Menu Zamknij

„PRAWO DO BYCIA ZAPOMNIANYM” W RODO

We współczesnym świecie istotny wpływ na postrzeganie jednostki ma ocena innych. Nie zawsze istnieje możliwość wpływu na tę opinię.  Niestety to jak jesteśmy postrzegani nierzadko wpływa na inne sfery naszego życia np. na wizerunek prowadzonego biznesu. Istnieją jednak możliwości prawne, które mogą pomóc wymazać informacje nie przemawiające na naszą korzyść.

W celu zwiększenia wśród jednostek poczucia bezpieczeństwa, zwłaszcza w wirtualnym świecie, Unia Europejska w ramach systemu ochrony danych osobowych, przyjęła prawo do bycia zapomnianym, umożliwiające jednostce sprawowanie kontroli nad zamieszczanymi informacjami na jej temat.

Prawo to realizuje art. 17 ust. 1 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679  z dnia 27 kwietnia 2016 r.w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych zwane dalej RODO)ustanawiając prawo do usunięcia danych, znane właśnie jako „prawo do bycia zapomnianym”.

W ramach tego prawa osoby, których dane są przetwarzane, mają prawo żądania od administratora danych niezwłocznego ich usunięcia, a administrator owe zobowiązanie powinien wykonać bez zbędnej zwłoki. Unijny prawodawca dodatkowo wymienia w art. 17 ust. 1 okoliczności, które powinny zachodzić, aby osoba mogła wysunąć względem administratora powyższe żądanie. Zalicza się do nich sytuacje, w których: po pierwsze, dane osobowe nie są niezbędne do celów, dla których zostały zebrane; po drugie, osoba, której dane dotyczą, cofnęła zgodę lub wniosła sprzeciw na mocy art. 21 ust. 1 RODO; po trzecie, dane były przetwarzane niezgodnie z prawem; po czwarte, usunięcie danych jest implikowane nałożonym na administratora obowiązkiem prawnym; po piąte, dane „zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego”.

Zgodnie z powyższym prawo do bycia zapomnianym zależy od ściśle określonych w treści RODO przesłanek przedmiotowych, jak i podmiotowych. W świetle art. 17 RODO podmiotami uprawnionymi do żądania usunięcia danych są „osoby, których dane dotyczą”. Zgodnie natomiast z art. 4 pkt 1 RODO, dane osobowe oznaczają „wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej”. Oznacza to, że prawo do bycia zapomnianym przysługuje wyłącznie osobie fizycznej, zawężając jednocześnie katalog podmiotów uprawnionych do skorzystania z tego prawa, nie obejmując swym zakresem ani osób prawnych, ani jednostek organizacyjnych nieposiadających osobowości prawnej. Nie jest to jednak jedyne ograniczenie prawa do bycia zapomnianym. Zgodnie z art. 17 ust. 3 RODO „bycie zapomnianym” nie jest możliwe w sytuacji, gdy przetwarzanie danych stanowiących przedmiot złożonego przez osobę żądania jest niezbędne do: 1) skorzystania z wolności wypowiedzi lub/i prawa dostępu do informacji; 2) wykonania przez administratora prawnie nałożonego na niego obowiązku lub „zadania realizowanego w interesie publicznym”;3) z uwagi na względy interesu publicznego w dziedzinie zdrowia publicznego4) celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych zgodnie z art. 89 ust. 1, o ile prawdopodobne jest, że uniemożliwi lub poważnie utrudni realizację celów takiego przetwarzania; 5) ustalenia, dochodzenia lub obrony roszczeń. Niewątpliwie prawo do bycia zapomnianym w UE ma ograniczony zasięg oddziaływania w stosunku do osób, które odgrywają istotną rolę w życiu publicznym.

Zgodnie z art. 17 ust. 2 RODO administrator, który upublicznił dane osobowe, jest zobowiązany nie tylko do usunięcia tychże danych (w świetle art. 17 ust. 1 RODO), ale także do „podjęcia rozsądnych działań” w celu poinformowania innych administratorów przetwarzających dane, by usunęli „wszelkie łącza do tych danych”, a także kopie oraz replikacje tych danych.

Teoretycznie oznacza to, że dane osób, które chciałyby zostać „zapomniane”, musiałyby być usunięte w całości z systemu administratora, co w przypadku Internetu jest niezwykle trudne. Rozporządzenie obarcza zatem administratorów danych osobowych odpowiedzialnością za usunięcie treści przechowywanych przez osoby trzecie jako formy zapewnienia realizacji praw przez osoby, których dane dotyczą.

Dynamiczny rozwój Internetu sprawia, że gromadzenie i przetwarzanie danych osobowych odbywa się na tak szeroką skalę, że ich należyte kontrolowanie może sprawiać trudności. Gwałtowny rozwój technologii doprowadza do tego, że raz zamieszczone w Internecie informacje są niejednokrotnie udostępniane nieograniczonej liczbie podmiotów, nawet wbrew woli osoby, której dotyczą. Nie ulega zatem wątpliwości, że w ramach wirtualnej rzeczywistości coraz większego znaczenia nabiera ochrona prywatności a prawo do bycia zapomnianym jest formą realizacji prawa jednostki do samodzielnego decydowania o zakresie dostępu osób trzecich do informacji na jej temat.