fbpx

Serwis poruszający zagadnienia prawa internetowego

Zadaj pytanie

Dla marketingu | 16 grudnia 2019

Prawo do usunięcia danych i do bycia zapomnianym

prawo do usunięcia danych

W dzisiejszych czasach większość z nas posiada liczne konta na różnych portalach czy forach internetowych. Niektórzy nawet nie pamiętają już wszystkich miejsc, w których zakładali konto, a tym bardziej danych logowania. Podczas tworzenia konta na danej stronie internetowej podajemy zazwyczaj nasze dane osobowe przynajmniej adres e-mail. Czasem przekazujemy go również bez tworzenia konta, na przykład przy zapisie na newsletter. Często nasze dane osobowe udostępniamy nie do końca świadomie, chociażby wchodząc na stronę posiadającą system monitorowania osób zalogowanych do Facebooka. W niektórych przypadkach nasze dane przekazaliśmy do celów marketingowych dla osób trzecich, często nawet poza Internetem. Sytuacja taka może się zdarzyć na przykład wtedy, gdy korzystamy z promocji rabatowej. Powinniśmy więc znać prawa dotyczące naszych danych osobowych. Najbardziej podstawowe to prawo do usunięcia danych oraz prawo do bycia zapomnianym.

Jeśli jesteś zainteresowany pomocą prawną i bezpłatną wyceną skontaktuj się z nami. Radca prawny Kraków.

Prawo do usunięcia danych osobowych

Prawo do usunięcia danych wynika obecnie bezpośrednio z treści art. 17 ust. 1 RODO. Jest to prawo do żądania usunięcia danych dotyczących naszej osoby, które skierować możemy do przetwarzającego je podmiotu. Administrator ma obowiązek odnieść się do naszego żądania w ciągu miesiąca. Co ważne — ma prawo nam odmówić, jeśli przetwarzanie danych jest potrzebne do realizacji usługi lub z jakiegoś innego ważnego powodu ich usunięcie nie jest możliwe. Powinien jednak zrealizować nasz wniosek w takim zakresie, w jakim to tylko możliwe. W razie nieuzasadnionej odmowy administratora lub braku odpowiedzi przysługuje nam skarga do Prezesa Urzędu Ochrony Danych Osobowych. 

Aby administrator miał obowiązek niezwłocznie usunąć dane osobowe, musi nastąpić jeden z poniższych przypadków:

  1. dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
  2. osoba, której dane dotyczą, cofnęła zgodę i nie ma innej podstawy prawnej przetwarzania;
  3. osoba, której dane dotyczą, wnosi sprzeciw wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub osoba, której dane dotyczą, wnosi sprzeciw wobec przetwarzania jej danych do celów marketingowych;
  4. dane osobowe były przetwarzane niezgodnie z prawem;
  5. dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator;
  6. dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego dla dzieci.

Prawo do bycia zapomnianym 

Prawo do bycia zapomnianym zawarte jest w art. 17 ust. 2 RODO. Według tego przepisu:

Jeżeli administrator upublicznił dane osobowe, a na mocy ust. 1 ma obowiązek usunąć te dane osobowe, to – biorąc pod uwagę dostępną technologię i koszt realizacji – podejmuje rozsądne działania, w tym środki techniczne, by poinformować administratorów przetwarzających te dane osobowe, że osoba, której dane dotyczą, żąda, by administratorzy ci usunęli wszelkie łącza do tych danych, kopie tych danych osobowych lub ich replikacje.

Powyższy przepis nakłada na administratora zobowiązanie do odszukania innych administratorów, którzy dzięki niemu pozyskali nasze dane – powinien zwrócić się do nich o ich usunięcie. Parlament Europejski rozważał również, by do obowiązków administratora należało w takiej sytuacji także zadbanie o to, by dane zostały faktycznie przez innych administratorów usunięte. Słusznie jednak uznano, iż nie jest to postulat możliwy do realizacji i zaniechano jego unormowania. 

Wyjątki od powyższych zasad

Administrator może odmówić naszemu żądaniu usunięcia danych lub bycia zapomnianym, jeśli dane są przetwarzane:

  1. do korzystania z prawa do wolności wypowiedzi i informacji;
  2. do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega administrator, lub do wykonania zadania realizowanego w interesie publicznym, lub w ramach sprawowania władzy publicznej powierzonej administratorowi;
  3. z uwagi na względy interesu publicznego w dziedzinie zdrowia publicznego;
  4. do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych, o ile prawdopodobne jest, że prawo do usunięcia danych uniemożliwi lub poważnie utrudni realizację celów takiego przetwarzania;
  5. do ustalenia, dochodzenia lub obrony roszczeń.

Jak dochodzić swoich praw?

Jeśli chcemy usunąć swoje dane z jakiejś bazy, należy po prostu zwrócić się z takim żądaniem do jej administratora. Informację o tym, kto nim jest, powinniśmy znaleźć w polityce prywatności określonej strony internetowej. Jeżeli administrator przetwarza nasze dane na podstawie wcześniejszej zgody, należy wraz z żądaniem ich usunięcia przesłać cofnięcie zgody na przetwarzanie danych.

Jeżeli chcemy, by administrator przekazał nasze żądanie dalszym administratorom (prawo do bycia zapomnianym), należy taką informację zawrzeć w naszym oświadczeniu woli.

Jeżeli mamy do czynienia z przetwarzaniem danych w celach marketingowych, administrator będzie zobowiązany je usunąć. W innych przypadkach może dojść do sytuacji, w której usunięcie danych nie będzie możliwe ze względu na nadrzędne interesy uzasadnione prawnie. Przykładowo, nie będziemy mogli żądać usunięcia naszych danych z Krajowego Rejestru Długów. Nie możemy również żądać usunięcia naszych danych osobowych i w dalszym ciągu domagać się świadczenia wobec nas usługi, która tych danych wymaga — na przykład żądać usunięcia ich przez bank, ale pozostawić w nim aktywne konto osobiste. W tym przypadku takie żądanie możemy złożyć po zamknięciu rachunku lub wraz z wypowiedzeniem umowy.

Podsumowanie

Warto znać swoje prawa w zakresie decydowania o losie naszych danych osobowych, znajdujących się w posiadaniu innego podmiotu. Unijny ustawodawca przyjmuje postawę obrońcy praw dotyczących danych osobowych, ewidentnie stawiając je wysoko w hierarchii dóbr podlegających ochronie prawnej.

Jeśli jesteś zainteresowany pomocą prawną i bezpłatną wyceną skontaktuj się z nami. Kancelaria prawna Kraków.

Polecane artykuły

internetowa sprzedaż zagraniczna

E-commerce

Internetowa sprzedaż zagraniczna na terenie Niemiec

Jak opisywano w artykule rozpoczynającym serię dotyczącą sprzedaży zagranicznej (Internetowa sprzedaż zagraniczna – prawa konsumenta) przedsiębiorca pragnący rozszerzyć swoją działalność poza terytorium kraju ojczystego powinien w odpowiedni sposób się do tego przygotować. Oprócz przygotowań technicznych i organizacyjnych należy także rozpoznać aspekty prawne związane z obowiązkami wynikającymi ze specyfiki systemu prawnego na terenie danego kraju. W […]

Wszelkie prawa zastrzeżone przez Prawo Internetu 2024