Prawnicze mity – dane, które ulegną samozniszczeniu

Zawartość

UWAGA – od 25 maja 2018 roku poniższa treść stanie się częściowo nieaktualna. 

Na temat danych osobowych krąży bardzo wiele legend. Nie wszystkie jednak są prawdziwe. Najwięcej wątpliwości dotyczy tego kiedy i na jakiej podstawie administrator może przetwarzać dane osobowe oraz tego, kiedy należy je usunąć. I właśnie kwestię usunięcia danych wzięliśmy dziś na warsztat.

„Administrator zawsze, na żądanie użytkownika, musi usunąć jego dane osobowe”

Być może spotkaliście się z takim poglądem. Jest on tylko częściowo prawdziwy – kluczowe jest tutaj słowo: „zawsze”. Administrator danych osobowych musi usunąć dane użytkownika tylko wtedy jeśli są one:

  1. nieaktualne,
  2. niekompletne,
  3. nieprawdziwe
  4. zebrane niezgodnie z prawem
  5. zbędne do realizacji celu, dla którego były zebrane

Przy czym ostatni punkt jest tutaj najważniejszy dla naszego mitu i ustalenia czy na żądanie użytkownika administrator będzie musiał usunąć jego dane. Aby temat Wam trochę zobrazować – posłużymy się dwoma przykładami:

Jan Kowalski ma konto w serwisie społecznościowym, z którego nie korzysta od dwóch lat. Nie ma zamiaru korzystania z tego konta i chce je usunąć. Żąda również usunięcia jego danych osobowych. W tej sytuacji – ponieważ dane były przetwarzane tylko w celu korzystania przez Jana Kowalskiego z serwisu społecznościowego i nie ma podstaw aby administrator przetwarzał je po usunięciu konta – żądanie Kowalskiego powinno zostać spełnione.

Katarzyna Nowak korzysta z serwisu aukcyjnego i w tym celu podała administratorowi kilka danych osobowych. Postanowiła jednak korzystać z serwisu anonimowo – choć serwis nie umożliwia takiego rozwiązania i zgodnie z jego regulaminem, użytkownik musi podać prawdziwe imię, nazwisko oraz adres e-mail. Katarzyna Nowak zażądała usunięcia jej danych – choć nie zamierza rozwiązać umowy z administratorem. Administrator nie ma obowiązku usuwania tych danych. Są one bowiem niezbędne dla prawidłowego świadczenia usługi, a cel w którym zostały zebrane nadal istnieje.

Także kwestia usuwania danych osobowych na żądanie użytkownika jest dosyć rozbudowana. Co więcej – osobnej analizy wymagają przypadki takie jak np. wystawianie faktur, ściąganie zaległych należności, obsługa reklamacji, itp. – już po rozwiązaniu umowy z administratorem danych. Mogą istnieć także przepisy szczególne, zgodnie z którymi administrator musi przetwarzać dane nawet po rozwiązaniu umowy. Każdy przypadek należy tutaj analizować indywidualnie.

W kwestii naszego mitu – administrator w niektórych przypadkach będzie musiał usunąć dane użytkownika, ale nie zawsze. Mit jest więc częściowo prawdziwy. Trzeba pamiętać, że Wasze żądanie usunięcia danych może zostać odrzucone – jeśli administrator nadal będzie miał podstawę aby te dane przetwarzać. Oczywiście – jeśli nie zgadzacie się ze stanowiskiem administratora – możecie m.in. zwrócić się o pomoc do GIODO.