Odată cu respectarea principiului reducerii la minimum a datelor și a limitărilor legate de stocare, în centrul atenției vine operațiunea de ștergere sau distrugere a datelor cu caracter personal.
Ștergerea și distrugerea sunt operațiuni de prelucrare regăsite în enumerarea de la art. 4 pct. 2 din GDPR, fiind necesar ca operatorul sau persoana împuternicită care le realizează să aibă, în continuare, în vedere normele de prelucrare a datelor cu caracter personal chiar dacă în urma acestora se încheie ciclul de viață a activității de prelucrare.
Când se șterg sau distrug datele cu caracter personal?
- dacă în urma auditului GDPR s-a constatat că operatorul prelucrează date în mod excesiv în raport cu scopul prelucrării;
⇨ Exemplu: Angajatorul stochează la dosarul personal copii ale certificatelor de naștere ale salariaților și ia decizia de a distruge aceste documente.
- dacă a expirat perioada stabilită pentru prelucrarea datelor;
⇨ Exemplu: O clinică de estetică are sistem de supraveghere video care înregistrează imagini ale persoanelor care intră în clinică, urmând ca înregistrările video să fie șterse după 20 de zile de la înregistrare.
Angajatorul șterge CV-urile candidaților la un post vacant, care nu au fost selectați, la expirarea termenului de păstrare de 3 luni pe care l-a stabilit la nivel intern și pe care l-a adus la cunoștința candidaților.
- dacă încetează contractul în baza căruia persoana împuternicită prelucrează datele în numele operatorului, iar acesta solicită ștergerea sau distrugerea datelor și persoana împuternicită nu are nicio obligație legală de a le păstra;
⇨ Exemplu: La încetarea contractului, clientul solicită agenției de publicitate ștergerea datelor personale utilizate în vederea comunicării e-mailurilor de marketing în numele său.
- dacă persoana vizată a solicitat ștergerea sau distrugerea datelor și se aplică unul dintre cazurile prevăzute la art. 17 din GDPR:
- datele cu caracter personal nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate;
⇨ Exemplu: Candidatul la un loc de muncă solicită ștergerea/distrugerea CV-ului său după ce procesul de recrutare s-a finalizat și nu a fost selectat.
Abonamentul la sala de fitness a încetat.
- persoana vizată îşi retrage consimţământul pe baza căruia are loc prelucrarea şi nu există niciun alt temei juridic pentru prelucrarea datelor sale;
⇨ Exemplu: Clientul unui centru fitness și de nutriție solicită distrugerea și ștergerea datelor despre sănătate pe care le-a furnizat centrului în vederea creării unui plan alimentar și de fitness personalizat.
Persoana vizată nu mai dorește să participe la realizarea studiului de piață.
- persoana vizată se opune prelucrării şi nu există motive legitime care să prevaleze în ceea ce priveşte prelucrarea;
⇨ Exemplu: Angajatul se opune prelucrării datelor sale colectate prin intermediul GPS, funcție care este permanent activată, în perioada în care autovehiculul este utilizat în afara programului de lucru, cu acordul angajatorului.
- datele cu caracter personal au fost prelucrate ilegal;
⇨ Exemplu: Operatorul a transmis mesaje de promovare a produselor sale fără a avea consimțământul persoanei respective și fără a fi a avut o relație contractuală cu aceasta.
- datele cu caracter personal trebuie şterse pentru respectarea unei obligaţii legale care revine operatorului în temeiul legii;
- datele cu caracter personal au fost colectate în legătură cu oferirea de servicii ale societăţii informaţionale în mod direct unui copil.
⇨ Exemplu: Copii beneficiază de o protecție specială deoarece este posibil să nu cunoască pe deplin riscurile pe care le implică furnizarea datelor către operatori.
Persoana majoră solicită ștergerea datelor pe care le-a furnizat ca minor unui către operatorul care a furnizat jocul online.
Politica internă de ștergere sau distrugere a datelor
Fiecare entitate care prelucrează date cu caracter personal, fie ca operator sau persoană împuternicită, trebuie să aibă la nivel intern proceduri prin care să stabilească:
- politica de reținere a datelor în scopul de a oferi îndrumare referitor la expirarea perioadei de prelucrare;
- care este persoana desemnată să aibă responsabilitatea ștergerii sau distrugerii datelor și întocmirea documentației;
- cum se înregistrează cererile de ștergere sau distrugere;
- cum sunt informați despre cererea de ștergere sau distrugere ceilalți parteneri către care au fost divulgate datele;
- cum se realizează informarea operatorilor care prelucrează respectivele date cu caracter personal să şteargă orice linkuri către datele respective sau copii sau reproduceri ale acestora;
- modalitatea de ștergere a datelor de pe sistemele de back-up;
- metodele corespunzătoare de distrugere sau ștergere astfel încât să se prevină divulgarea neautorizată a datelor înainte, în timpul sau după procesul de eliminare a datelor;
- dacă se apelează la terțe părți pentru ștergere sau distrugere, caz în care contractul cu acestea trebuie să prevadă obligația acestora de a avea măsuri de securitate și posibilitatea operatorului de a realiza un audit.
Cazuri în care cererea de ștergere sau distrugere poate fi refuzată:
Datele nu sunt șterse sau distruse dacă prelucrarea este necesară:
- pentru exercitarea dreptului la liberă exprimare şi la informare;
- pentru respectarea unei obligaţii legale sau pentru îndeplinirea unei sarcini executate în interes public sau în cadrul exercitării unei autorităţi oficiale cu care este învestit operatorul;
- din motive de interes public în domeniul sănătăţii publice;
- în scopuri de arhivare în interes public, în scopuri de cercetare ştiinţifică sau istorică ori în scopuri statistice; sau
- pentru constatarea, exercitarea sau apărarea unui drept în instanţă.
Cererea poate fi respinsă dacă este în mod vădit nefondadă și excesivă. Dacă decideți respingerea cererii de ștergere sau distrugere, trebuie totuși să furnizați un răspuns solicitantului, prin care să explicați motivul respingerii.
