17 Paź

Wniosek o usunięcie danych osobowych według RODO

Zgodnie z przepisami o ochronie danych osobowych, osoba której dane dotyczą (a w przypadku małoletnich jej rodzic lub opiekun prawny) może zażądać usunięcia jej danych osobowych. W praktyce okazuje się, że wielu administratorów danych nie ma pojęcia w jaki sposób zrealizować to uprawnienie podmiotu danych.

Jaką formę musi mieć wniosek, czy wystarczy, że ktoś przyjdzie i poprosi o usunięcie jego danych?

Administrator danych ma obowiązek zapewnić pełną rozliczalność przetwarzanych danych, czyli mieć wiedzę o tym kto, w którym momencie, co robi na danych osobowych. Usunięcie danych na wniosek podmiotu danych, wymaga przede wszystkim potwierdzenia jego tożsamości. Administrator powinien także być w stanie udowodnić (w przyszłości), na jakiej podstawie (dlaczego) dokonał usunięcia tych szczególnych danych. Często zdarza się, że po jakimś czasie podmiot danych zmienia zdanie i prosi o jakieś informacje go dotyczące. Mimo, że przepisy nie zalecają formy, w jakiej powinien być złożony wniosek o usunięcie, zdecydowanie zalecam, aby była to forma umożliwiająca weryfikację tożsamości tej osoby. Może to być e-mail wysłany z konkretnego, znanego obu stornom adresu, odznaczenie okienka w systemie informatycznym (po zalogowaniu do systemu), nagrywana rozmowa telefoniczna, wniosek na piśmie. W przypadku ustnego wniosku, zalecam podpisanie protokołu usunięcia danych, z oświadczeniem podmiotu danych, że zniszczenie było na jego wniosek. Polecam stworzenie procedury usuwania danych na żądanie podmiotu danych, zdecydowanie ułatwi to pracę, jeżeli tego typu wnioski pojawiają się cyklicznie. Administrator danych powinien przy usuwaniu uświadomić podmiotowi danych, jakie są konsekwencje usunięcia danych (np. utrata historycznych danych).

Czy trzeba w jakiś sposób potwierdzić usunięcie danych?

Nie ma obowiązku potwierdzania, jednakże zdecydowanie to zalecam. Chociażby po to, aby podmiot danych miał pewność, że jego żądanie zostało wykonane, a także w przypadku przyszłych pytań podmiotu danych o jego dane, aby administrator mógł wykazać, że dopełnił obowiązków informacyjnych i osoba, której dane dotyczą, była świadoma trwałego skasowania jej danych.

Czy są sytuacje, w których można odmówić usunięcia danych?

Po pierwsze należy sobie zadać pytanie, czy na pewno można usunąć dane. Jest dużo przepisów i czynników, które będą wpływały na niemożliwość usunięcia danych, np. pracownik nie może zażądać usunięcia jego danych po zakończeniu pracy, bo przepisy wymagają przechowywania ich przez 50 lat. Podobnie zwycięzca konkursu, proszący o usunięcie jego danych, dowie się, że jest to niemożliwe przez okres 5 lat od wygranej, ze względu na rozliczenie podatku i obowiązek przechowywania tych danych.

Artykuł 17 ust. 3 RODO wskazuje wprost sytuacje, gdy administrator danych ma prawo odmówić usunięcia jego danych (tzn. gdy jest to niezbędne):

  • do korzystania z prawa do wolności wypowiedzi i informacji;
  • do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega administrator, lub do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;
  • z uwagi na względy interesu publicznego w dziedzinie zdrowia publicznego (…)
  • do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych zgodnie z art. 89 ust. 1, o ile prawdopodobne jest, że prawo, o którym mowa w ust. 1, uniemożliwi lub poważnie utrudni realizację celów takiego przetwarzania;
  • do ustalenia, dochodzenia lub obrony roszczeń.

RODO ułatwia także podjęcie decyzji o usunięciu danych, wskazując sytuacje, w których podmiot danych może żądać jego usunięcia, czyli skorzystania z prawa do bycia zapomnianym (ponownie art. 17)

Ust.1 Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych, a administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z następujących okoliczności:

  • dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
  • osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie (…), i nie ma innej podstawy prawnej przetwarzania;
  • osoba, której dane dotyczą, wnosi sprzeciw (…) wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub osoba, której dane dotyczą, wnosi sprzeciw (…) wobec przetwarzania;
  • dane osobowe były przetwarzane niezgodnie z prawem;
  • dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator;
  • dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego.

Doprecyzowanie sytuacji, w których podmiot danych może wnosić o usunięcie jego danych i gdy administrator może odmówić tej czynności, zdecydowanie ułatwi realizację tego obowiązku.

Czy można usunąć dane częściowo?

Oczywiście! Wracamy do punktu wcześniejszego, czyli pytania o to, czy można zrealizować wniosek o usunięcie danych. Bardzo często administrator danych przetwarza dane tej samej osoby w szerokim zakresie i różnych celach. Po otrzymaniu wniosku o usunięcie danych, należy dokonać weryfikacji tego, jakie dane są przetwarzane i które z nich mogą zostać usunięte. Np. W związku z konkursem, administrator danych zebrał dane zwycięzcy w formie oświadczenia zawierającego jego imię, nazwisko, adres, telefon, e-mail, wiek, PESEL, dane US. Do celów podatkowych nie są mu niezbędne telefon oraz e-mail, więc powinien zrealizować wniosek usuwając te dane. Każda taka prośba wymaga indywidualnych decyzji.

Co zrobić z danymi, które są w kopii zapasowej?

Często okazuje się, że usunięcie danych z systemu jest bardzo proste, ale podmiot danych żąda, aby usunąć wszystkie jego dane, w tym te z kopii zapasowej. Jest to prośba, której administrator danych nie może spełnić, gdyż usuwanie pojedynczych danych z kopii zapasowej jest niemożliwe. Usunięcie całej kopii też nie wchodzi w grę, bo jest ona potrzebna do utrzymania ciągłości działania systemu i zapewnienia dostępności danych. W takim przypadku administrator danych powinien sięgnąć po swoją instrukcję zarządzania systemem informatycznym i poinformować, o tym, jaki jest czas przechowywania kopii z systemu, tzn. kiedy dane z kopii zostaną bezpowrotnie usunięte.

Spotkałam się ze stosowaniem rozwiązania, że administrator danych usuwa dane, tworzy nową kopię zapasową, a następnie usuwa stare kopie zapasowe. Nie jestem fanką tego rozwiązania, bo życie pokazuje, że wiele błędów w systemach jest wykrywanych po pewnym czasie i istnieje potrzeba powrotu do kopii zapasowej z momentu, gdy wszystko działało bezbłędnie.

Co zrobić, jeżeli dane zostały upublicznione w Internecie?

Odpowiedź została wskazana w art. 17 ust. 2. RODO: Jeżeli administrator upublicznił dane osobowe, a ma obowiązek usunąć te dane osobowe, to – biorąc pod uwagę dostępną technologię i koszt realizacji – podejmuje rozsądne działania, w tym środki techniczne, by poinformować administratorów przetwarzających te dane osobowe, że osoba, której dane dotyczą, żąda, by administratorzy ci usunęli wszelkie łącza do tych danych, kopie tych danych osobowych lub ich replikacje.

Powyższe dotyczy także usuwania zdjęć ze strony internetowej, przekazywania wniosku o usunięcie danych tym, którym te dane przekazano w celu upublicznienia. Warto podkreślić, że administrator ma także możliwość usunięcia danych z wyników wyszukiwania Google i powinien z tego skorzystać (to dlatego wyszukując dane, dostajecie komunikat, że pewne mogą być niewidoczne – jeżeli chcecie wiedzieć, jak to zrobić, wybierzcie opcję więcej informacji ;-)).

Czy można pozostawić w zbiorze dane, które umożliwiają sprawdzenie, że dokonano usunięcia?

W ustawie o ochronie danych osobowych, rzeczywiście był zapis (art. 32 ust. 3.) W razie wniesienia sprzeciwu, o którym mowa w ust. 1 pkt 8, dalsze przetwarzanie kwestionowanych danych jest niedopuszczalne. Administrator danych może jednak pozostawić w zbiorze imię lub imiona i nazwisko osoby oraz numer PESEL lub adres wyłącznie w celu uniknięcia ponownego wykorzystania danych tej osoby w celach objętych sprzeciwem.
Dotyczył on konkretnej sytuacji, tzn. gdy podmiot danych wnosił sprzeciw na dalsze przetwarzanie jego danych. RODO nie przewiduje wyjątków – w przypadku żądania usunięcia danych, należy je usunąć.

Co w sytuacji, gdy dane zostały udostępnione innym podmiotom?

Przepisy o ochronie danych osobowych nakładają obowiązek powiadomienia administratorów danych, którym udostępniono dane), jeżeli usunięcie dane wynika z faktu, że nie są one już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane.

Czy po usunięciu danych należy, zniszczyć wniosek o usunięcie, w którym także są dane podmiotu danych?

Uważam, że należy pozostawić wniosek papierowy/e-mailowy lub odnotować informację o takim wniosku ze względów dowodowych. Może się okazać, że osoba, której dane dotyczą, po jakimś czasie będzie twierdzić, że nigdy nie żądała jej usunięcia lub że musiał to zrobić ktoś nieuprawniony. Posiadanie wniosku może okazać się niezbędne do celów dowodowych, ale jednocześnie kłopotliwe ze względu na to, że zawiera dane osobowe. Warto także dokonywać powiadomienia podmiotu danych o zrealizowaniu jego wniosku o usunięcie danych. Należy ograniczyć liczbę danych do absolutnego minimum. W przypadku usuwania danych z systemu informatycznego bezpośrednio przez użytkownika, wystarczy procedura gwarantująca pełne usunięcie danych tylko i wyłącznie przez tego użytkownika.

Czy usunięcie powinno być dokonane komisyjnie?
To administrator danych podejmuje decyzję, w jaki sposób usuwa dane. Na pewno powinna zostać wdrożona procedura postępowania i odnotowywania usunięcia (np. w systemie). Nie ma obowiązku powoływania komisji.


miniAutorką tekstu jest Sylwia Czub-Kiełczewska, specjalista ds. ochrony danych osobowych oraz certyfikowany audytor wewnętrzny ISO 27001 Spodobał Ci się ten wpis? Masz jeszcze jakieś pytania? A może potrzebujesz pomocy przy danych osobowych? Pomogłam już wielu, pomogę i Tobie! Napisz do mnie


Zapraszam na moje (bardzo praktyczne i konkretne) szkolenia: Kalendarz szkoleń z ochrony danych osobowych