Zgodnie z ogólnym rozporządzeniem o ochronie danych w przypadku wniosku o usunięcie danych należy również usunąć dane osobowe z kopii zapasowych. Z drugiej strony należy rozważyć, czy podstawą dalszego przetwarzania danych w kopii zapasowej może być prawnie uzasadniony interes lub inna podstawa przetwarzania. Usuwanie danych z kopii zapasowych to jeden z istotnych obowiązków w zakresie ochrony danych osobowych. Nie ma on jednak bezwzględnego charakteru,
Osoba, której dane dotyczą, ma prawo żądania od administratora danych niezwłocznego usunięcia dotyczących jej danych osobowych (tzw. prawo do bycia zapomnianym), jeżeli zachodzi jedna z okoliczności wymienionych w art. 17 ust. 1 RODO.
Posłuchaj, w czym przejawia się prawo do bycia zapomnianym wg RODO.
Żądanie usunięcia danych zainteresowana osoba kieruje do administratora danych, który ma obowiązek je zrealizować, jeśli oceni, że spełniona jest którakolwiek ze wskazanych wyżej przesłanek. Jeśli odpadła przesłanka zgody na przetwarzanie danych, ale istnieje inna podstawa prawna do przetwarzania danych osobowych, np. prawnie uzasadniony interes realizowany przez administratora danych (art. 6 ust. 1 pkt f rodo), wówczas administrator danych nie ma obowiązku usuwać danych.
W takiej sytuacji administrator musi zbadać, czy nie została spełniona jedna z pozostałych wyżej wymienionych przesłanek. Jeśli tak, to i tak zobowiązany jest usunąć dane osobowe osoby, która zgłosiła takie żądanie.
Usunięcie danych oznacza definitywne wykasowanie danych z wszelkich nośników danych, w tym także danych osobowych w kopiach zapasowych. Co więcej, to na administratorze danych spoczywa obowiązek zapewnienia prawidłowości przebiegu usuwania danych osobowych, przez co należy rozumieć:
Przeczytaj także: Jak zareagować na wniosek o usunięcie danych osobowych według RODO
Należy poinformować o konieczności usunięcia kopii zapasowej danych
Jeżeli administrator upublicznił dane osobowe, a ma obowiązek je usunąć, wówczas zobowiązany jest podjąć działania, biorąc pod uwagę dostępną technologię i koszty, by poinformować administratorów przetwarzających te dane osobowe, że osoba, której dane dotyczą, żąda, by administratorzy ci usunęli wszelkie łącza do tych danych, kopie tych danych osobowych lub ich replikacje. Oznacza to konieczność poinformowania o obligatoryjnym usunięciu danych z kopii zapasowych.
Prawo do usunięcia danych nie ma charakteru bezwzględnego. Ogólne rozporządzenie o ochronie danych przewiduje sytuacje w których „prawo do bycia zapomnianym” nie znajduje zastosowania (art. 17 ust. 3 RODO). Chodzi o sytuacje, w których przetwarzanie danych jest niezbędne:
Jeśli mimo wypowiedzenia umowy istnieje podstawa do przechowywania kopii zapasowych z danymi osobowymi, np. prawnie uzasadniony interes realizowany przez administratora danych (art. 6 ust. 1 pkt f RODO), to administrator danych nie ma obowiązku usuwać danych.
· Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.Urz. UE.L nr 119, str. 1) - art. 6, art. 17
Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.
© Portal Poradyodo.pl