5 marca 2025 r. Europejska Rada Ochrony Danych rozpoczęła proces skoordynowanego egzekwowania przepisów (CEF) w ramach prawa do usunięcia danych osobowych (prawa do bycia zapomnianym) na 2025 r. Działania te są realizowane w ramach instrumentu „Łącząc Europę”.
Opracowanie: Michał Kowalski
Na czym polega prawo do usunięcia danych osobowych? Otóż osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych. W konsekwencji administrator ma obowiązek bez zbędnej zwłoki usunąć te dane, jeżeli wystąpi jedna z poniższych przesłanek:
dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
osoba, której dane dotyczą, cofnęła zgodę na przetwarzanie danych, i nie ma innej podstawy prawnej przetwarzania;
osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 1 RODO wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania,
osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 2 RODOwobec przetwarzania;
dane osobowe były przetwarzane niezgodnie z prawem;
dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator;
dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, o których mowa w art. 8 ust. 1 RODO.
Prawo do usunięcia danych osobowych jest jednym z najczęściej realizowanych uprawnień z RODO. Organy nadzorcze bardzo często otrzymują skargi od osób fizycznych w związku z nierealizowaniem przez administratorów żądań usunięcia danych osobowych. Z tego względu prawo do bycia zapomnianym zostało wybrane jako przedmiot skoordynowanego egzekwowania prawa w ramach instrumentu "Łącząc Europę"
Instrument „Łącząc Europę” stanowi istotną inicjatywę EROD w kontekście jej planu na lata 2024–2027, której celem jest poprawa egzekwowania prawa oraz współpracy między instytucjami zajmującymi się ochroną danych. Dotychczas w ramach tego instrumentu
korzystanie przez sektor publiczny z usług opartych na chmurze,
wyznaczanie i pełnienie funkcji inspektorów ochrony danych
realizacja prawa dostępu do danych przez administratorów.
W roku 2025 w tej inicjatywie uczestniczyć będą 32 organy ochrony danych z całej Europy. Organy te wkrótce nawiążą kontakt z wieloma administratorami danych z różnych branż w Europie, rozpoczynając nowe formalne dochodzenia lub prowadząc działania informacyjne. W tym drugim przypadku mogą także zdecydować się na podjęcie, jeśli zajdzie taka potrzeba, dodatkowych działań uzupełniających. Organy ochrony danych będą kontrolować, jak administratorzy danych zajmują się otrzymanymi wnioskami o usunięcie danych oraz jak na nie odpowiadają, zwracając szczególną uwagę na sposób stosowania warunków i wyjątków związanych z realizacją tego prawa.
Organy nadzorcze będą również utrzymywać bliską współpracę, aby wymieniać się informacjami i omawiać swoje odkrycia przez cały rok. Rezultaty tych działań na poziomie krajowym zostaną zebrane i wspólnie przeanalizowane, co pozwoli na uzyskanie głębszego zrozumienia tematu i podjęcie bardziej ukierunkowanych działań następczych zarówno na poziomie krajowym, jak i unijnym.
Przeczytaj także: Jest już plan kontroli sektorowych UODO na 2025 rok
Strona EROD
Z wideoszkolenia dowiesz się m.in.:
Szkolenie prowadzi Agnieszka Wachowska, radczyni prawna, Co-Managing Partners, Szefowa zespołu IT-Tech w TKP
© Portal Poradyodo.pl
