"În vederea asigurării faptului că datele cu caracter personal nu sunt păstrate mai mult timp decât este necesar, ar trebui să se stabilească de către operator termene pentru ștergere sau revizuirea periodică. Ar trebui să fie luate toate măsurile rezonabile pentru a se asigura că datele cu caracter personal care sunt inexacte sunt rectificate sau șterse", scrie în GDPR.
Încă de când obține datele personale de la cineva, firmele sau autoritățile trebuie să-i spună că are dreptul să-i fie corectate sau șterse datele, la cerere.
Notă: Operatorul de date personale este o persoană fizică/juridică, autoritate publică, agenție sau alt organism care stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal. Așadar, un operator de date este fie un privat, fie o entitate publică.
Mai întâi, iată cum definește GDPR-ul dreptul la rectificarea datelor: persoana vizată are dreptul să obțină de la cel care-i prelucrează datele să facă modificări la datele inexacte care o privesc, fără întârzieri nejustificate. "Ținându-se seama de scopurile în care au fost prelucrate datele, persoana vizată are dreptul de a obține completarea datelor cu caracter personal care sunt incomplete, inclusiv prin furnizarea unei declarații suplimentare", mai prevede GDPR-ul.
Important! Rectificarea și ștergerea datelor prelucrate trebuie să se facă gratuit, fără să se ceară persoanei taxe pentru prestarea acestor servicii.
În ce condiții se poate obține ștergerea datelor?
La ștergerea datelor personale lucrurile stau puțin mai complicat. Există doar anumite motive pentru care se poate obține ștergerea datelor cu caracter personal. Mai exact:
- datele cu caracter personal nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate;
- persoana vizată își retrage consimțământul pe baza căruia are loc prelucrarea și nu există niciun alt temei juridic pentru prelucrare (despre celelalte temeiuri juridice de prelucrare a datelor puteți citi aici);
- trebuie șterse pentru respectarea unei obligații legale care revine firmei/autorității în temeiul dreptului Uniunii sau al dreptului intern sub incidența căruia se află operatorul;
- cel vizat s-a opus prelucrării în temeiul dreptului la opoziție pe care GDPR-ul i-l conferă, și nu există motive legitime care să prevaleze în ceea ce privește prelucrarea sau persoana vizată se opune prelucrării în scopul marketingului direct, creării de profiluri ș.a. asemenea;
- au fost colectate în legătură cu oferirea de servicii ale societății informaționale.
Ca să obții ștergerea datelor personale nu este la fel de ușor ca obținerea corectării lor. E important de reținut că, atunci când îți dai consimțământul la prelucrarea datelor tale (printr-un formular online, să zicem), atunci când îți retragi consimțământul (ceea ce ai dreptul să faci), poți să ceri și ștergerea acelor date -- și e indicat să ceri expres acest lucru.
Totuși, potrivit regulamentului european, nu se poate obține ștergerea dacă prelucrarea e necesară pentru exercitarea dreptului la liberă exprimare și la informare, pentru constatarea, exercitarea sau apărarea unui drept în instanță, din motive de interes public în domeniul sănătății publice, pentru respectarea unei obligații legale ori în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice.
Notă: O întrebare firească referitoare la ștergerea datelor cu caracter personal este următoare: și cum știm că firma/autoritatea chiar a șters datele noastre atunci când a promis că o face? Despre acest subiect, într-un material viitor.
Comentarii articol (0)