fbpx

RODO wzbudza wśród ludzi skrajne emocje, a zmiany i wymagania, które wprowadza rozpalają wyobraźnię wielu, tak osób fizycznych, jak i przedsiębiorców. Jednym z takich “gorących tematów” jest prawo do bycia zapomnianym, o którym opowiadam w tym artykule w kontekście biznesu i sklepu internetowego.

 

Prawo do bycia zapomnianym niekoniecznie jest tym, czym na pierwszy rzut oka może się wydawać.

 

Prawo do bycia zapomnianym, to nic innego, jak prawo do usunięcia swoich danych osobowych u administratora danych osobowych. Jest nim, np. osoba prowadząca działalność gospodarczą lub spółka. W przypadku sklepu internetowego administratorem danych jest Sprzedawca. Pod tym pojęciem rozumiem osobę lub podmiot gospodarczy, który  je przetwarza. I choć wydawać by się mogło, że prawo do usuwania danych to pożyteczne i oczywiste prawo, to nie można zapominać, że nie ma ono charakteru bezwzględnego. Co to znaczy? Że nie zawsze i nie na każde żądanie, administrator danych może usuwać takie dane. Dlaczego? O tym niżej.

 

Każda wyrażona zgoda może zostać wycofana!

Najprostszym scenariuszem, w którym możemy usunąć dane osobowe na żądanie, jest sytuacja, gdy zebraliśmy je, pobierając zgodę na ich przetwarzanie. Czyli, na przykład, gdy zgoda została nam udzielona w celu wysyłki newslettera lub na cele marketingowe (informacje o promocjach, nowych produktach, etc.). Kolejną, dość oczywistą sytuacją jest taka, gdy dane osobowe zostały przez nas zebrane niezgodnie z prawem, tj. bez zgody właściciela danych i bez żadnej podstawy prawnej, która uzasadniałaby ich zebranie i przetwarzanie.

 

Trudność zaczyna się wówczas, gdy przetwarzanie zebranych przez administratora danych ma inną podstawę prawną (a nie opiera się na zgodzie). RODO przecież nie kasuje prawa pracy, sprawozdawczości finansowej, prawa medycznego czy prawa do dochodzenia roszczeń i wielu innych przepisów legislacyjnych. A one przecież wyraźnie mówią o tym, kiedy, jakie i na jak długo pomożemy zbierać i przetwarzać dane osobowe. Co to w praktyce oznacza? Nasz były pracownik, klient apteki czy pacjent przychodni nie może zażądać usunięcia swoich danych osobowych, ponieważ istnieje prawo sektorowe, które mu to uniemożliwia.  Przykładem może być tutaj przetwarzanie danych zgromadzonych na rachunkach i faktutach, które należy przechowywać przez okres 5 lat, licząc od końca roku, którego dotyczy płatność podatku. W praktyce zatem niekiedy moze to oznaczać przetwarzanie danych nawet przez prawie 6 lat. Wszystko zależy od tego w jakim okresie roku podatkowego pozyskaliśmy dane osobowe.

 

Do prawa o byciu zapomnianym należy podchodzić spokojnie i racjonalnie!

Pamiętajmy, żeby najpierw upewnić się czy żądanie usunięcia danych osobowych jest zasadne. Kolejną sytuacją jest przetwarzanie danych, które są niezbędne w celu realizacji i zawarcia umowy. Gdy przetwarzanie danych opiera się na umowie, osobie przysługuje prawo do bycia zapomnianym. Ale przecież istnieje także prawo do dochodzenia roszczeń, które przysługuje Tobie jako administratorowi danych lub osobom trzecim. Do tego dochodzą obowiązki przetwarzania danych w celu wystawienia rachunku lub faktury.  Zachowując zdrowy rozsądek na pewno podejmiemy właściwą decyzję, gdy już do takiego żądanie dojdzie.

 

Bardzo ważne jest, by dane osobowe przetwarzać tylko do czasu osiągnięcia celu, w jakim zostały zebrane lub do czasu, jaki określa przepis prawa. Gdy ten termin minie, sam jako administrator danych powinnieneś te dane usunąć, nie czekając na wniosek właściciela danych osobowych.

 

Usunięcie danych osobowych musi być skuteczne i nieodwracalne.

Jeżeli dojdzie już do sytuacji, w której jesteśmy zobowiązani usunąć dane osobowe, należy pamiętać, by zostało to zrobione w sposób skuteczny i nieodwracalny. RODO nie mówi konkretnie jak to zrobić. Dlatego też, gdy mamy do czynienia z danymi przechowywanymi w formie dokumentów papierowych, dobrze jest ich zniszczenie zlecić profesjonalnej firmie (wcześniej podpisując z nią umowę powierzenia, rzecz jasna!), a gdy dane przechowywane są w formie elektronicznej, musimy mieć pewność ich nieodwracalnego zniszczenia, także na kopiach zapasowych. A co z danymi osobowymi na dokumentach, których jako całość nie możemy zniszczyć? Wtedy konkretne informacje należy zanonimizować, na przykład poprzez ich wykreślenie czy skuteczne zasłonięcie.

 

Na koniec, należy jeszcze mieć świadomość, że pewne dane mogą mieć wartość historyczną lub statystyczną i ich także nie możemy usunąć!

Jak wyraźnie widać, prawo do bycia zapomnianym, to trochę taki dobry trailer przeciętnego filmu. Bardzo dużo (na pierwszy rzut oka) obiecuje, a niewiele tak naprawdę daje. Ciebie jako administratora danych uratuje z pewnością zdrowy rozsądek i spokój. Nie dajmy się zwariować powszechnemu lękowi przed RODO. To przecież tylko reforma, a nie rewolucja!

 

© ABI Consulting Sylwia Templin-Świtała

Polityka Prywatności

Polityka cookies

Regulamin sklepu online

+48 607 718 878

Znajdź nas w sieci:

error: Treść strony jest chroniona!

Zapisz się na mój newsletter!

Dołącz do mojego newslettera i otrzymaj bezpłatny mini-kurs "Twój sklep online. RODO i regulaminy w pakiecie NA START!"

Wysłaliśmy Ci e-mail - potwierdź swoją subskrypcję!