Usuwanie danych osobowych – zastanawiasz się jak to prawidłowo zrobić? Każde usunięcie danych powinno być udokumentowane. W tym artykule opowiem jak prawidłowo usunąć dane, aby móc to potem udowodnić przed Prezesem Urzędu, gdyby była taka konieczność.


ŻĄDANIE USUNIĘCIA DANYCH OSOBOWYCH

Warto wspomnieć, że prawo do usunięcia danych osobowych to słynne „prawo do bycia zapomnianym”.

Osoba, której dane administrator przetwarza, może żądać od administratora usunięcia tych danych. Natomiast administrator ma obowiązek usunąć dane osobowe. Ale nie jest tak prosto. Administrator powinien usunąć dane, gdy nie są już niezbędne do celów, w których były przetwarzane. Czyli na przykład administrator posiada adres e-mail, na który wysyłał newsletter. Jednak podjął decyzję, że nie będzie już wysyłał newslettera. Adres e-mail nie jest mu więc potrzebny w celu wysyłania wiadomości marketingowych. Zatem powinien ten adres usunąć.

Administrator powinien usunąć dane również w sytuacji, gdy przetwarza dane osobowe na podstawie zgody, a osoba która udzieliła zgody – cofnęła ją.

Od tej pory administrator może nadal przetwarzać dane tych osób, jeśli posiada inną podstawę do przetwarzania danych osobowych.

Administrator powinien usunąć dane również wtedy, gdy są one przetwarzane niezgodnie z prawem.

PRZYKŁAD

Wyobraźmy sobie taką sytuację. Administrator prowadzi marketing telefoniczny. W związku z tym posiadał czyiś numer telefonu oraz zgodę na przetwarzanie danych w celach marketingowych poprzez wykonywanie połączeń telefonicznych (zgoda na podstawie art. 172 Prawa Telekomunikacyjnego). Jednak osoba wyrażająca zgodę wpisała nieprawidłowy numer. Pomyliła się lub wpisała czyiś numer. Administrator wykonał połącznie. Otrzymał informację, że ktoś nie wyrażał zgody na przetwarzanie jego danych w celach marketingowych przez podmiot X i żąda usunięcia danych. Osoba zapowiada wniesienie skargi. I co teraz? Na pewno administrator nie może przetwarzać danych w celach marketingowych. Ale czy administrator powinien usunąć dane w postaci numeru telefonu? Otóż, tak. Prezes UODO wskazuje, że w takiej sytuacji administrator powinien numer usunąć. Co więcej, administrator nie może przetwarzać tego numeru na wypadek ewentualnej obrony przed roszczeniami. Prezes UODO wskazuje, iż: „podziela poglądy wyrażone w dotychczasowym orzecznictwie o niedopuszczalności przetwarzania danych osobowych niejako „na zapas” z założeniem, że mogą być ewentualnie przydatne w przyszłości (wyrok WSA z 11.01.2017 r., sygn. akt: SS SA/Wa 1574/16).


PROCES USUWANIA DANYCH OSOBOWYCH

W jaki sposób zorganizować usuwanie danych osobowych?

Administrator może przetwarzać dane osobowe w formie papierowej. Na przykład zawiera umowy z klientami w formie pisemnej i przechowuje je w segregatorach w zamkniętych szafach.

Jednak coraz częściej administrator przetwarza większość danych osobowych w systemach informatycznych. Administrator przechowuje dane na własnych serwerach, w systemach CRM czy chmurach obliczeniowych.

Zatem w jaki sposób usunąć dane osobowe?

Administrator powinien usunąć dane osobowe przetwarzane w formie papierowej poprzez zniszczenie konkretnych dokumentów w taki sposób, aby nie można się było zapoznać z tymi danymi.

Natomiast usunięcie danych z systemów informatycznych będzie zapisane w logach systemowych.

Jeżeli usuwa się na przykład jakieś większe ilości danych, warto takie usunięcie udokumentować protokołem usunięcia danych osobowych, o czym będzie niżej.

A kto może usunąć dane osobowe u administratora? Otóż, na przykład ten kto posiada upoważnienie do przetwarzania danych osobowych w tym konkretnym zbiorze, gdzie dane się znajdują. Usuwanie jest też przetwarzaniem danych. Jak prawidłowo nadać upoważnienie do przetwarzania danych osobowych? Zobacz artykuł: Upoważnienie do przetwarzania danych.

PROTOKÓŁ USUNIĘCIA DANYCH OSOBOWYCH

Z pewnością, prawie każdy proces usuwania danych osobowych powinien być udokumentowany zgodnie z procedurami wdrożonymi u administratora. Nie popadajmy w skrajności, nikt nie będzie protokołował każdej zniszczonej w niszczarce kartki, bo to nie o to chodzi. Ale w przypadku usuwania jakiś danych ze zbiorów, części bazy, czy całej bazy, administrator powinien sporządzić protokół usunięcia danych osobowych. Protokół powinien zawierać w szczególności:

  • datę usunięcia danych osobowych,
  • zakres (kategorie) danych osobowych, czyli np. numer telefonu,
  • nazwę zbioru, z którego dokonano usunięcia,
  • dane osoby, która dokonała usunięcia,
  • datę sporządzenia protokołu,
  • podpis osoby dokonującej usunięcia.

Po usunięciu danych i sporządzeniu protokołu, administrator powinien zachować protokół w swoich zasobach.


DECYZJE PREZESA UODO

W toku postępowania przed Prezesem UODO, może on wydać decyzję nakazującą usunięcie danych osobowych. Wówczas administrator powinien usunąć dane i sporządzić protokół. Administrator powinien przechowywać taki protokół jako dowód usunięcia danych.

Jakiś czas po doręczeniu decyzji, Prezes UODO weryfikuje czy administrator wykonał decyzję. UODO (odpowiedni departament zajmujący się egzekucją wykonania decyzji) wszczyna postępowanie i wzywa administratora do przedłożenia dowodów wykonania decyzji. Takim dowodem może być właśnie protokół usunięcia danych. UODO wskazuje też, że jeżeli przedłożenie protokołu nie jest możliwe to administrator może przedłożyć oświadczenie potwierdzające usunięcie danych.

Jeżeli administrator przedłoży dowód usunięcia danych osobowych, UODO informuje administratora o zakończeniu postępowania.

* * *

Administrator powinien kontrolować jakie dane przetwarza oraz na bieżąco je usuwać. Takie działania pozwalają na przestrzeganie zasady minimalizacji danych, natomiast protokoły pozwolą na udokumentowanie i ewentualne wykazanie stosowania tej zasady.

Leave a Comment

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *