Ai apelat la un anumit serviciu care ți-a preluat datele personale pentru a-ți putea prelucra comanda. Ai încheiat afacerea cu ei, dar ce se întâmplă mai departe cu informațiile tale personale? Trebuie să îi contactezi direct pentru a te asigura de ștergerea datelor, sau serviciul în sine se va ocupa de ștergere?
Află din cele ce urmează care sunt regulile legate de protecția datelor în ceea ce privește dreptul de a fi uitat.
Ce este dreptul de a fi uitat?
Unul dintre drepturile personale pe care Regulamentul GDPR le vizează este și dreptul la ștergerea datelor sau dreptul de a fi uitat, așa cum mai este el cunoscut. Potrivit regulamentului, această prevedere face referire la dreptul persoanei vizate de a cere ștergerea datelor cu caracter personal deținute de un anumit operator, chiar dacă acesta le-a colectat în mod legal.
Desigur, cererea de ștergere trebuie să îndeplinească anumite condiții conform GDPR și va fi analizată din punct de vedere al necesității protejării drepturilor într-o situație anume. Evident, va fi luat în calcul inclusiv interesul operatorului. Pe de altă parte, chiar dacă persoana în cauză nu cere ștergerea datelor personale, entitatea prelucrătoare va fi oricum obligată să le șteargă, iar autoritatea de protecție a datelor poate să oblige operatorul să șteargă datele din oficiu.
Cum este acest drept reglementat în GDPR?
Hai să vedem și cum se aplică aceste drepturi.
În ce situații se poate cere ștergerea datelor personale
Persoana vizată va avea dreptul să ceară operatorului să-i șteargă datele cu caracter personal care fac referire la el/ea, fără întârzieri, în următoarele cazuri:
- Datele nu mai sunt necesare pentru a îndeplini scopul în care au fost colectate/prelucrate;
Persoana vizată și-a retras consimțământul pe baza căruia se efectua prelucrarea și nu există un temei juridic pentru prelucrare; - Persoana în cauză se opune prelucrării;
- Datele persoanele au fost prelucrate în mod ilegal;
- Datele trebuie șterse pentru a respecta obligații legale în temeiul dreptului Uniunii sau în temeiul dreptului intern sub a cărui incidență se află operatorul;
- Datele au fost colectate pentru a oferi servicii ale societății informaționale către un minor.
Situații în care nu se poate utiliza dreptul de a fi uitat
Conform GDPR, operatorul nu va fi obligat să dea curs unei cereri de ștergere dacă:
- Prelucrarea datelor este necesară pentru a asigura dreptul la liberă informare și exprimare;
- Se respectă o obligație legală care prevede prelucrarea în temeiul dreptului Uniunii sau al dreptului intern aplicat operatorului sau pentru a îndeplini o sarcină executată în interes public sau în exercitarea unei autorități oficiale investite operatorului;
- Există motive de interes public în domeniul sănătății publice;
- Datele sunt folosite în scopuri de arhivare în interes public, de cercetare științifică sau istorică, statistică, cazuri în care exercitarea dreptului de a fi uitat poate face imposibilă sau poate afecta în mod grav realizarea obiectivelor prelucrării respective;
- Datele sunt folosite pentru exercitarea, constatarea sau apărarea unui drept în instanță.
Pentru a ține pasul cu regulamentul, orice companie va elabora o structură proprie prin care va gestiona situațiile apărute și va detalia pașii pe care angajații îi vor urma pentru soluționarea unor astfel de solicitări.
