Prawo do bycia zapomnianym od maja 2018 roku

W maju 2018 roku wchodzi w życie RODO – rozporządzenie unijne o ochronie danych osobowych. Nakłada ono na firmy i instytucje przechowujące dane osobowe szereg obowiązków i regulacji. Jednocześnie osobom fizycznym gwarantuje wiele uprawnień, na które do tej pory osoby te nie mogły liczyć. Między innymi prawo do bycia zapomnianym w sieci.

Prawo do bycia zapomnianym reguluje art. 17 ust. 1 RODO. Zgodnie z nim osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych. Administrator ma natomiast obowiązek bez zbędnej zwłoki usunąć dane osobowe. Stanie się tak, jeżeli zachodzi jedna z następujących okoliczności:

– Dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane,

– Osoba, której dane dotyczą, cofnęła zgodę na ich przetwarzanie i nie ma innej podstawy prawnej przetwarzania,

– Osoba, której dane dotyczą, wnosi sprzeciw z przyczyn związanych z jej szczególną sytuacją wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub osoba, której dane dotyczą wnosi sprzeciw wobec przetwarzania danych na potrzeby marketingu bezpośredniego,

– Dane osobowe były przetwarzane niezgodnie z prawem,

– Dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie unijnym lub prawie państwa członkowskiego, któremu podlega administrator danych osobowych,

– Dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego.

Jeśli zaistnieje którakolwiek z powyższych przesłanek, na wniosek osoby fizycznej, której dane były przetwarzane, dane tej osoby muszą zostać niezwłocznie usunięte z systemów administratora. Dotyczy to również kopii, linków, odniesień i dokumentacji papierowej (na przykład skanów dokumentów). Jeśli administrator danych osobowych – firma lub inna instytucja – nie zastosuje się do prawa do bycia zapomnianym, grozić mu będzie kara finansowa w wysokości nawet 20 mln euro albo 4% rocznych obrotów całego przedsiębiorstwa.

Zgoda na przetwarzanie danych osobowych w przystępnej wersji

Dla firm będzie się to wiązało między innymi z aktualizacją formularzy, zgód na przetwarzanie danych osobowych i innych dokumentów z tym związanych. Zgodnie z wymogami RODO zgoda na przetwarzanie danych osobowych ma być dokumentem przystępnym i zrozumiałym dla każdego. Nie precyzuje jednak, jak dokumentacja takowa ma wyglądać. Dostosowanie zgód do nowych przepisów leży po stronie przedsiębiorców.