GDPR: Trei exemple de situații în care datele personale ale românilor nu pot fi șterse la cerere

Românii au dreptul la ștergerea datelor lor personale prelucrate de companii, însă nu în orice situație. Conform GDPR, există situații în care companiile nu sunt obligate să șteargă, la cererea persoanelor fizice, datele lor personale.

Concret, printre altele, ștergerea la cerere a datelor personale nu este posibilă atunci când este vorba de respectarea unei obligații legale impuse firmelor. Pentru a înțelege mai bine ideea, îți prezentăm trei exemple relevante.

1. Datele personale ale salariaților, ce sunt introduse în Revisal

Legislația muncii impune, actualmente, obligația angajatorilor de a prelucra anumite date personale prin intermediul Registrului general de evidență a salariaților (supranumit și Revisal). Asta înseamnă că acele date nu pot fi șterse la cererea salariaților pentru că autoritățile obligă prin legislație prelucrarea lor. Dacă datele ar fi șterse, nu doar că angajatorul ar risca amendarea, dar salariatul ar risca să se piardă din vechimea de care are nevoie pentru a obține o pensie.

2. Datele clienților unei bănci

La fel, un client nu poate cere unei bănci să-i șteargă datele personale, scrie autoritatea britanică de supraveghere din domeniul protecției datelor. Cel puțin nu în perioada în care clientul folosește serviciile băncii (cont bancar, credit etc.) și poate nici chiar pentru o anumită perioadă după încheierea relației contractuale dintre părți (dacă legislația impune păstrarea anumitor informații despre clienți). Totodată, nici imaginile surprinse de o cameră de supraveghere a băncii (de exemplu, la bancomat) nu pot fi șterse la cerere, deoarece acestea pot fi necesare în cazul unei fraude.

3. Datele clienților furnizorilor de servicii

Nici în acest caz nu este posibilă ștergerea la cerere a datelor personale. Atât timp cât între client și un furnizor de telefonie, internet sau televiziune, de exemplu, există un contract pentru furnizarea unui serviciu, datele personale nu pot fi șterse. Acele informații sunt necesare atât pentru a putea emite facturi către client, dar și pentru a putea rezolva eventuale reclamații pe care le-ar putea avea clientul vizavi de calitatea serviciilor sau abuzurile furnizorului. În plus, există chiar și o lege care stabilește că datele de telefonie și internet trebuie păstrate cel puțin trei ani.

--

În general, firmele pot să stabilească singure perioadele pentru care păstrează datele personale, dar acestea trebuie să fie cât mai scurte. Evident, pot exista situații în care perioada de păstrare a anumitor informații să fie stabilită prin legislație.