Chyba każdy z nas był w takim punkcie życia, w którym chciał po prostu zniknąć. Wszyscy potrzebujemy przecież poczucia prywatności, spokoju i anonimowości, mimo iż zarazem żyjemy w świecie w którym sami wystawiamy swoje życie do publicznego wglądu poprzez Facebook, Instagram czy Twitter. Myślę, że też ze względu powszechnego afiszowania prywatności stajemy w miejscu, w którym pragniemy chwili oddechu od wirtualnego życia. Dojrzewamy i dociera do nas, jak ważne jest to, aby nasze życie pozostało naszym życiem bez wystawiania go na pokaz publiczności, której istnienia często nie jesteśmy świadomi🙂 Często zdarza się także, że nasze dane nie są publiczne, ale ktoś je posiada. Często zdarza się także to, że osoba której dane dotyczą nie życzy sobie aby jej dane były w jakikolwiek sposób przetwarzane przez kogoś innego. Czy RODO pozwoli nam „zniknąć”? 🙂 Z baz danych, w których nie chcemy, aby nasze dane były przetrzymywane – z całą pewnością 🙂 Ale czy zawsze? 🙂

Prawo do usunięcia danych, czyli „prawo do bycia zapomnianym”

Uprawnienie to uregulowane jest w art. 17 RODO, zgodnie z którym możliwe jest wystosowanie do administratora żądania, aby usunął wszelkie dotyczące naszej osoby dane. RODO nie wskazuje ściśle określonego terminu, w którym administrator ma wykonać ten obowiązek. Zgodnie z RODO powinno nastąpić to niezwłocznie, co oznacza iż administrator powinien usunąć dane w możliwie najszybszym czasie. Z jednej strony określenie takiego czasu jest sporym mankamentem RODO, mogącym prowadzić do nadużyć. Z drugiej strony, wyważa on interesy stron, bowiem w zależności od skali posiadania danych i ich rozproszenia – ich usunięcie w ściśle określonym terminie byłoby nierealne. RODO wskazuje następujące okoliczności, w których żądanie usunięcia danych będzie zasadne:

1. cel przetwarzania danych przestał istnieć;

2. dane są przetwarzane w innych celach, niż dla tych dla których zostały zebrane;

3. wycofano zgodę i równocześnie brak innej postawy przetwarzania danych;

4. wniesiono sprzeciw przeciwko przetwarzaniu danych, którego podstawą było wykonanie zadania leżącego w interesie publicznym, sprawowanie władzy publicznej lub prawnie usprawiedliwiony interes (w praktyce zapewne najczęściej będzie to dotyczyło marketingu bezpośredniego własnych produktów i usług);

5. dane przetwarzane są niezgodnie z prawem;

6. usunięcie danych wynika z obowiązku prawnego;

7. dane zostały zebrane w związku z chęcią korzystania z usług internetowych.

Czy obowiązek ten dotyczy tylko usunięcia danych?

RODO (jak zawsze) troszkę utrudnia 🙂 Zgodnie z art. 17 ust. 2 RODO, wymagane jest także aby administrator – jeżeli upublicznił dane – poinformował innych administratorów o konieczności  usunięcia przekazanych im danych.

W jakich sytuacjach nie ma takiego obowiązku?

Wyjątek potwierdza regułę także w tym przypadku. RODO dostarcza kilka sytuacji, w których administratorzy nie będą zobowiązani do usunięcia danych (pomimo pojawiających się listów w skrzynkach pocztowych🙂). Są to przypadki, w których przetwarzanie danych jest niezbędne:

1. do korzystania z prawa do wolności wypowiedzi i informacji;

2. do wywiązania się z obowiązku nałożonego prawem, wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej;

3. dla celów interesu publicznego z zakresu zdrowia publicznego

4. dla celów: archiwalnych w interesie publicznym, badań naukowych lub historycznych, statystycznych;

5. do realizacji roszczeń prawnych.

Jak wynika z przedstawionego wyliczenia, jest to katalog dosyć obszerny. W przypadku przedsiębiorców najczęstszymi wyjątkami będą zapewne sytuacje wskazane w pkt. 2 i 5. Są oni bowiem w większości przypadków pracodawcami, zatem ciąży na nich obowiązek posiadania dokumentacji pracowniczej przez określony przez właściwe przepisy czas. Przedsiębiorstwo to także obieg faktur i innych dokumentów księgowych, a więc tutaj kłaniają nam się przepisy prawa podatkowego. Prowadzenie działalności gospodarczej wiąże się także z dochodzeniem zapłaty od kontrahentów, zatem warto zachować dokumenty wykazujące  należyte wykonanie zawartej umowy przez określony prawem termin przedawnienia.

Jaki płynie z powyższego wniosek?

Zachowajmy zdrowy rozsądek. Prawo do bycia zapomnianym to istotne i ważne uprawnienie, mające na celu realizację postulatu ochrony prywatności stanowiącej najwyższą wartość dla przepisów z zakresu danych osobowych. Nie zapomnijmy jednakże zarazem, iż ochrona ta nie ma absolutnego prymatu – istnieje bowiem szereg przepisów wręcz wymagających  i nakładających na administratorów obowiązek dalszego przetwarzania danych. Przed usunięciem danych każdy z administratorów powinien zatem wyważyć interesy obu stron – zarówno osoby, która żąda usunięcia jej danych, jak i własne. Szanujmy zatem nasze prawa nawzajem i przestrzegajmy nałożone na nas obowiązki – to chyba najlepsze rozwiązanie 🙂

Wpis nie stanowi porady ani opinii prawnej w rozumieniu przepisów prawa  oraz ma charakter wyłącznie  informacyjny. Stanowi  wyraz poglądów jego  autora na tematy prawnicze związane z treścią przepisów prawa, orzeczeń sądów, interpretacji organów państwowych i publikacji prasowych. Kancelaria Ostrowski i Wspólnicy Sp.K. i autor wpisu nie ponoszą odpowiedzialności za ewentualne skutki decyzji podejmowanych na jego podstawie.