fbpx
Zaznacz stronę

Jak da się zauważyć, RODO wzbudza wśród ludzi skrajne emocje, a zmiany i wymagania, które wprowadza rozpalają wyobraźnię wielu, tak osób fizycznych, jak i przedsiębiorców. Jednym z takich “gorących tematów” jest prawo do bycia zapomnianym, o którym chciałabym Wam dziś opowiedzieć.

 

Prawo do bycia zapomnianym niekoniecznie jest tym, czym na pierwszy rzut oka może się wydawać.

 

Prawo do bycia zapomnianym, to nic innego, jak prawo do usunięcia swoich danych osobowych u Administratora Danych Osobowych, czyli podmiotu, który je od nas zebrał i przetwarza. I choć wydawać by się mogło, że to pożyteczne i oczywiste prawo, to nie można zapominać, że nie ma ono charakteru bezwzględnego. Co to znaczy? Że nie zawsze i nie na każde żądanie, będziemy mogli (jako ADO) takie dane. Dlaczego? O tym niżej.

 

Każda wyrażona zgoda może zostać wycofana!

Najprostszym scenariuszem, w którym możemy usunąć dane osobowe na żądanie, jest sytuacja, gdy zebraliśmy je, pobierając zgodę na ich przetwarzanie. Czyli, na przykład, gdy zgoda została nam udzielona w celu wysyłki newslettera lub na cele marketingowe (informacje o promocjach, nowych produktach, etc.). Kolejną, dość oczywistą sytuacją jest taka, gdy dane osobowe zostały przez nas zebrane niezgodnie z prawem, tj. bez zgody właściciela danych i bez żadnej podstawy prawnej, która uzasadniałaby ich zebranie i przetwarzanie.

 

Trudność zaczyna się wówczas, gdy przetwarzanie zebranych przez Administratora danych ma podstawę prawną (a nie opiera się na zgodzie). RODO przecież nie kasuje prawa pracy, sprawozdawczości finansowej, prawa medycznego czy prawa do dochodzenia roszczeń i wielu innych przepisów legislacyjnych. A one przecież wyraźnie mówią o tym, kiedy, jakie i na jak długo pomożemy zbierać i przetwarzać dane osobowe. Co to w praktyce oznacza? Nasz były pracownik, klient apteki czy pacjent przychodni nie może zażądać usunięcia swoich danych osobowych, ponieważ istnieje prawo sektorowe, które mu to uniemożliwia (np. obowiązek przechowywania danych kadrowych przez 50 lat, etc.).

 

Do prawa o byciu zapomnianym należy podchodzić spokojnie i racjonalnie!

Pamiętajmy, żeby najpierw upewnić się czy żądanie usunięcia danych osobowych jest zasadne. Kolejną sytuacją jest przetwarzanie danych, które są niezbędne w celu realizacji i zawarcia umowy. Gdy przetwarzanie danych opiera się na umowie, osobie przysługuje prawo do bycia zapomnianym. Ale przecież istnieje także prawo do dochodzenia roszczeń, które przysługuje ADO lub osobom trzecim. Do tego dochodzą obowiązki przetwarzania danych w celu wystawienia rachunku lub faktury.  Zachowując zdrowy rozsądek na pewno podejmiemy właściwą decyzję, gdy już do takiego żądanie dojdzie.

 

Bardzo ważne jest, by dane osobowe przetwarzać tylko do czasu osiągnięcia celu, w jakim zostały zebrane. Lub do czasu, jaki określa przepis prawa. Gdy ten termin minie, sami, jako ADO, powinniśmy te dane usunąć, nie czekając na wniosek właściciela danych osobowych.

 

Usunięcie danych osobowych musi być skuteczne i nieodwracalne.

Jeżeli dojdzie już do sytuacji, w której jesteśmy zobowiązani usunąć dane osobowe, należy pamiętać, by zostało to zrobione w sposób skuteczny i nieodwracalny. RODO nie mówi konkretnie jak to zrobić. Dlatego też, gdy mamy do czynienia z danymi przechowywanymi w formie dokumentów papierowych, dobrze jest ich zniszczenie zlecić profesjonalnej firmie (wcześniej podpisując z nią umowę powierzenia, rzecz jasna!), a gdy dane przechowywane są w formie elektronicznej, musimy mieć pewność ich nieodwracalnego zniszczenia, także na kopiach zapasowych. A co z danymi osobowymi na dokumentach, których jako całość nie możemy zniszczyć? Wtedy konkretne informacje należy zanonimizować, na przykład poprzez ich wykreślenie czy skuteczne zasłonięcie.

 

Na koniec, należy jeszcze mieć świadomość, że pewne dane mogą mieć wartość historyczną lub statystyczną i ich także nie możemy usunąć!

Jak widzicie, prawo do bycia zapomnianym, to trochę taki dobry trailer przeciętnego filmu. Bardzo dużo (na pierwszy rzut oka) obiecuje, a niewiele tak naprawdę daje. ADO uratuje z pewnością zdrowy rozsądek i spokój. Nie dajmy się zwariować powszechnemu lękowi przed RODO. To przecież tylko reforma, a nie rewolucja!

 

A czy Twoja firma jest już gotowa na RODO? 

Zapoznaj się ze szczegółami mojego autorskiego kursu online, który dostarczy Ci nie tylko niezbędnej wiedzy w pigułce, ale i zapewni wszystkie wzory wymaganych dokumentów, polityk i instrukcji!

CHCĘ POZNAĆ SZCZEGÓŁY KURSU!

 

Jeśli chcesz poznać ofertę kompleksowego wdrożenia RODO w Twojej organizacji, skontaktuj się ze mną korzystając z formularza kontaktowego!