REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Księgowość » ZUS i kadry » Inne » Prawo do usunięcia danych na podstawie RODO

Prawo do usunięcia danych na podstawie RODO

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
12 grudnia 2019, 09:31
Kancelaria Prawa Sportowego i Gospodarczego „Dauerman”
Kancelaria Prawa Sportowego i Gospodarczego „Dauerman”
Kancelaria specjalizuje się w prawie sportowym i gospodarczym.
Prawo do usunięcia danych na podstawie RODO /for. shutterstock
Prawo do usunięcia danych na podstawie RODO /for. shutterstock

REKLAMA

REKLAMA

Osobom fizycznym przysługuje na podstawie RODO prawo do żądania usunięcia przez administratora, dotyczących ich danych osobowych. Uprawnienie to musi być respektowane w momencie, gdy zachodzą przewidziane prawem okoliczności. Jednakże zarówno osoby fizyczne, jak i administratorzy powinni być świadomi wyjątków, które mogą wyłączyć konieczność zadośćuczynienia przedmiotowemu żądaniu.

Ostatnimi czasy, bardzo często spotykam się z pytaniem co zrobić, gdy osoba fizyczna żąda „usunięcia jej danych osobowych na podstawie RODO”. Wątpliwości rodzą się zarówno po stronie stowarzyszeń, klubów, związków sportowych, jak i można na nie trafić śledząc media społecznościowe. W artykule odniosę się do przepisów RODO[1] regulujących tę materię, które wskazują kiedy należy sprostać żądaniu osoby fizycznej, a kiedy można usunięcia jej danych odmówić.

REKLAMA

Autopromocja
Kodeks pracy 2025. Praktyczny komentarz z przykładami
Wynagrodzenia 2025. Rozliczanie płac w praktyce. Przykłady
Dokumentacja kadrowa 2025

Przesłanki, uprawniające do skorzystania z „prawa do bycia zapomnianym” znalazły się w art. 17 ust. 1 RODO.

Art. 17 RODO

Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych, a administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z następujących okoliczności:

Praca zdalna. Obowiązki i uprawnienia pracowników i pracodawców
Autopromocja

Praca zdalna. Obowiązki i uprawnienia pracowników i pracodawców

Sprawdź

a) dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;

Dalszy ciąg materiału pod wideo

b) osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie zgodnie z art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a), i nie ma innej podstawy prawnej przetwarzania

c) osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 1 wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 2 wobec przetwarzania;

d) dane osobowe były przetwarzane niezgodnie z prawem;

Jak optymalizować koszty zatrudnienia. Poradnik dla pracodawców
Autopromocja

Jak optymalizować koszty zatrudnienia

Sprawdź

e) dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator;

f) dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, o których mowa w art. 8 ust. 1.

REKLAMA

Administrator, o którym mowa w ust. 1 to oczywiście Administrator Danych Osobowych (ADO). Kryje się pod nim każda osoba fizyczna, prawna, organ publiczny lub inny podmiot, który samodzielnie ustala cele i sposoby przetwarzania danych osobowych. Nic nie stoi zatem na przeszkodzie, aby za ADO uznać podmiot funkcjonujący w środowisku sportowym, w przypadku gdy przetwarza w jakikolwiek sposób dane osobowe np. swoich członków, zawodników, pracowników lub kontrahentów. Tym samym, na takich podmiotach również ciąży obowiązek wypełniania dyspozycji zawartych w art. 17 RODO.

Jak można wyczytać z przytoczonego przepisu usunięcia danych można żądać jeżeli nie są już one niezbędne ADO, do celów w których zostały zebrane. W tym przypadku potrzebna jest każdorazowa interpretacja dotycząca zasady celowości. Może się bowiem okazać, że dane są dalej niezbędne ADO, pomimo iż w ocenie osoby fizycznej jest inaczej. Przykładowo dane mogą stać się zbędne z powodu wykonania umowy, niemniej mogą być w dalszym ciągu przydatne „na wypadek ewentualnych roszczeń” do czasu upływu przedawnienia.

Uprawnienia rodziców w pracy. Poradnik pracodawcy 2024
Autopromocja

Poradnik pracodawcy 2024
Uprawnienia rodziców w pracy

Sprawdź

Zobacz również:

REKLAMA

Odnośnie drugiej przesłanki sytuacja wygląda podobnie. Trzeba usunąć dane jeżeli osoba wycofała zgodę na ich przetwarzanie, a nie ma innej podstawy prawnej dla dalszego przetwarzania. Podstawa wymieniona w lit. c) dotyczy prawa do sprzeciwu  określonego w art. 21 RODO. Z uwagi na rozległość tej materii nadmienię jedynie, że Administrator ma obowiązek usunięcia danych osoby, która wniesie skutecznie sprzeciw względem przetwarzania danych. Można tego dokonać, gdy osoba pozostaje w „szczególnej sytuacji” związanej z przetwarzaniem danych, a ADO nie wykaże istnienie ważnych, prawnie uzasadnionych podstaw do dalszego przetwarzania danych, nadrzędnych wobec interesów, praw i wolności osoby lub podstaw do ustalenia, dochodzenia lub obrony swoich roszczeń.

Punkty d) oraz e) są dość czytelne, dlatego zatrzymam się przy ostatnim podpunkcie. Usunięcia danych osobowych można żądać jeśli zostały zebrane w związku z usługą świadczoną za wynagrodzeniem, na odległość, drogą elektroniczną, na żądanie odbiorcy usługi oraz owym odbiorcą było bezpośrednio dziecko. Co ważne, aby skorzystać z omawianego uprawnienia, wszystkie wyszczególnione elementy muszą wystąpić łącznie.

Powyżej znalazły się podstawy, w których osoba fizyczna ma prawo domagać się usunięcia jej danych. Należy zatem każdorazowo po otrzymaniu takiego żądania zweryfikować, czy przytoczone dotychczas okoliczności występują w konkretnym wypadku. Jeżeli tak, należy postąpić zgodnie z żądaniem. Nie można jednak zapomnieć o wyjątkach przewidzianych w art. 17 ust. 3 RODO.

3. Ust. 1 i 2 nie mają zastosowania, w zakresie w jakim przetwarzanie jest niezbędne:

a) do korzystania z prawa do wolności wypowiedzi i informacji;

b) do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega administrator, lub do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;

c) z uwagi na względy interesu publicznego w dziedzinie zdrowia publicznego zgodnie z art. 9 ust. 2 lit. h) oraz i) i art. 9 ust. 3;

d) do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych zgodnie z art. 89 ust. 1, o ile prawdopodobne jest, że prawo, o którym mowa w ust. 1, uniemożliwi lub poważnie utrudni realizację celów takiego przetwarzania; lub

ZFŚS. Zasady tworzenia i prowadzenia
Autopromocja

ZFŚS
Zasady tworzenia i prowadzenia

Sprawdź

e) do ustalenia, dochodzenia lub obrony roszczeń.

W momencie usiłowania odmowy usunięcia danych osobowych na podstawie wyjątku z lit a), ADO powinien nie tylko rozważyć przeciwstawne interesy (swoje i osoby fizycznej), lecz także szczegółowo uzasadnić swoje stanowisko.[2] Dodatkowo, jak można zaobserwować, ustawodawca unijny w konfrontacji uprawnień osoby fizycznej do bycia zapomnianym z obowiązkami nałożonymi przez prawo wspólnotowe lub krajowe, przyznał wyższość tym drugim. Tym samym, w momencie gdy ADO podlega pod obowiązek prawny obligujący do przetwarzania określonych  danych osobowych, nie musi realizować żądania osoby fizycznej obejmującego usunięcie takich danych (art. 17 ust. 3 lit. b) RODO).

Wyjątek określony w art. 17 ust. 3 lit c) RODO należy traktować jako wyjątek „branżowy”, znajdujący zastosowanie do sektora medycznego oraz farmaceutycznego.[3] Z kolei wymieniony pod lit. d) oznacza, że ADO może się powołać na ten wyjątek, jeśli przetwarzanie jest zgodne z warunkami art. 89 RODO, a jednocześnie wykonywanie prawa do bycia zapomnianym uniemożliwi lub poważnie utrudni realizację celów takiego przetwarzania. Wspomniane wyżej warunki polegają głównie na wdrożeniu środków technicznych i organizacyjnych zapewniających poszanowanie zasady minimalizacji danych.

Polecamy: Jak przygotować się do zmian w 2020 r.

Ostatni wyjątek aktualizuje się przeważnie gdy pomiędzy ADO, a osobą fizyczną występują zależności, które mogą  być źródłem roszczeń przysługujących ADO. W takiej sytuacji dane mogą być przetwarzane do końca okresu umożliwiającego egzekwowanie przez ADO swoich praw.

Podsumowując, warto raz jeszcze uwypuklić, że osobom fizycznym przysługuje na podstawie RODO prawo do żądania usunięcia przez administratora, dotyczących ich danych osobowych. Uprawnienie to musi być respektowane w momencie, gdy zachodzą przewidziane w art. 17 ust. 1 okoliczności. Jednakże zarówno osoby fizyczne, jak i administratorzy powinni być świadomi wyjątków wymienionych w art. 17 ust. 3, które mogą wyłączyć konieczność zadośćuczynienia przedmiotowemu żądaniu.

Konrad Makar, Aplikant Radcowski
Kancelaria Prawa Sportowego i Gospodarczego „Dauerman”

___________________________

[1] Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)

[2] RODO. Przewodnik ze wzorami (red. M Gawroński), s. 208, Warszawa 2018

[3] tamże

Zobacz: RODO

Powiązane
Przepisy dostosowujące RODO – 3 ważne zmiany dla mikroprzedsiębiorców od 4 maja 2019 r.
Przepisy dostosowujące RODO – 3 ważne zmiany dla mikroprzedsiębiorców od 4 maja 2019 r.
RODO – kiedy i jak należy stosować przepisy?
RODO – kiedy i jak należy stosować przepisy?
Monitoring pracowników w firmie a RODO
Monitoring pracowników w firmie a RODO
Zapisz się na newsletter
Chcesz uniknąć błędów? Być na czasie z najnowszymi zmianami w podatkach? Zapisz się na nasz newsletter i otrzymuj rzetelne informacje prosto na swoją skrzynkę.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Księgowość
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Webinar: Objaśnienia MF w podatku u źródła. W czym w praktyce pomogą?
04 wrz 2025

Podatek u źródła od lat budzi wątpliwości. Zmieniające się przepisy, niejednoznaczne interpretacje oraz ryzyko odpowiedzialności sprawiają, że każda wskazówka ze strony resortu finansów ma istotne znaczenie w codziennej praktyce. Przyjrzymy się więc najnowszym objaśnieniom MF i ocenimy, w jakim zakresie mogą one pomóc w konkretnych przypadkach.
Jak przygotować się do KSeF? Praktyczne wskazówki i odpowiedzi na trudne pytania [Szkolenie online, 10 września]
04 wrz 2025

Jak przygotować się do KSeF? Pod takim tytułem odbędzie się szkolenie, na które serdecznie zapraszamy! Termin wydarzenia to 10 września 2025 roku, godz. 10:00-16:00.
KSeF i załączniki: Czy możesz dodać PDF, skan lub zdjęcie? MF wyjaśnia
04 wrz 2025

Ministerstwo Finansów wyjaśnia, jak działa obsługa załączników w Krajowym Systemie e-Faktur. Sprawdź, w jakiej formie można je dołączać do KSeF, czy są obowiązkowe i co zrobić z plikami PDF lub zdjęciami.
API KSeF 2.0: Nowe narzędzia od Ministerstwa Finansów. Firmy muszą już zacząć przygotowania
03 wrz 2025

Resort finansów opublikował pełną dokumentację API KSeF 2.0 wraz z bibliotekami SDK i podręcznikiem dla programistów. Od 30 września 2025 r. ruszy środowisko testowe, a od 1 lutego 2026 r. KSeF stanie się obowiązkowy dla wszystkich przedsiębiorców.

REKLAMA

Przeniesienie grupy spółek do centrum BPO: jak to zrobić skutecznie i prawidłowo
03 wrz 2025

Migracja grupy kilkunastu spółek w ramach jednego projektu outsourcingu księgowo-kadrowego w ramach BPO to jedno z najbardziej złożonych przedsięwzięć w branży usług finansowo-księgowych. Wymaga to precyzyjnego planowania, koordynacji wielu zespołów oraz szczególnej uwagi na aspekty prawne, techniczne i operacyjne. Jak przygotować się do takiego procesu z perspektywy firmy przekazującej procesy oraz dostawcy usług BPO?
E-faktura w KSeF: definicja, nowy wzór FA(3) i zasady wystawiania od 2026 r.
03 wrz 2025

Od 1 lutego 2026 r. wszyscy podatnicy będą wystawiać faktury ustrukturyzowane wyłącznie w nowym formacie FA(3). Sprawdź, czym jest e-faktura w KSeF, jakie zmiany wprowadza nowy wzór i z jakich bezpłatnych narzędzi można korzystać, aby prawidłowo wystawiać dokumenty.
Miliardy złotych na fikcyjnych fakturach. W pół roku fiskus wykrył oszustwa na ponad 4,1 mld zł [DANE MF]
03 wrz 2025

W 6 miesięcy br. liczba wykrytych fikcyjnych faktur była o prawie 3% mniejsza niż w analogicznym okresie ubiegłego roku. Jak zaznaczają eksperci, KAS stosuje coraz skuteczniejsze cyfrowe narzędzia weryfikujące. Algorytmy z użyciem sztucznej inteligencji są dużo szybsze i dokładniejsze w wyłapywaniu oszustw niż metody tradycyjne. Jednocześnie oszuści są mniej skłonni do podejmowania ryzyka. Ostatnio wartość brutto wynikająca z fikcyjnych faktur wyniosła ponad 4,1 mld zł, a więc o przeszło 3% mniej niż rok wcześniej.
Faktura handlowa nie będzie jednocześnie fakturą ustrukturyzowaną. Dodatkowe obowiązki podatników VAT
02 wrz 2025

Po wejściu w życie zmian w ustawie o VAT wdrażających model obowiązkowego Krajowego Systemu e-Faktur (KSeF) wielu podatników może mieć problem (i dodatkowe obowiązki) wynikające z faktu, że faktura ustrukturyzowana nie może pełnić funkcji faktury handlowej – pisze prof. dr hab. Witold Modzelewski. Co powinni zrobić podatnicy VAT, którzy zdecydują się na wystawianie faktur handlowych nie będących fakturami VAT?

REKLAMA

System kaucyjny a VAT: Objaśnienia MF dotyczące rozliczeń podatników i płatników w związku z nowymi zasadami obrotu opakowaniami
02 wrz 2025

Objaśnienia MF mają na celu pokazanie, jak w praktyce stosować przepisy ustawy o VAT w odniesieniu do czynności wykonywanych przez podatników i płatników uczestniczących w systemie kaucyjnym. Nowe reguły prawne wynikają z wprowadzenia obowiązku pobierania kaucji przy sprzedaży wybranych opakowań jednorazowych i wielokrotnego użytku. System ten umożliwia konsumentom zwrot opakowań lub odpadów opakowaniowych w dowolnym punkcie zbiórki, bez konieczności przedstawiania dowodu zakupu.
Błąd w fakturze w KSeF? Ministerstwo Finansów ostrzega: tak tego nie poprawisz!
04 wrz 2025

Wystawienie faktury na błędnego nabywcę może mieć poważne konsekwencje – i nie da się tego naprawić zwykłą korektą NIP. Ministerstwo Finansów wyjaśnia, że w KSeF konieczne jest wystawienie faktury korygującej do zera oraz zupełnie nowej faktury z prawidłowymi danymi. Inaczej dokument trafi do... zupełnie obcej firmy.

REKLAMA