RODO, czyli ogólne rozporządzenie o Ochronie Danych Osobowych w Polsce oraz pozostałych krajach Unii Europejskiej będzie miało zastosowanie od 25 maja 2018 r.
Nowe przepisy osobom fizycznym dają kilka istotnych uprawnień m.in. prawo do przenoszalności danych, do ich sprostowania, a także prawo do bycia zapomnianym.
Co w praktyce oznacza prawo do bycia zapomnianym? To możliwość żądania od administratora w określonych przypadkach, aby nasze dane osobowe zostały usunięte. Administrator ma wówczas obowiązek usunięcia takich danych bez zbędnej zwłoki.
Polecamy: RODO. Ochrona danych osobowych. Przewodnik po zmianach
W jakich sytuacjach prawo do bycia zapomnianym może być stosowane? Chodzi tu o jedną z następujących okoliczności:
- dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
- osoba, której dane dotyczą cofnęła zgodę, na której opiera się przetwarzanie danych i nie ma innej podstawy prawnej przetwarzania;
- osoba, której dane dotyczą wnosi sprzeciw wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania;
- dane osobowe były przetwarzane niezgodnie z prawem;
- dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator;
- dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego bezpośrednio dziecku.
Administrator powinien usunąć dane ze wszystkich miejsc. Ponadto, biorąc pod uwagę dostępną technologię i koszt realizacji, powinien poinformować innych administratorów, którym przekazał dane o żądaniu osoby, której dane dotyczą.
Czy to oznacza, że wystarczy nasze żądanie, aby dane zostały usunięte ze zbiorów administratora? Nie do końca. Pomimo spełnienia powyższych warunków w niektórych przypadkach administrator nadal będzie mógł przetwarzać nasze dane. W praktyce najczęściej będzie to miało miejsce w sytuacji, gdy przetwarzanie jest niezbędne:
- do wywiązania się z prawnego obowiązku wymagającego przetwarzania;
- do ustalenia, dochodzenia lub obrony roszczeń.
Przykładowo zatem pracodawca będzie mógł odmówić usunięcia danych ze względu na obowiązek ich przechowywania. Sklep internetowy nadal będzie uprawniony do przetwarzania danych osobowych klienta, który nie uiścił zapłaty, w celu dochodzenia swoich roszczeń przed sądem.
Podstawa prawna:
Preambuła: motywy 65 i 66; art. 17 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)
WMM
Polecamy serwis: Konsument i umowy