Finanse seniora
Dodatkowe 404 zł dla emerytów! Sprawdź, czy się kwalifikujesz
Prawo pracy
Dofinansowanie okularów 500 zł zamiast groszy. Nowe przepisy
Pomoc dla rodziny
1900 zł miesięcznie dla rodziców? To możliwe dzięki programowi Aktywny Rodzic
Pensje i przywileje
Praca za kółkiem. Ile zarabiają kierowcy autobusów?
W dobie nieograniczonego przepływu danych osobowych, szczególnie w sieci, prawo do bycia zapomnianym staje się jednym z kluczowych narzędzi ochrony prywatności. Niemal każdego dnia przekazujemy swoje dane w internecie – od mediów społecznościowych, przez portale informacyjne, po sklepy internetowe. Swoje dane przekazujemy również podczas rekrutacji, w banku, operatorowi sieci telefonicznej czy u lekarza.
Zaznaczamy, że przenosimy swoje dane między innymi:
- od mediów społecznościowych,
- przez portale informacyjne,
- do sklepów internetowych.
Swoje dane przekazujemy też podczas rekrutacji, w banku, operatorowi sieci telefonicznej czy u lekarza. Zdarza się, że trafiają one do miejsc, z których niełatwo jest je wycofać. Właśnie dlatego unijne Rozporządzenie o Ochronie Danych Osobowych ( RODO ) wprowadziło rozwiązanie, które ma pomóc w odzyskaniu kontroli nad swoimi danymi, w tym możliwość ich trwałego usunięcia.
Prawo do bycia zapomnianym
– Prawo do bycia zapomnianym jest w istocie prawem do usunięcia swoich danych osobowych. Pomimo że w danej chwili zdecydowaliśmy się je udostępnić danemu podmiotowi, to nie może on ich przetwarzać bezterminowo. W określonych sytuacjach administrator danych musi trwale je usunąć na nasze żądanie. Nie jest to tylko kwestia ochrony prywatności, ale także odzyskania kontroli nad własnymi danymi, zwłaszcza gdy przetwarzanie ich staje się niecelowe, nielegalne lub niezgodne z pierwotnym przeznaczeniem. Należy jednak pamiętać, że prawo do bycia zapomnianym nie jest bezwzględne i nie zawsze może być zrealizowane przez administratora – wskazuje Katarzyna Raczkiewicz, prawniczka z Kancelarii Kupilas&Krupa.
Kiedy możemy zażądać usunięcia danych?
- dane osobowe przestały być potrzebne w celach, dla których zostały zebrane,
- osoba, której dane dotyczą, cofnęła zgodę na ich przetwarzanie, a nie istnieje inna podstawa prawna do kontynuowania tego przetwarzania,
- przetwarzano dane niezgodnie z prawem,
- dane muszą zostać usunięte z powodu obowiązku prawnego wynikającego z przepisów prawa UE lub państwa członkowskiego.
– Trzeba jednak pamiętać, że dopóki pozostajemy w pewnej relacji z danym podmiotem, dopóki nie możemy usunąć danych z jego bazy. Oznacza to, że na przykład, jeśli jesteśmy klientem danego banku czy korzystamy z usług operatora danej sieci komórkowej, nie możemy skorzystać z prawa do bycia zapomnianym i żądać usunięcia danych osobowych, a jednocześnie posiadać aktywne konto bankowe czy abonament na telefon – zaznacza prawniczka Katarzyna Raczkiewicz z Kancelarii Kupilas&Krupa.
Jak skorzystać z prawa do bycia zapomnianym?
Aby złożyć wniosek o usunięcie danych osobowych, należy podjąć kilka kroków. Na początek warto ustalić, kto jest administratorem, czyli podmiot, który przetwarza dane. Może to być np. firma, z którą zawarliśmy umowę, sklep internetowy czy portal społecznościowy. Następnie należy przygotować wniosek z żądaniem usunięcia danych osobowych – najlepiej, aby miał on formę pisemną, choć można to też zrobić ustnie. Nie istnieje bowiem żadna określona forma wniosku lub jego obowiązujący wzór. Wniosek warto złożyć w formie listu, e-maila lub wniosku online (jeśli podmiot udostępnia taki formularz).
Ważne jednak, aby wniosek zawierał: pełne dane osobowe (imię, nazwisko, adres, e-mail lub numer telefonu), dane adresata, wyraźne żądanie usunięcia danych osobowych, podstawę prawną (art. 17 RODO) oraz powód, dla którego prosimy o usunięcie danych (np. wycofanie zgody, zakończenie współpracy, brak dalszej podstawy prawnej do przetwarzania).
Administrator danych, po otrzymaniu takiego żądania, powinien rozpatrzyć wniosek bez zbędnej zwłoki. W ciągu miesiąca musi jednak powiadomić wnioskodawcę o podjętych działaniach, choć w przypadku skomplikowanych sytuacji lub dużej liczby żądań termin ten może zostać przedłużony o kolejne dwa miesiące.
– Warto podkreślić, że jeśli dane osobowe zostały upublicznione, a administrator przychyli się do żądania ich usunięcia, ma obowiązek także poinformować innych administratorów przetwarzających te dane, aby usunęli wszelkie łącza do tych danych, kopie tych danych osobowych lub ich replikacje. Z technicznego punktu widzenia może to jednak być trudne lub wręcz niemożliwe do zrealizowania, szczególnie w internecie, co rodzi pytania o pełną skuteczność prawa do bycia zapomnianym w sieci – wskazuje prawniczka Katarzyna Raczkiewicz.
Dane w internecie
Prawo do bycia zapomnianym, choć jest kluczowe dla ochrony prywatności, napotyka niestety liczne ograniczenia, szczególnie w sieci. Pomimo że administrator ma obowiązek usunąć dane z własnych zasobów oraz poinformować o tym inne podmioty, które również je przetwarzają, to z technicznej perspektywy w rzeczywistości całkowite zlikwidowanie śladów może być niemożliwe. Kopie danych, replikacje czy archiwa tworzone przez różne systemy mogą funkcjonować w przestrzeni cyfrowej przez lata, a ich całkowite usunięcie może być po prostu poza zasięgiem technicznych możliwości administratora. Dlatego prawo do bycia zapomnianym należy rozpatrywać jako część szerszego systemu ochrony danych osobowych, które wymaga ciągłego dostosowywania się do zmieniającej się rzeczywistości technologicznej i społecznej.