blog iPresso Marketing Automation

Praktycznie o RODO. Część 3: Prawo do bycia zapomnianym

Zgodnie z przepisami RODO, każda osoba, której dotyczą dane, ma prawo zażądania ich niezwłocznego usunięcia. Jak w praktyce wygląda realizacja tego przepisu?

Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych. Administrator ma też obowiązek usunięcia danych, m.in. wtedy gdy nie są one już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane; dotyczą osoby, cofnęła zgodę, na której opiera się przetwarzanie zgodnie i nie ma innej podstawy prawnej przetwarzania; gdy dane osobowe były przetwarzane niezgodnie z prawem.

Regulacja precyzuje też, że jeżeli administrator upublicznił dane osobowe, a na mocy ust. 1 ma obowiązek usunąć te dane osobowe, to – biorąc pod uwagę dostępną technologię i koszt realizacji – podejmuje rozsądne działania, w tym środki techniczne, by poinformować administratorów przetwarzających te dane osobowe, że osoba, której dane dotyczą, żąda, by administratorzy ci usunęli wszelkie łącza do tych danych, kopie tych danych osobowych lub ich replikacje.

Warto jednak zwrócić uwagę, że prawo do bycia zapomnianym nie jest nieograniczone. Nie ma ono zastosowania np. w przypadkach, gdy przetwarzanie jest niezbędne do korzystania z prawa do wolności wypowiedzi i informacji; z uwagi na względy interesu publicznego w dziedzinie zdrowia publicznego zgodnie; do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych.

Poza koniecznością usunięcia przez administratora danych w przypadku, gdy takie jest żądanie konkretnej osoby, możliwe jest też zastosowanie rozwiązań takich jak strony profilowe, które umożliwiają użytkownikom czy klientom samodzielne usuwanie i modyfikowanie swoich danych.

Do możliwości stron profilowych w systemie iPresso należą:

  • edycja danych – każda osoba, której dane zostały zgromadzone w systemie, może dokonać ich modyfikacji, a także wycofać się z udzielonych wcześniej zgód;
  • usunięcie danych – w każdej chwili można zażądać usunięcia swoich danych z bazy kontaktów;
  • eksport danych – dane osobowe można wyeksportować z systemu do pliku.

Strony profilowe są jednym ze sposobów, w jaki realizowane mogą być następujące przepisy RODO:

  • Zasada przejrzystości, zgodnie z którą każda osoba, której dane są gromadzone, ma prawo do uzyskania szczegółowych i zrozumiałych informacji o tym jakie informacje na jej temat są zbierane przez daną firmę. Osobę taką trzeba również poinformować o przysługujących jej prawach do wglądu, poprawiania, usuwania lub przenoszenia danych.
  • Prawo do bycia zapomnianym, zgodnie z którym każdy może zażądać niezwłocznego usunięcia swoich danych z bazy.
  • Konieczność posiadania zgody na przetwarzanie danych. Zgoda taka musi być dobrowolna i wyrażona na zasadzie opt-in (samodzielne, świadome i jednoznaczne pozwolenie danej osoby na przetwarzanie jej danych osobowych).

Michał Pasternak

Content Editor iPresso, autor tysięcy artykułów i tekstów poświęconych technologicznej magii marketingu.

Dodaj komentarz