Drepturile persoanelor vizate: dreptul la ștergerea datelor (”dreptul de a fi uitat”)

Temei legal: articolul 17 din GDPR

Ce înseamnă dreptul la ștergerea datelor?

Potrivit articolului 17 din GDPR, ”Persoana vizată are dreptul de a obține din partea operatorului ștergerea datelor cu caracter personal care o privesc, fără întârzieri nejustificate, iar operatorul are obligația de a șterge datele cu caracter personal fără întârzieri nejustificate în anumite cazuri”.

Persoanele vizate au dreptul de la ștergea datele lor personale dacă:

  1. a) datele cu caracter personal nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate;
  2. b) vă bazați pe consimțământ ca bază legală pentru prelucrarea datelor și persoana vizată își retrage consimțământul;
  3. c) persoana vizată se opune prelucrării și nu există interese legitime care să prevaleze prelucrării;
  4. d) datele cu caracter personal au fost prelucrate ilegal (i.e. cu încălcarea cerinței de legalitate prevăzută de primul principiu);
  5. e) datele cu caracter personal trebuie șterse pentru respectarea unei obligații legale care revine operatorului în temeiul dreptului Uniunii sau al dreptului românesc;
  6. f) datele cu caracter personal au fost colectate în legătură cu oferirea de servicii ale societății informaționale menționate la articolul 8 alineatul (1) din GDPR.

 

Vizual, arată cam așa:

Când nu se aplică dreptul la ștergere?

Dreptul de ștergere nu se aplică în cazul în care prelucrarea este necesară din unul dintre următoarele motive:

  1. a)       pentru exercitarea dreptului la liberă exprimare și la informare;
  2. b)      pentru respectarea unei obligații legale care prevede prelucrarea în temeiul dreptului Uniunii Europene sau al dreptului intern care se aplică operatorului sau pentru îndeplinirea unei sarcini executate în interes public sau în cadrul exercitării unei autorități oficiale cu care este învestit operatorul;
  3. c)       din motive de interes public în domeniul sănătății publice, în conformitate cu articolul 9 alineatul (2) literele (h) și (i) și cu articolul 9 alineatul (3) din GDPR (i.e. prelucrarea este necesară în scopuri legate de medicina preventivă sau a muncii, de evaluarea capacității de muncă a angajatului, de stabilirea unui diagnostic medical, de furnizarea de asistență medicală sau socială sau a unui tratament medical sau de gestionarea sistemelor și serviciilor de sănătate sau de asistență socială);
  4. d)      în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice, în conformitate cu articolul 89 alineatul (1) GDPR, în măsura în care dreptul menționat la alineatul (1) este susceptibil să facă imposibilă sau să afecteze în mod grav realizarea obiectivelor prelucrării respective; sau
  5. e)       pentru constatarea, exercitarea sau apărarea unui drept în instanță.

 

Adică cam așa:

Cum recunoaștem o cerere?

Aici vine partea frumoasă și ar trebui să avem în vedere următoarele aspecte:

    • GDPR nu impune/nu solicită o anumită formă pentru cererea de ștergere;
    • Cererea de ștergere nu trebuie să aibă neapărat sintagma ”cerere de ștergere”/”articolul 17 GDPR”/”vreau să-mi ștergeți datele” etc., ci poate fi formulată oricum de persoană vizată;
    • Cererea poate fi adresată oricărei persoane/departament al operatorului;
    • Cererea poate fi adresată prin orice fel de canal de comunicare (inclusiv rețelele sociale – Facebook/Instagram).

 

Sfat: Recomandarea noastră este să implementezi o procedură de răspuns în cazul cererilor care vin din partea persoanelor vizate, pentru că trebuie să ai o trasabilitate a acestora (adică să le urmărești cap-coadă, de când primești o cerere până ce o soluționezi). Având în vedere că GDPR impune anumite termene de răspuns care îți pot aduce sancțiuni dacă nu le respecți, e mai bine să previi acest situații neplăcute. Dacă te interesează mai multe detalii, intră pe avocatoo.ro și vezi mai multe la produsul nostru (___).

Ar trebui să avem un model-tip de cerere?

Cum ziceam, NU – GDPR nu vine la pachet cu un model-tip de cerere. Însă este recomandat să ai un model, indiferent că îl oferi persoanelor pe site ca să îl trimită pe e-mail, în format fizic sau sub formă de pagină separată pe internet. De ce un model? Imaginează-ți cum e să primești 100 cereri scrise diferit. Dacă te interesează un model de cerere care poate fi pus la dispoziția persoanelor, intră pe avocatoo.ro și vezi mai multe la produsul nostru (___).

Pot verifica identitatea persoanei care face cererea?

Nu doar că poți, recomandat este să o și faci. Având în vedere că vorbim de protecția datelor cu caracter personal, a șterge datele personale unei persoane care nu are dreptul de acces la ele este considerat a fi o breșă de securitate.

 

Atenție! Dacă soliciți persoanei un document de identitate, trebuie să ții cont că și asta este o prelucrare a datelor personale și ar trebui inclusă în nota de informare și politica de prelucrare a datelor personale.

Putem percepe o taxă pentru a răspunde?

În majoritatea situațiilor, NU. Totuși, în cazul în care cererea este vădit nefondată sau excesivă, poți percepe o taxă suplimentară, care să acopere costurile administrative.

În cât timp trebuie să răspundem?

Termenul pentru răspuns este de 1 lună de la primirea cererii de acces. De aceea este foarte important ca procedura de răspuns să fie bine pusă la punct și fiecare persoană să știe ce are de făcut. Iar un workflow bine documentat și implementat te va scuti de o mare bătaie de cap.

Trebuie să calculați termenul limită din ziua următoare primirii cererii (dacă ziua următoare este o zi lucrătoare sau nu) până la data calendaristică corespunzătoare din luna următoare.

Exemplul 1:

Primești o cerere de rectificare la 3 septembrie. Termenul limită va începe de a doua zi, 4 septembrie. Trebuie să răspunzi cererii până la data de 4 octombrie.

Dacă acest lucru nu este posibil deoarece luna următoare este mai scurtă (și nu există o dată calendaristică corespunzătoare), data răspunsului este ultima zi a lunii următoare.

Dacă data respectivă se încadrează într-un weekend sau într-o zi de sărbătoare legală, termenul se prorogă până la următoarea zi lucrătoare.

Acest lucru înseamnă că numărul exact de zile în care să răspunzi unei cereri variază, în funcție de luna în care a fost făcută solicitarea.

Exemplul 2:

Primești o cerere la 30 martie. Termenul începe să curgă din ziua următoare, 31 martie. Deoarece nu există o dată echivalentă în luna aprilie, ai termen până la 30 aprilie să te conformezi cererii.

Dacă data de 30 aprilie se împlinește într-un weekend sau într-o zi de sărbătoare legală, trebuie să răspunzi până la sfârșitul următoarei zile lucrătoare.

În scopuri practice, dacă este necesar un număr constant de zile (de exemplu în scopuri operaționale sau de sistem), poate fi util să adopți o perioadă de 28 de zile pentru a asigura respectarea întotdeauna a unei luni calendaristice.

Putem extinde termenul?

Poți prelungi timpul pentru a răspunde cu încă două luni dacă:

(a) cererea este complexă și astfel ai nevoie de mai mult timp pentru a răspunde sau

(b) dacă ai primit un număr semnificativ de solicitări din partea respectivei persoane vizate (dar nu intri pe cerere vădit excesivă).

În toate cazurile, trebuie să anunțați informezi vizată despre prelungirea termenului în maxim o lună de la primirea cererii, precum și să explici de ce prelungești termenul de răspuns.

Cu toate acestea, este puțin probabil să fie rezonabilă prelungirea termenului dacă:

    • cererea este vădit nefondată sau excesivă;
    • se aplică o excepție; sau
    • soliciți dovada identității persoanei care face cererea înainte de a examina cererea.

Dacă te interesează o documentație elaborată de specialiști ”cum trebuie” ca să știi cum să răspunzi cererilor de acces, intră pe avocatoo.ro și verifică produsul (denumire produs cu link).

Comment

This post doesn't have any comment. Be the first one!

hide comments
Follow
...
Back

Your cart

0

No products in the cart.

Total
0,00 lei
Checkout
Empty

This is a unique website which will require a more modern browser to work!

Please upgrade today!

Dacă vrei să nu mai cauți

Îți livrăm tot ce e nou la noi direct la tine în inbox.
VREAU
close-link
Our site uses cookies. Learn more about our use of cookies: cookie policy.
I accept