REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Księgowość » ZUS i kadry » Inne » Prawo do usunięcia danych na podstawie RODO

Prawo do usunięcia danych na podstawie RODO

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
12 grudnia 2019, 09:31
Kancelaria Prawa Sportowego i Gospodarczego „Dauerman”
Kancelaria Prawa Sportowego i Gospodarczego „Dauerman”
Kancelaria specjalizuje się w prawie sportowym i gospodarczym.
Prawo do usunięcia danych na podstawie RODO /for. shutterstock
Prawo do usunięcia danych na podstawie RODO /for. shutterstock

REKLAMA

REKLAMA

Osobom fizycznym przysługuje na podstawie RODO prawo do żądania usunięcia przez administratora, dotyczących ich danych osobowych. Uprawnienie to musi być respektowane w momencie, gdy zachodzą przewidziane prawem okoliczności. Jednakże zarówno osoby fizyczne, jak i administratorzy powinni być świadomi wyjątków, które mogą wyłączyć konieczność zadośćuczynienia przedmiotowemu żądaniu.

Ostatnimi czasy, bardzo często spotykam się z pytaniem co zrobić, gdy osoba fizyczna żąda „usunięcia jej danych osobowych na podstawie RODO”. Wątpliwości rodzą się zarówno po stronie stowarzyszeń, klubów, związków sportowych, jak i można na nie trafić śledząc media społecznościowe. W artykule odniosę się do przepisów RODO[1] regulujących tę materię, które wskazują kiedy należy sprostać żądaniu osoby fizycznej, a kiedy można usunięcia jej danych odmówić.

REKLAMA

REKLAMA

Autopromocja
Kodeks pracy 2025. Praktyczny komentarz z przykładami
Wynagrodzenia 2025. Rozliczanie płac w praktyce. Przykłady
Dokumentacja kadrowa 2025

Przesłanki, uprawniające do skorzystania z „prawa do bycia zapomnianym” znalazły się w art. 17 ust. 1 RODO.

Art. 17 RODO

Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych, a administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z następujących okoliczności:

REKLAMA

Praca zdalna. Obowiązki i uprawnienia pracowników i pracodawców
Autopromocja

Praca zdalna. Obowiązki i uprawnienia pracowników i pracodawców

Sprawdź

a) dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;

Dalszy ciąg materiału pod wideo

b) osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie zgodnie z art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a), i nie ma innej podstawy prawnej przetwarzania

c) osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 1 wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 2 wobec przetwarzania;

d) dane osobowe były przetwarzane niezgodnie z prawem;

Jak optymalizować koszty zatrudnienia. Poradnik dla pracodawców
Autopromocja

Jak optymalizować koszty zatrudnienia

Sprawdź

e) dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator;

f) dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, o których mowa w art. 8 ust. 1.

Administrator, o którym mowa w ust. 1 to oczywiście Administrator Danych Osobowych (ADO). Kryje się pod nim każda osoba fizyczna, prawna, organ publiczny lub inny podmiot, który samodzielnie ustala cele i sposoby przetwarzania danych osobowych. Nic nie stoi zatem na przeszkodzie, aby za ADO uznać podmiot funkcjonujący w środowisku sportowym, w przypadku gdy przetwarza w jakikolwiek sposób dane osobowe np. swoich członków, zawodników, pracowników lub kontrahentów. Tym samym, na takich podmiotach również ciąży obowiązek wypełniania dyspozycji zawartych w art. 17 RODO.

Jak można wyczytać z przytoczonego przepisu usunięcia danych można żądać jeżeli nie są już one niezbędne ADO, do celów w których zostały zebrane. W tym przypadku potrzebna jest każdorazowa interpretacja dotycząca zasady celowości. Może się bowiem okazać, że dane są dalej niezbędne ADO, pomimo iż w ocenie osoby fizycznej jest inaczej. Przykładowo dane mogą stać się zbędne z powodu wykonania umowy, niemniej mogą być w dalszym ciągu przydatne „na wypadek ewentualnych roszczeń” do czasu upływu przedawnienia.

Uprawnienia rodziców w pracy. Poradnik pracodawcy 2024
Autopromocja

Poradnik pracodawcy 2024
Uprawnienia rodziców w pracy

Sprawdź

Zobacz również:

Odnośnie drugiej przesłanki sytuacja wygląda podobnie. Trzeba usunąć dane jeżeli osoba wycofała zgodę na ich przetwarzanie, a nie ma innej podstawy prawnej dla dalszego przetwarzania. Podstawa wymieniona w lit. c) dotyczy prawa do sprzeciwu  określonego w art. 21 RODO. Z uwagi na rozległość tej materii nadmienię jedynie, że Administrator ma obowiązek usunięcia danych osoby, która wniesie skutecznie sprzeciw względem przetwarzania danych. Można tego dokonać, gdy osoba pozostaje w „szczególnej sytuacji” związanej z przetwarzaniem danych, a ADO nie wykaże istnienie ważnych, prawnie uzasadnionych podstaw do dalszego przetwarzania danych, nadrzędnych wobec interesów, praw i wolności osoby lub podstaw do ustalenia, dochodzenia lub obrony swoich roszczeń.

Punkty d) oraz e) są dość czytelne, dlatego zatrzymam się przy ostatnim podpunkcie. Usunięcia danych osobowych można żądać jeśli zostały zebrane w związku z usługą świadczoną za wynagrodzeniem, na odległość, drogą elektroniczną, na żądanie odbiorcy usługi oraz owym odbiorcą było bezpośrednio dziecko. Co ważne, aby skorzystać z omawianego uprawnienia, wszystkie wyszczególnione elementy muszą wystąpić łącznie.

Powyżej znalazły się podstawy, w których osoba fizyczna ma prawo domagać się usunięcia jej danych. Należy zatem każdorazowo po otrzymaniu takiego żądania zweryfikować, czy przytoczone dotychczas okoliczności występują w konkretnym wypadku. Jeżeli tak, należy postąpić zgodnie z żądaniem. Nie można jednak zapomnieć o wyjątkach przewidzianych w art. 17 ust. 3 RODO.

3. Ust. 1 i 2 nie mają zastosowania, w zakresie w jakim przetwarzanie jest niezbędne:

a) do korzystania z prawa do wolności wypowiedzi i informacji;

b) do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega administrator, lub do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;

c) z uwagi na względy interesu publicznego w dziedzinie zdrowia publicznego zgodnie z art. 9 ust. 2 lit. h) oraz i) i art. 9 ust. 3;

d) do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych zgodnie z art. 89 ust. 1, o ile prawdopodobne jest, że prawo, o którym mowa w ust. 1, uniemożliwi lub poważnie utrudni realizację celów takiego przetwarzania; lub

e) do ustalenia, dochodzenia lub obrony roszczeń.

W momencie usiłowania odmowy usunięcia danych osobowych na podstawie wyjątku z lit a), ADO powinien nie tylko rozważyć przeciwstawne interesy (swoje i osoby fizycznej), lecz także szczegółowo uzasadnić swoje stanowisko.[2] Dodatkowo, jak można zaobserwować, ustawodawca unijny w konfrontacji uprawnień osoby fizycznej do bycia zapomnianym z obowiązkami nałożonymi przez prawo wspólnotowe lub krajowe, przyznał wyższość tym drugim. Tym samym, w momencie gdy ADO podlega pod obowiązek prawny obligujący do przetwarzania określonych  danych osobowych, nie musi realizować żądania osoby fizycznej obejmującego usunięcie takich danych (art. 17 ust. 3 lit. b) RODO).

Wyjątek określony w art. 17 ust. 3 lit c) RODO należy traktować jako wyjątek „branżowy”, znajdujący zastosowanie do sektora medycznego oraz farmaceutycznego.[3] Z kolei wymieniony pod lit. d) oznacza, że ADO może się powołać na ten wyjątek, jeśli przetwarzanie jest zgodne z warunkami art. 89 RODO, a jednocześnie wykonywanie prawa do bycia zapomnianym uniemożliwi lub poważnie utrudni realizację celów takiego przetwarzania. Wspomniane wyżej warunki polegają głównie na wdrożeniu środków technicznych i organizacyjnych zapewniających poszanowanie zasady minimalizacji danych.

Polecamy: Jak przygotować się do zmian w 2020 r.

Ostatni wyjątek aktualizuje się przeważnie gdy pomiędzy ADO, a osobą fizyczną występują zależności, które mogą  być źródłem roszczeń przysługujących ADO. W takiej sytuacji dane mogą być przetwarzane do końca okresu umożliwiającego egzekwowanie przez ADO swoich praw.

Podsumowując, warto raz jeszcze uwypuklić, że osobom fizycznym przysługuje na podstawie RODO prawo do żądania usunięcia przez administratora, dotyczących ich danych osobowych. Uprawnienie to musi być respektowane w momencie, gdy zachodzą przewidziane w art. 17 ust. 1 okoliczności. Jednakże zarówno osoby fizyczne, jak i administratorzy powinni być świadomi wyjątków wymienionych w art. 17 ust. 3, które mogą wyłączyć konieczność zadośćuczynienia przedmiotowemu żądaniu.

Konrad Makar, Aplikant Radcowski
Kancelaria Prawa Sportowego i Gospodarczego „Dauerman”

___________________________

[1] Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)

[2] RODO. Przewodnik ze wzorami (red. M Gawroński), s. 208, Warszawa 2018

[3] tamże

Zobacz: RODO

Powiązane
Przepisy dostosowujące RODO – 3 ważne zmiany dla mikroprzedsiębiorców od 4 maja 2019 r.
Przepisy dostosowujące RODO – 3 ważne zmiany dla mikroprzedsiębiorców od 4 maja 2019 r.
RODO – kiedy i jak należy stosować przepisy?
RODO – kiedy i jak należy stosować przepisy?
Monitoring pracowników w firmie a RODO
Monitoring pracowników w firmie a RODO
Zapisz się na newsletter
Chcesz uniknąć błędów? Być na czasie z najnowszymi zmianami w podatkach? Zapisz się na nasz newsletter i otrzymuj rzetelne informacje prosto na swoją skrzynkę.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Księgowość
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
KSeF 2026 - Jeszcze można uniknąć katastrofy. Prof. Modzelewski polemizuje z Ministerstwem Finansów
12 wrz 2025

Niniejsza publikacja jest polemiką prof. Witolda Modzelewskiego z tezami i argumentacją resortu finansów zaprezentowanymi w artykule: „Wystawianie faktur w KSeF w 2026 roku. Wyjaśnienia Ministerstwa Finansów”. Śródtytuły pochodzą od redakcji portalu infor.pl.

Rolnicy i rybacy muszą szykować się na zmiany – nowe przepisy o pomocy de minimis już w drodze!
12 wrz 2025

Rolnicy i rybacy w całej Polsce powinni przygotować się na nadchodzące zmiany w systemie wsparcia publicznego. Rządowy projekt rozporządzenia wprowadza nowe obowiązki dotyczące informacji, które trzeba będzie składać, ubiegając się o pomoc de minimis. Nowe przepisy mają ujednolicić formularze, zwiększyć przejrzystość oraz zapewnić pełną kontrolę nad dotychczas otrzymanym wsparciem.
Wystawienie faktury VAT (ustrukturyzowanej) w KSeF może naruszać tajemnicę handlową lub zawodową
11 wrz 2025

Czy wystawienie faktury ustrukturyzowanej może naruszać tajemnicę handlową lub zawodową? Na to pytanie odpowiada na prof. dr hab. Witold Modzelewski.
TSUE: Sąd ma ocenić, czy klauzula WIBOR szkodzi konsumentowi ale nie może oceniać samego wskaźnika
11 wrz 2025

Sąd krajowy ma obowiązek dokonania oceny, czy warunek umowny dotyczący zmiennej stopy oprocentowania opartej o WIBOR, powoduje znaczącą nierównowagę ze szkodą dla konsumenta - oceniła Rzeczniczka Generalna TSUE w opinii opublikowanej 11 września 2025 r. (sprawa C‑471/24 - J.J. przeciwko PKO BP S.A.) Dodała, że ocena ta nie może jednak odnosić się do wskaźnika WIBOR jako takiego ani do metody jego ustalania.

REKLAMA

Kiedy ZUS może przejąć wypłatę świadczeń od przedsiębiorcy? Konieczny wniosek od płatnika lub ubezpieczonego
11 wrz 2025

Brak płynności finansowej płatnika składek, zatrudniającego powyżej 20 osób, może utrudniać mu regulowanie świadczeń na rzecz pracowników, takich jak zasiłek chorobowy, zasiłek macierzyński czy świadczenie rehabilitacyjne. ZUS może pomóc w takiej sytuacji i przejąć wypłatę świadczeń. Potrzebny jest jednak wniosek płatnika lub ubezpieczonego.
W 2026 roku 2,8 mln firm musi zmienić sposób fakturowania. Im szybciej się przygotują, tym większą przewagę zyskają nad konkurencją
11 wrz 2025

W 2026 roku ponad 2,8 mln przedsiębiorstw w Polsce zostanie objętych obowiązkiem korzystania z Krajowego Systemu e-Faktur (KSeF). Dla wielu z nich będzie to największa zmiana technologiczna od czasu cyfryzacji JPK. Choć Ministerstwo Finansów zapowiada tę transformację jako krok ku nowoczesności, dla MŚP może oznaczać konieczność głębokiej reorganizacji sposobu działania. Eksperci radzą przedsiębiorcom: czas wdrożenia KSeF potraktujcie jako inwestycję.
Środowisko testowe KSeF 2.0 (dot. API) od 30 września, Moduł Certyfikatów i Uprawnień do KSeF 2.0 od 1 listopada 2025 r. MF: API KSeF 1.0 nie jest kompatybilne z API KSeF 2.0
10 wrz 2025

Ministerstwo Finansów poinformowało w komunikacie z 10 września 2025 r., że wprowadzone zostały nowe funkcjonalności wcześniej niedostępne w API KSeF1.0 (m.in. FA(3) z węzłem Zalacznik, tryby offline24 czy certyfikaty KSeF). W związku z wprowadzonymi zmianami konieczna jest integracja ze środowiskiem testowym KSeF 2.0., które zostanie udostępnione 30 września.
KSeF 2.0 już nadchodzi: Wszystko, co musisz wiedzieć o rewolucji w e-fakturowaniu
11 wrz 2025

Już od 1 lutego 2026 r. w Polsce zacznie obowiązywać nowy, obligatoryjny KSeF 2.0. Ministerstwo Finansów ogłosiło, że wersja produkcyjna KSeF 1.0 zostaje „zamrożona” i nie będzie dalej rozwijana, a przedsiębiorcy muszą przygotować się do pełnej migracji. Ważne terminy nadchodzą szybko – środowisko testowe wystartuje 30 września 2025 r., a od 1 listopada ruszy Moduł Certyfikatów i Uprawnień. To oznacza prawdziwą rewolucję w e-fakturowaniu, której nie można przespać.

REKLAMA

Te czynności w księgowości można wykonać automatycznie. Czy księgowi powinni się bać utraty pracy?
12 wrz 2025

Automatyzacja procesów księgowych to kolejny krok w rozwoju tej branży. Dzięki możliwościom systemów, księgowi mogą pracować szybciej i wydajniej. Era ręcznego wprowadzania danych dobiega końca, a digitalizacja pracy biur rachunkowych i konieczność dostosowania oferty do potrzeb XXI wieku to konsekwencje cyfrowej rewolucji, której jesteśmy świadkami. Czy zmiany te niosą wyłącznie korzyści, czy również pewne zagrożenia?
4 mln zł zaległego podatku. Skarbówka wykryła nieprawidłowości: spółka zawyżyła koszty uzyskania przychodów o 186 mln zł
10 wrz 2025

Firma musi zapłacić aż 4 mln zł zaległego podatku CIT. Funkcjonariusze podlaskiej skarbówki wykryli nieprawidłowości w stosowaniu cen transferowych przez jedną ze spółek.

REKLAMA