Potrivit Regulamentului european privind protecția datelor, printre drepturile celui ale cărui date personale sunt prelucrate se numără și dreptul la obținerea ștergerii datelor sau la rectificarea datelor inexacte sau incomplete. Dacă rectificarea se poate obține destul de ușor, ștergerea e doar o opțiune pentru unele situații punctuale. Oricum ar fi însă, ambele chestiuni se pot obține gratuit de la operatorul de date, adică de la firma sau autoritatea de prelucrare.
Notă: Operatorul de date personale este o persoană fizică/juridică, autoritate publică, agenție sau alt organism care stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal. Așadar, un operator de date este fie un privat, fie o entitate publică.
Mai întâi, iată cum definește GDPR-ul dreptul la rectificarea datelor: persoana vizată are dreptul să obțină de la cel care-i prelucrează datele să facă modificări la datele inexacte care o privesc, fără întârzieri nejustificate. „Ținându-se seama de scopurile în care au fost prelucrate datele, persoana vizată are dreptul de a obține completarea datelor cu caracter personal care sunt incomplete, inclusiv prin furnizarea unei declarații suplimentare”, mai prevede GDPR-ul.
Important! Rectificarea și ștergerea datelor prelucrate trebuie să se facă gratuit, fără să se ceară persoanei taxe pentru prestarea acestor servicii.
În ce condiții se poate obține ștergerea datelor?
La ștergerea datelor personale lucrurile stau puțin mai complicat. Există doar anumite motive pentru care se poate obține ștergerea datelor cu caracter personal. Mai exact:
- datele cu caracter personal nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate;
- persoana vizată își retrage consimțământul pe baza căruia are loc prelucrarea și nu există niciun alt temei juridic pentru prelucrare;
- trebuie șterse pentru respectarea unei obligații legale care revine firmei/autorității în temeiul dreptului Uniunii sau al dreptului intern sub incidența căruia se află operatorul;
- cel vizat s-a opus prelucrării în temeiul dreptului la opoziție pe care GDPR-ul i-l conferă, și nu există motive legitime care să prevaleze în ceea ce privește prelucrarea sau persoana vizată se opune prelucrării în scopul marketingului direct, creării de profiluri ș.a. asemenea;
- au fost colectate în legătură cu oferirea de servicii ale societății informaționale.
Ca să obții ștergerea datelor personale nu este la fel de ușor ca obținerea corectării lor. E important de reținut că, atunci când îți dai consimțământul la prelucrarea datelor tale (printr-un formular online, să zicem), atunci când îți retragi consimțământul (ceea ce ai dreptul să faci), poți să ceri și ștergerea acelor date — și e indicat să ceri expres acest lucru.
Totuși, potrivit regulamentului european, nu se poate obține ștergerea dacă prelucrarea e necesară pentru exercitarea dreptului la liberă exprimare și la informare, pentru constatarea, exercitarea sau apărarea unui drept în instanță, din motive de interes public în domeniul sănătății publice, pentru respectarea unei obligații legale ori în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice.
Sursa: avocatnet.ro
