnie na tak zwane prawo do bycia zapomnianym. Na czym ono polega i w jakich sytuacjach można z niego skorzystać?

Prawo do bycia zapomnianym według RODO

Rafał Stępniewski

13 października 2017

Rozporządzenie unijne dotyczące ochrony danych osobowych (RODO) wejdzie w życie już za niecały rok — w maju 2018 roku. Spośród wielu zmian, jakie wprowadzi ta ustawa warto zwrócić uwagę szczególnie na tak zwane prawo do bycia zapomnianym. Na czym ono polega i w jakich sytuacjach można z niego skorzystać?

Prawo do usunięcia danych

Zgodnie z zapisami w artykule 17. RODO osoby, których dane są przetwarzane mają prawo do zgłoszenia administratorom żądania o ich natychmiastowe usunięcie. Równocześnie administrator ma obowiązek natychmiast taką prośbę spełnić — o ile spełniony zostanie jeden z poniższych warunków (cytat z rozporządzenia):

  • dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;

  • osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie (...) i nie ma innej podstawy prawnej przetwarzania;

  • osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 1 wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 2 wobec przetwarzania;

  • dane osobowe były przetwarzane niezgodnie z prawem;

  • dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator;

  • dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, o których mowa w art. 8 ust. 1.

Administrator — jeśli prośba o usunięcie danych zostanie rozpatrzona pozytywnie — ma również obowiązek (w przypadku wcześniejszego upublicznienia danych osobowych — np. na stronie internetowej) zgłosić takie żądanie również pozostałym administratorom, którzy przetwarzają dane osoby, która skorzystała z prawa do bycia zapomnianym. Usunięte mają być zarówno kopie tych danych jak i wszelkie odnośniki do nich, które znajdują się w innych miejscach.

W rozporządzeniu jednak znajduje się zapis, który określa, że czynność ta powinna zostać wykonana jedynie w przypadku, kiedy jej przeprowadzenie nie będzie wymagało nadmiernych środków technicznych oraz kosztów.

Z prawa do bycia zapomnianym mają możliwość skorzystać zarówno osoby, które same wyraziły zgodę na przetwarzanie własnych danych osobowych, lub kiedy informacje te zostały pozyskane przez administratora w wyniku prowadzonych działań promocyjnych czy reklamowych.

Kiedy nie można skorzystać z prawa do bycia zapomnianym?

Nie w każdej sytuacji można skorzystać z prawa do usunięcia danych osobowych, szczególnie, jeśli ich przetwarzanie jest niezbędne:

  • w celu korzystania z prawa do wolności wypowiedzi i informacji;

  • do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega administrator, lub do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;

  • z uwagi na względy interesu publicznego w dziedzinie zdrowia publicznego (...);

  • do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych (...);

  • do ustalenia, dochodzenia lub obrony roszczeń.

W przypadku kiedy administrator ustali, że wniosek o usunięcie danych osobowych jest bezzasadny, może on odmówić jego rozpatrzenia — za każdym jednak razem informując wnioskującego o tym fakcie (wraz z uzasadnieniem).

Polecamy również artykuł na temat tego, jak usunąć swoje dane osobowe z wyszukiwarki Google.

Konieczność przestrzegania przepisów

Należy pamiętać, że czas na wprowadzenie odpowiednich procedur odnośnie rozpatrywania oraz ewentualnego usuwania danych osobowych wnioskodawców upłynie wraz z dniem, kiedy RODO wejdzie w życie, czyli 25 maja 2018 roku.

Niedostosowanie się do przepisów skutkować bowiem będzie dotkliwymi karami, sięgającymi nawet 20 milionów euro.

Więcej o RODO oraz o innych zmianach, jakie wprowadzić ma to rozporządzenie można przeczytać w tym miejscu.

 

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia
o którym mowa w akrtykule?

Udostępnij:

Popularne tematy

Blogi tematyczne

Prawo konsumenckie 2020
Blog prawny dla firm
Blog prawa e-commerce
Prawo konsumenckie
RODO Magazyn
Poradnik: wszystko o zgodzie RODO i obowiązkach informacyjnych RODO

Newsletter RODO

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych tematach prawnych. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!