Przetwarzanie danych osobowych według przepisów RODO to także ich usuwanie. Sprawdź, jakie są sposoby usuwania danych osobowych. Dowiedz się, jakich wymogów formalnych musisz dopełnić w związku z usuwaniem danych. Sprawdź, jak udokumentować proces usuwania.
Z przetwarzaniem danych osobowych mamy do czynienia w przypadku jakiejkolwiek operacji dokonywanej na danych osobowych. Jest to w szczególności zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie (art. 4 pkt 2 RODO). Nie ma przy tym znaczenia, czy usuwanie odbywa się „tradycyjnie” (np. przez zniszczenie dokumentu papierowego zawierającego listę klientów), czy elektronicznie (np. przez usunięcie pliku z listą klientów).
W praktyce usuwaniem danych osobowych jest:
Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych, a administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe w okolicznościach określonych w art. 17 ust. 1 RODO. Wskazane w tym przepisie prawo do usunięcia danych osobowych jest nazywane też prawem do bycia zapomnianym.
Więcej na temat tego uprawnienia podmiotu danych w artykule: Jak zareagować na wniosek o usunięcie danych osobowych według RODO
Niezależnie od tego uprawnienia administrator jest zobligowany do usuwania danych niezależnie od złożenia wniosku o usunięcie danych osobowych. Usunięciu podlegają bowiem wszelkie dane, w przypadku których administrator nie ma już podstawy do ich dalszego przetwarzania. Wszak dane osobowe przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane; dane osobowe można przechowywać przez okres dłuższy, o ile będą one przetwarzane wyłącznie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych (zasada ograniczenia przechowywania z art. 5 ust. 1 lit. e RODO). Dane są wówczas usuwane w celu wywiązania się z obowiązku prawnego.
W przypadku zniszczenia danych osobowych mamy do czynienia z unicestwieniem danych osobowych. Chodzi np. o fizyczne unicestwienie nośników danych osobowych, które uniemożliwia odtworzenie informacji na nich zawartych. Zniszczenie danych osobowych jest zawsze dokonywane w celu pozbawienia kogokolwiek jakiejkolwiek możliwości dalszego dokonywania wszelkich operacji na tych danych. Ma to więc zapobiec możliwości dalszego przetwarzania danych osobowych.
Istotne w praktyce usuwania danych osobowych jest odróżnianie dwóch pojęć: danych osobowych i nośników danych. Nośnikami danych, zgodnie ze słownikowym rozumieniem tego pojęcia, są „fizyczne ośrodki przeznaczone do przechowywania danych”. Mogą to być np. dyski twarde, akta, papierowe kartoteki czy pisemne protokoły.
Usunięciem danych osobowych:
Wymóg zniszczenia danych osobowych spełnia „przepuszczenie” papierowego dokumentu przez niszczarkę lub jego spalenie. Nie jest to jednak jedyne rozwiązanie. Usunięciem danych jest również odpowiednie wymazanie (wyczernienie) danych osobowych z dokumentu.
Modyfikacja danych osobowych to w praktyce podjęcie takiej czynności w stosunku do danych osobowych, która spowoduje ich anonimizację.
Anonimizacja danych osobowych to pozbawienie informacji cech danych osobowych.
Przeczytaj także: Anonimizacja czy pseudonimizacja – które rozwiązanie zastosować
Dokonując anonimizacji, trzeba pamiętać, że:
Celem modyfikacji danych osobowych zmierzającej do usunięcia danych zawsze musi bowiem być uniemożliwienie połączenia pozostałych informacji z konkretną osobą fizyczną. I tu dochodzimy do różnicy pomiędzy zniszczeniem a modyfikacją danych osobowych – w tym ostatnim przypadku możliwe jest pozostawienie tej części informacji, która zarówno samodzielnie, jak i łącznie z innymi informacjami nie pozwala już na zidentyfikowanie konkretnej osoby fizycznej.
Biuro rachunkowe stworzyło listę klientów ze wskazaniem imion i nazwisk lub firm oraz posiadanych przez nich, wybranych cech (np. adres siedziby lub miejsca prowadzonej działalności gospodarczej, wysokość kapitału zakładowego). Jeżeli z listy usuniemy imiona i nazwiska lub firmy poszczególnych klientów, to zmodyfikujemy dane w ten sposób, że nie będziemy mogli już przyporządkować zestawu cech do konkretnej osoby fizycznej będącej naszym klientem.
Usunięcie danych nie będzie jednak skuteczne, jeżeli tak okrojoną informację będzie można zestawić z pozyskaną z innego źródła listą imion i nazwisk lub firm klientów, a ponadto np. gdy z tak okrojonej informacji wynika, iż wśród klientów znajduje się tylko jedna osoba prowadząca działalność gospodarczą w określonej miejscowości.
Od usunięcia danych osobowych należy odróżnić instytucję ograniczenia przetwarzania. Została ona zdefiniowana w ogólnym rozporządzeniu o ochronie danych jako oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania (art. 4 pkt 3 RODO). Dane osobowe objęte ograniczeniem można dalej przechowywać. Możliwe jest także przetwarzanie ich w inny sposób - wyłącznie:
Kiedy dochodzi do ograniczenia przetwarzania danych osobowych? Kwestię tę reguluje art. 18 ust. 1 RODO. Więcej na ten temat w tekście: Prawo do ograniczenia przetwarzania – jak je zrealizować
W przypadku ograniczenia przetwarzania danych osobowych administrator danych nie musi ich więc usuwać, ale jest zobowiązany powstrzymać się przed dokonywaniem operacji na tych danych innych niż ww.
Na administratorze danych spoczywa obowiązek zapewnienia prawidłowości przebiegu usuwania danych osobowych. W praktyce należy przez to rozumieć
W procesie usuwania danych osobowych przydatny może okazać się regulamin postępowania z niechcianymi danymi osobowymi w organizacji.
Dane osobowe mogą być usunięte komisyjnie lub przez osobę wyznaczoną przez administratora danych do tego rodzaju przetwarzania. Niezależnie od przyjętego rozwiązania zgodnie z art. 5 ust. 2 RODO (zasada rozliczalności) usunięcie danych osobowych powinno pozostawić jakiś ślad. Może to być np. log komputerowy wskazujący na dokładny czas usunięcia danych i osobę, który dane usunęła. W przypadku działań komisji warto pokusić się o formę protokołu, w którym zostaną wskazane:
Protokół z usunięcia danych osobowych powinien być przechowywany przez administratora danych osobowych lub administratora bezpieczeństwa informacji na potrzeby ewentualnej kontroli przeprowadzonej przez Prezesa Urzędu Ochrony Danych Osobowych.
Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.
© Portal Poradyodo.pl
