Dla marketingu | 16 grudnia 2019

Prawo do usunięcia danych i do bycia zapomnianym

W dzisiejszych czasach większość z nas posiada liczne konta na różnych portalach czy forach internetowych. Niektórzy nawet nie pamiętają już wszystkich miejsc, w których zakładali konto, a tym bardziej danych logowania. Podczas tworzenia konta na danej stronie internetowej podajemy zazwyczaj nasze dane osobowe – przynajmniej adres e-mail. Czasem przekazujemy go również bez tworzenia konta, na przykład przy zapisie na newsletter. Często nasze dane osobowe udostępniamy nie do końca świadomie, chociażby wchodząc na stronę posiadającą system monitorowania osób zalogowanych do Facebooka. W niektórych przypadkach nasze dane przekazaliśmy do celów marketingowych dla osób trzecich, często nawet poza Internetem. Sytuacja taka może się zdarzyć na przykład wtedy, gdy korzystamy z promocji rabatowej. Powinniśmy więc znać prawa dotyczące naszych danych osobowych. Najbardziej podstawowe to prawo do usunięcia danych oraz prawo do bycia zapomnianym.

Jeśli jesteś zainteresowany pomocą prawną i bezpłatną wyceną skontaktuj się z nami. Radca prawny Kraków.

Prawo do usunięcia danych osobowych

Prawo do usunięcia danych wynika obecnie bezpośrednio z treści art. 17 ust. 1 RODO. Jest to prawo do żądania usunięcia danych dotyczących naszej osoby, które skierować możemy do przetwarzającego je podmiotu. Administrator ma obowiązek odnieść się do naszego żądania w ciągu miesiąca. Co ważne — ma prawo nam odmówić, jeśli przetwarzanie danych jest potrzebne do realizacji usługi lub z jakiegoś innego ważnego powodu ich usunięcie nie jest możliwe. Powinien jednak zrealizować nasz wniosek w takim zakresie, w jakim to tylko możliwe. W razie nieuzasadnionej odmowy administratora lub braku odpowiedzi przysługuje nam skarga do Prezesa Urzędu Ochrony Danych Osobowych.

Aby administrator miał obowiązek niezwłocznie usunąć dane osobowe, musi nastąpić jeden z poniższych przypadków:

dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
osoba, której dane dotyczą, cofnęła zgodę i nie ma innej podstawy prawnej przetwarzania;
osoba, której dane dotyczą, wnosi sprzeciw wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub osoba, której dane dotyczą, wnosi sprzeciw wobec przetwarzania jej danych do celów marketingowych;
dane osobowe były przetwarzane niezgodnie z prawem;
dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator;
dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego dla dzieci.

Prawo do bycia zapomnianym

Prawo do bycia zapomnianym zawarte jest w art. 17 ust. 2 RODO. Według tego przepisu:

Jeżeli administrator upublicznił dane osobowe, a na mocy ust. 1 ma obowiązek usunąć te dane osobowe, to – biorąc pod uwagę dostępną technologię i koszt realizacji – podejmuje rozsądne działania, w tym środki techniczne, by poinformować administratorów przetwarzających te dane osobowe, że osoba, której dane dotyczą, żąda, by administratorzy ci usunęli wszelkie łącza do tych danych, kopie tych danych osobowych lub ich replikacje.

Powyższy przepis nakłada na administratora zobowiązanie do odszukania innych administratorów, którzy dzięki niemu pozyskali nasze dane – powinien zwrócić się do nich o ich usunięcie. Parlament Europejski rozważał również, by do obowiązków administratora należało w takiej sytuacji także zadbanie o to, by dane zostały faktycznie przez innych administratorów usunięte. Słusznie jednak uznano, iż nie jest to postulat możliwy do realizacji i zaniechano jego unormowania.

Wyjątki od powyższych zasad

Administrator może odmówić naszemu żądaniu usunięcia danych lub bycia zapomnianym, jeśli dane są przetwarzane:

do korzystania z prawa do wolności wypowiedzi i informacji;
do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega administrator, lub do wykonania zadania realizowanego w interesie publicznym, lub w ramach sprawowania władzy publicznej powierzonej administratorowi;
z uwagi na względy interesu publicznego w dziedzinie zdrowia publicznego;
do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych, o ile prawdopodobne jest, że prawo do usunięcia danych uniemożliwi lub poważnie utrudni realizację celów takiego przetwarzania;
do ustalenia, dochodzenia lub obrony roszczeń.

Jak dochodzić swoich praw?

Jeśli chcemy usunąć swoje dane z jakiejś bazy, należy po prostu zwrócić się z takim żądaniem do jej administratora. Informację o tym, kto nim jest, powinniśmy znaleźć w polityce prywatności określonej strony internetowej. Jeżeli administrator przetwarza nasze dane na podstawie wcześniejszej zgody, należy wraz z żądaniem ich usunięcia przesłać cofnięcie zgody na przetwarzanie danych.

Jeżeli chcemy, by administrator przekazał nasze żądanie dalszym administratorom (prawo do bycia zapomnianym), należy taką informację zawrzeć w naszym oświadczeniu woli.

Jeżeli mamy do czynienia z przetwarzaniem danych w celach marketingowych, administrator będzie zobowiązany je usunąć. W innych przypadkach może dojść do sytuacji, w której usunięcie danych nie będzie możliwe ze względu na nadrzędne interesy uzasadnione prawnie. Przykładowo, nie będziemy mogli żądać usunięcia naszych danych z Krajowego Rejestru Długów. Nie możemy również żądać usunięcia naszych danych osobowych i w dalszym ciągu domagać się świadczenia wobec nas usługi, która tych danych wymaga — na przykład żądać usunięcia ich przez bank, ale pozostawić w nim aktywne konto osobiste. W tym przypadku takie żądanie możemy złożyć po zamknięciu rachunku lub wraz z wypowiedzeniem umowy.

Podsumowanie

Warto znać swoje prawa w zakresie decydowania o losie naszych danych osobowych, znajdujących się w posiadaniu innego podmiotu. Unijny ustawodawca przyjmuje postawę obrońcy praw dotyczących danych osobowych, ewidentnie stawiając je wysoko w hierarchii dóbr podlegających ochronie prawnej.

Jeśli jesteś zainteresowany pomocą prawną i bezpłatną wyceną skontaktuj się z nami. Kancelaria prawna Kraków.

Polecane artykuły

E-commerce

Odpowiedzialność konsumenta za zmniejszenie wartości rzeczy

Nowa ustawa o prawach konsumenta, która obowiązuje od 25 grudnia 2014r. w treści art. 34 ust. 4 stanowi, że konsument ponosi odpowiedzialność za zmniejszenie wartości rzeczy będące wynikiem korzystania z niej w sposób wykraczający poza konieczny do stwierdzenia charakteru, cech i funkcjonowania rzeczy, chyba że przedsiębiorca nie poinformował konsumenta o prawie odstąpienia od umowy zgodnie […]

Zadaj pytanie

Cookie	Duration	Description
cookielawinfo-checkbox-advertisement	1 year	Ustawiony przez wtyczkę GDPR Cookie Consent, ten plik cookie służy do rejestrowania zgody użytkownika na pliki cookie w kategorii "Reklama" .
cookielawinfo-checkbox-analytics	1 year	Ustawiony przez wtyczkę GDPR Cookie Consent, ten plik cookie służy do rejestrowania zgody użytkownika na pliki cookie w kategorii "Analytics" .
cookielawinfo-checkbox-functional	1 year	Plik cookie jest ustawiany przez wtyczkę GDPR Cookie Consent, aby zarejestrować zgodę użytkownika na pliki cookie w kategorii "Funkcjonalne".
cookielawinfo-checkbox-necessary	1 year	Ustawiony przez wtyczkę GDPR Cookie Consent, ten plik cookie służy do rejestrowania zgody użytkownika na pliki cookie w kategorii "Niezbędne" .
cookielawinfo-checkbox-non-necessary	1 year	Ustawiony przez wtyczkę GDPR Cookie Consent, ten plik cookie służy do rejestrowania zgody użytkownika na pliki cookie w kategorii "Niepotrzebne" .
cookielawinfo-checkbox-others	1 year	Ustawiony przez wtyczkę GDPR Cookie Consent, ten plik cookie służy do przechowywania zgody użytkownika na pliki cookie w kategorii "Inne".
cookielawinfo-checkbox-performance	1 year	Ustawiony przez wtyczkę GDPR Cookie Consent, ten plik cookie służy do przechowywania zgody użytkownika na pliki cookie w kategorii "Wydajność".
CookieLawInfoConsent	1 year	Zapisuje stan przycisku domyślnego dla danej kategorii i status CCPA. Działa tylko w koordynacji z głównym cookie.

Cookie	Duration	Description
_ga	2 years	Plik cookie _ga, instalowany przez Google Analytics, oblicza dane dotyczące odwiedzających, sesji i kampanii, a także śledzi wykorzystanie witryny na potrzeby raportu analitycznego. Plik cookie przechowuje informacje anonimowo i przypisuje losowo wygenerowany numer w celu rozpoznania unikalnych odwiedzających.
_gid	1 day	Instalowany przez Google Analytics, plik cookie _gid przechowuje informacje o tym, jak odwiedzający korzystają z witryny, tworząc jednocześnie raport analityczny dotyczący wydajności witryny. Niektóre z gromadzonych danych obejmują liczbę odwiedzających, ich źródło oraz strony, które odwiedzają anonimowo.
CONSENT	2 years	YouTube ustawia ten plik cookie za pośrednictwem osadzonych filmów youtube i rejestruje anonimowe dane statystyczne.

Cookie	Duration	Description
_fbp	3 months	Ten plik cookie jest ustawiany przez Facebooka w celu wyświetlania reklam po odwiedzeniu strony internetowej na Facebooku lub na platformie cyfrowej zasilanej reklamami Facebooka.
fr	3 months	Facebook ustawia ten plik cookie, aby pokazać odpowiednie reklamy użytkownikom poprzez śledzenie zachowania użytkownika w całej sieci, na stronach, które mają piksel Facebooka lub wtyczkę społecznościową Facebooka.
VISITOR_INFO1_LIVE	5 months 27 days	Plik cookie ustawiony przez YouTube w celu pomiaru przepustowości, który określa, czy użytkownik otrzymuje nowy czy stary interfejs odtwarzacza.
YSC	session	Plik cookie YSC jest ustawiany przez Youtube i służy do śledzenia wyświetleń osadzonych filmów na stronach Youtube.
yt-remote-connected-devices	never	YouTube ustawia ten plik cookie w celu przechowywania preferencji wideo użytkownika korzystającego z osadzonego wideo YouTube.
yt-remote-device-id	never	YouTube ustawia ten plik cookie w celu przechowywania preferencji wideo użytkownika korzystającego z osadzonego wideo YouTube.

Cookie	Duration	Description
ustat_gid	1 year	Brak opisu
ustat_rh8gsl4szneeX6iwrm2nqkwaca03cb	1 year	Brak opisu

Serwis poruszający zagadnienia prawa internetowego