PRAWO DO BYCIA ZAPOMNIANYM
Kopiuj tekst

PRAWO DO BYCIA ZAPOMNIANYM

Zgodnie z treścią art. 17  Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27  kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku  z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu  takich danych oraz uchylenia dyrektywy 95/46/WE (RODO), każda osoba  fizyczna może żądać „bycia zapomnianym”, jeżeli zatrzymywanie jej danych  naruszałoby postanowienia rozporządzenia RODO, prawo UE lub prawo  państwa członkowskiego, któremu podlega administrator.

Przesłanki skorzystania z prawa do bycia zapomnianym

Osoba, której dane dotyczą, ma prawo żądania od administratora  niezwłocznego usunięcia dotyczących jej danych osobowych,  a administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z następujących okoliczności:
  1. dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
  2. osoba, której dane dotyczą, cofnęła zgodę, na której opierało się przetwarzanie i nie ma innej podstawy prawnej przetwarzania;
  3. osoba, której dane dotyczą, wnosi sprzeciw wobec przetwarzania dotyczących jej danych osobowych:
    a)  z przyczyn związanych z jej szczególną sytuacją – wobec   przetwarzania  dotyczących jej danych osobowych opartego na interesie   publicznym lub  prawnie uzasadnionych interesach i nie występują   nadrzędne prawnie  uzasadnione podstawy przetwarzania, lub
    b) wobec przetwarzania jej danych osobowych na potrzeby marketingu bezpośredniego;
  4. dane osobowe były przetwarzane niezgodnie z prawem;dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator;
  5. dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, o których mowa w art. 8 ust. 1 RODO.

Poinformowanie innych administratorów

Jeżeli administrator upublicznił dane  osobowe, w wyniku wykonania prawa do bycia zapomnianym ma obowiązek  usunąć te dane osobowe, to – biorąc pod uwagę dostępną technologię  i koszt realizacji – podejmuje rozsądne działania, w tym środki  techniczne, by poinformować administratorów przetwarzających te dane  osobowe, że osoba, której dane dotyczą, żąda, by administratorzy ci  usunęli wszelkie łącza do tych danych, kopie tych danych osobowych lub  ich replikacje (art. 17 ust. 2 RODO).

Aby wzmocnić prawo do „bycia  zapomnianym” w Internecie, RODO rozszerza prawo do usunięcia danych  poprzez zobowiązanie administratora, który upublicznił te dane osobowe,  do poinformowania administratorów, którzy przetwarzają takie dane  osobowe o usunięciu wszelkich łączy do tych danych, kopii tych danych  osobowych lub ich replikacji. Administrator danych – czyniąc zadość temu  obowiązkowi – winien podjąć racjonalne działania z uwzględnieniem  dostępnych środków i technologii, w tym dostępnych środków technicznych,  w celu poinformowania administratorów, którzy przetwarzają dane  osobowe, o żądaniu osoby, której dane dotyczą.

Zgoda udzielona jako dziecko

Prawo to ma szczególne znaczenie wówczas, gdy osoba, której dane dotyczą,  wyraziła zgodę jako dziecko i nie była w pełni świadoma ryzyka  związanego z przetwarzaniem danych, a w późniejszym czasie chce takie  dane osobowe usunąć. Osoba, której dane dotyczą, powinna móc wykonywać  to prawo, mimo że już nie jest dzieckiem.

Wyłączenie prawa do bycia zapomnianym

Zgodnie z treścią art. 17 ust. 3 RODO, prawo do bycia zapomnianym nie ma  zastosowania, w zakresie w jakim przetwarzanie jest niezbędne:
  1. do korzystania z prawa do wolności wypowiedzi i informacji;
  2. do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega administrator, lub do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;
  3. z uwagi na:
    a) cele zdrowotne;
    b) orazinteres publiczny w dziedzinie zdrowia publicznego;
  4. do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych zgodnie z art. 89 ust. 1, o ile prawdopodobne jest, że prawo, o którym mowa w ust. 1, uniemożliwi lub poważnie utrudni realizację celów takiego przetwarzania; lub
  5. do ustalenia, dochodzenia lub obrony roszczeń.
Dalsze zatrzymywanie danych osobowych powinno być uznane za zgodne  z prawem, jeżeli jest niezbędne do korzystania z wolności wypowiedzi  i informacji, do wywiązania się z obowiązku prawnego, do wykonania  zadania realizowanego w interesie publicznym lub w ramach sprawowania  władzy publicznej powierzonej administratorowi, z uwagi na względy  interesu publicznego w dziedzinie zdrowia publicznego, do celów  archiwalnych w interesie publicznym, do celów badań naukowych lub  historycznych lub do celów statystycznych lub do ustalenia, dochodzenia  lub obrony roszczeń.
Prawo do bycia zapomnianym – na etapie projektowania – było jednym  z najgoręcej dyskutowanych aspektów RODO. Największymi oponentami prawa  do bycia zapomnianym byli dostawcy usług online i serwisów  społecznościowych, bowiem ich modele biznesowe opierają się  na wykorzystaniu danych osobowych w celach reklamowych i analitycznych.
Aby wymusić przestrzeganie m.in. prawa do bycia zapomnianym, rzecznicy  ochrony danych osobowych (w Polsce – Generalny Inspektor Ochrony Danych  Osobowych) będą mogli nakładać surowe kary na podmioty, które  dopuszczają się naruszeń. Kary administracyjne mogą wynieść  do 20.000.000 Euro lub – w przypadku przedsiębiorców – do 4% całkowitego  rocznego światowego obrotu z poprzedniego roku obrotowego (art. 83 ust.  5 RODO).
Powiązane artykuły
12 listopada 2018 r. dniem wolnym od pracy. Komentarz prawny

Według uchwalonej przez Sejm ustawy dzień 12 listopada byłby świętem tylko w bieżącym roku.
Andrzej Sapkowski vs. CD Projekt RED

Komentarz Prawny
Prawo ukraińskie. Odpowiedzialność dyrektora za długi spółki

Nowa ukraińska Ustawa „O spółkach z ograniczoną odpowiedzialności i spółkach z dodatkową odpowiedzialnością”, która weszła w życie z dniem 16 czerwca 2018 roku („ Nowa Ustawa”) reguluje kwestie dotyczącej odpowiedzialności osób zarządzających spółką za jej zobowiązania jak i stawia im dodatkowe wymagania dotyczące działalności konkurencyjnej, przestrzegania informacji poufnych jak i konfliktów interesów.
Zmiany w ochronie tajemnicy przedsiębiorstwa – wzmocnienie czy osłabienie pozycji przedsiębiorców?

W dniu 4 września 2018 r. wchodzi w życie ustawa o zmianie ustawy o zwalczaniu nieuczciwej konkurencji oraz niektórych innych ustaw, opublikowana w Dzienniku Ustaw (poz. 1637) w dniu 27 sierpnia 2018 r. Omawianą nowelizacją, ustawodawca dokonuje wdrożenia dyrektywy Parlamentu Europejskiego i Rady (UE) 2016/943 z dnia 8 czerwca 2016 r. w sprawie ochrony niejawnego know-how i niejawnych informacji handlowych (tajemnic przedsiębiorstwa) przed ich bezprawnym pozyskaniem, wykorzystaniem i ujawnieniem. Na etapie projektowania omawianej ustawy, wskazywano iż celem nowelizacji jest wzmocnienie przepisów dotyczących ochrony tajemnicy przedsiębiorstwa. W praktyce nowelizacja może jednak doprowadzić do znacznego jej osłabienia.
Na Twój adres e-mail została wysłana prośba o potwierdzenie subskrypcji.
Potwierdzając subskrypcję wyrażasz zgodę na przetwarzanie Twoich danych w celu otrzymywania treści publikowanych w serwisie.