Prawo do bycia zapomnianym według RODO
Rozporządzenie unijne dotyczące ochrony danych osobowych (RODO) wejdzie w życie już za niecały rok — w maju 2018 roku. Spośród wielu zmian, jakie wprowadzi ta ustawa warto zwrócić uwagę szczególnie na tak zwane prawo do bycia zapomnianym. Na czym ono polega i w jakich sytuacjach można z niego skorzystać?
- Rafał Stępniewski
- /
- 13 października 2017
Rozporządzenie unijne dotyczące ochrony danych osobowych (RODO) wejdzie w życie już za niecały rok — w maju 2018 roku. Spośród wielu zmian, jakie wprowadzi ta ustawa warto zwrócić uwagę szczególnie na tak zwane prawo do bycia zapomnianym. Na czym ono polega i w jakich sytuacjach można z niego skorzystać?
Prawo do usunięcia danych
Zgodnie z zapisami w artykule 17. RODO osoby, których dane są przetwarzane mają prawo do zgłoszenia administratorom żądania o ich natychmiastowe usunięcie. Równocześnie administrator ma obowiązek natychmiast taką prośbę spełnić — o ile spełniony zostanie jeden z poniższych warunków (cytat z rozporządzenia):
-
dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
-
osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie (...) i nie ma innej podstawy prawnej przetwarzania;
-
osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 1 wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 2 wobec przetwarzania;
-
dane osobowe były przetwarzane niezgodnie z prawem;
-
dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator;
-
dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, o których mowa w art. 8 ust. 1.
Administrator — jeśli prośba o usunięcie danych zostanie rozpatrzona pozytywnie — ma również obowiązek (w przypadku wcześniejszego upublicznienia danych osobowych — np. na stronie internetowej) zgłosić takie żądanie również pozostałym administratorom, którzy przetwarzają dane osoby, która skorzystała z prawa do bycia zapomnianym. Usunięte mają być zarówno kopie tych danych jak i wszelkie odnośniki do nich, które znajdują się w innych miejscach.
W rozporządzeniu jednak znajduje się zapis, który określa, że czynność ta powinna zostać wykonana jedynie w przypadku, kiedy jej przeprowadzenie nie będzie wymagało nadmiernych środków technicznych oraz kosztów.
Z prawa do bycia zapomnianym mają możliwość skorzystać zarówno osoby, które same wyraziły zgodę na przetwarzanie własnych danych osobowych, lub kiedy informacje te zostały pozyskane przez administratora w wyniku prowadzonych działań promocyjnych czy reklamowych.
Kiedy nie można skorzystać z prawa do bycia zapomnianym?
Nie w każdej sytuacji można skorzystać z prawa do usunięcia danych osobowych, szczególnie, jeśli ich przetwarzanie jest niezbędne:
-
w celu korzystania z prawa do wolności wypowiedzi i informacji;
-
do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega administrator, lub do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;
-
z uwagi na względy interesu publicznego w dziedzinie zdrowia publicznego (...);
-
do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych (...);
-
do ustalenia, dochodzenia lub obrony roszczeń.
W przypadku kiedy administrator ustali, że wniosek o usunięcie danych osobowych jest bezzasadny, może on odmówić jego rozpatrzenia — za każdym jednak razem informując wnioskującego o tym fakcie (wraz z uzasadnieniem).
Polecamy również artykuł na temat tego, jak usunąć swoje dane osobowe z wyszukiwarki Google.
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
Konieczność przestrzegania przepisów
Należy pamiętać, że czas na wprowadzenie odpowiednich procedur odnośnie rozpatrywania oraz ewentualnego usuwania danych osobowych wnioskodawców upłynie wraz z dniem, kiedy RODO wejdzie w życie, czyli 25 maja 2018 roku.
Niedostosowanie się do przepisów skutkować bowiem będzie dotkliwymi karami, sięgającymi nawet 20 milionów euro.
Więcej o RODO oraz o innych zmianach, jakie wprowadzić ma to rozporządzenie można przeczytać w tym miejscu.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?