GDPR – Ce reprezintă dreptul de ștergere?
4 minute • Miruna Casiana Dumitrașcu • 14 martie 2018
Dreptul la ștergere este, de asemenea, cunoscut ca “dreptul de a putea fi uitat” sau “de a fi dat uitării“, însemnand, practic, același lucru.
Principiul larg care stă la baza acestui drept este de a permite unei persoane să solicite ștergerea sau eliminarea datelor cu caracter personal atunci când nu mai există motive serioase pentru continuarea prelucrării acestora.
- În cazul în care datele cu caracter personal NU mai sunt necesare în raport cu scopul pentru care au fost inițial colectate/prelucrate;
- Când individul își retrage consimțământul;
- Atunci când individul se opune prelucrării și NU există un interes legitim pentru continuarea prelucrarii;
- Datele personale au fost prelucrate ilegal (adică încălcând GDPR);
- Datele cu caracter personal trebuie să fie șterse pentru a respecta o obligație legală;
- Datele personale sunt prelucrate în raport cu oferta de servicii a societății informaționale unui copil.
În conformitate cu GDPR, acest drept NU se limitează la prelucrarea care provoacă daune sau prejudicii nejustificate și substanțiale. Cu toate acestea, dacă prelucrarea provoacă daune sau suferințe, este posibil ca acest drept sa fie mult mai intemeiat.
Când? Puteți refuza să răspundeți unei solicitări de ștergere în cazul în care datele personale sunt prelucrate din următoarele motive:
- pentru a se exercita dreptul la libertatea de exprimare și de informare;
- pentru a respecta o obligație legală pentru îndeplinirea unei sarcini de interes public sau exercitarea autorității publice;
- în scopuri de sănătate publică în interesul public;
- pentru arhivarea în interes public, cercetare științifică istorică sau scopuri statistice;
- exercitarea sau apărarea revendicărilor legale.
Există cerințe suplimentare atunci când solicitarea de ștergere se referă la datele personale ale copiilor prevazute in GDPR in ceea ce priveste protecția sporita a acestor informații, în special în mediile online.
Dacă prelucrați datele personale ale copiilor, trebuie să acordați o atenție deosebită situațiilor existente în care un copil și-a dat acordul pentru prelucrare și ulterior solicită ștergerea datelor (indiferent de vârstă la momentul solicitării), în special pe site-urile de rețele de socializare și forumuri de pe internet. Acest lucru se datorează faptului că este posibil ca un copil să NU fi fost pe deplin conștient de riscurile asociate prelucrarii în momentul consimțământului (considerentul 65).
Dacă ați divulgat datele cu caracter personal altor persoane, trebuie să contactați fiecare destinatar și să îl informați cu privire la ștergerea datelor cu caracter personal – cu excepția cazului în care acest lucru se dovedește imposibil sau implică eforturi disproporționate. Dacă vi se cere, trebuie, de asemenea, să informați persoanele despre acești destinatari.
GDPR consolidează dreptul de a șterge prin clarificarea faptului că firmele din mediul online care publică datele personale ar trebui să informeze alte firme care prelucrează datele cu caracter personal pentru a șterge legăturile, copiile sau replicarea datelor cu caracter personal în cauză.
Deși acest lucru poate fi dificil, dacă procesați informații personale online, de exemplu în rețele sociale, pe forumuri sau pe site-uri web, trebuie să vă străduiți să respectați aceste cerințe.
Ca și în exemplul de mai jos, pot exista situații în care firmele care prelucreaza datele cu caracter personal NU pot fi obligate să respecte această prevedere, deoarece se aplică o derogare.
Vezi AICI sursa