REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Księgowość » ZUS i kadry » Inne » Prawo do usunięcia danych na podstawie RODO

Prawo do usunięcia danych na podstawie RODO

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
12 grudnia 2019, 09:31
Kancelaria Prawa Sportowego i Gospodarczego „Dauerman”
Kancelaria Prawa Sportowego i Gospodarczego „Dauerman”
Kancelaria specjalizuje się w prawie sportowym i gospodarczym.
Prawo do usunięcia danych na podstawie RODO /for. shutterstock
Prawo do usunięcia danych na podstawie RODO /for. shutterstock

REKLAMA

REKLAMA

Osobom fizycznym przysługuje na podstawie RODO prawo do żądania usunięcia przez administratora, dotyczących ich danych osobowych. Uprawnienie to musi być respektowane w momencie, gdy zachodzą przewidziane prawem okoliczności. Jednakże zarówno osoby fizyczne, jak i administratorzy powinni być świadomi wyjątków, które mogą wyłączyć konieczność zadośćuczynienia przedmiotowemu żądaniu.

Ostatnimi czasy, bardzo często spotykam się z pytaniem co zrobić, gdy osoba fizyczna żąda „usunięcia jej danych osobowych na podstawie RODO”. Wątpliwości rodzą się zarówno po stronie stowarzyszeń, klubów, związków sportowych, jak i można na nie trafić śledząc media społecznościowe. W artykule odniosę się do przepisów RODO[1] regulujących tę materię, które wskazują kiedy należy sprostać żądaniu osoby fizycznej, a kiedy można usunięcia jej danych odmówić.

REKLAMA

REKLAMA

Przesłanki, uprawniające do skorzystania z „prawa do bycia zapomnianym” znalazły się w art. 17 ust. 1 RODO.

Art. 17 RODO

Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych, a administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z następujących okoliczności:

REKLAMA

a) dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;

Dalszy ciąg materiału pod wideo

b) osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie zgodnie z art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a), i nie ma innej podstawy prawnej przetwarzania

c) osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 1 wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 2 wobec przetwarzania;

d) dane osobowe były przetwarzane niezgodnie z prawem;

e) dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator;

f) dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, o których mowa w art. 8 ust. 1.

Administrator, o którym mowa w ust. 1 to oczywiście Administrator Danych Osobowych (ADO). Kryje się pod nim każda osoba fizyczna, prawna, organ publiczny lub inny podmiot, który samodzielnie ustala cele i sposoby przetwarzania danych osobowych. Nic nie stoi zatem na przeszkodzie, aby za ADO uznać podmiot funkcjonujący w środowisku sportowym, w przypadku gdy przetwarza w jakikolwiek sposób dane osobowe np. swoich członków, zawodników, pracowników lub kontrahentów. Tym samym, na takich podmiotach również ciąży obowiązek wypełniania dyspozycji zawartych w art. 17 RODO.

Jak można wyczytać z przytoczonego przepisu usunięcia danych można żądać jeżeli nie są już one niezbędne ADO, do celów w których zostały zebrane. W tym przypadku potrzebna jest każdorazowa interpretacja dotycząca zasady celowości. Może się bowiem okazać, że dane są dalej niezbędne ADO, pomimo iż w ocenie osoby fizycznej jest inaczej. Przykładowo dane mogą stać się zbędne z powodu wykonania umowy, niemniej mogą być w dalszym ciągu przydatne „na wypadek ewentualnych roszczeń” do czasu upływu przedawnienia.

Zobacz również:

Odnośnie drugiej przesłanki sytuacja wygląda podobnie. Trzeba usunąć dane jeżeli osoba wycofała zgodę na ich przetwarzanie, a nie ma innej podstawy prawnej dla dalszego przetwarzania. Podstawa wymieniona w lit. c) dotyczy prawa do sprzeciwu  określonego w art. 21 RODO. Z uwagi na rozległość tej materii nadmienię jedynie, że Administrator ma obowiązek usunięcia danych osoby, która wniesie skutecznie sprzeciw względem przetwarzania danych. Można tego dokonać, gdy osoba pozostaje w „szczególnej sytuacji” związanej z przetwarzaniem danych, a ADO nie wykaże istnienie ważnych, prawnie uzasadnionych podstaw do dalszego przetwarzania danych, nadrzędnych wobec interesów, praw i wolności osoby lub podstaw do ustalenia, dochodzenia lub obrony swoich roszczeń.

Punkty d) oraz e) są dość czytelne, dlatego zatrzymam się przy ostatnim podpunkcie. Usunięcia danych osobowych można żądać jeśli zostały zebrane w związku z usługą świadczoną za wynagrodzeniem, na odległość, drogą elektroniczną, na żądanie odbiorcy usługi oraz owym odbiorcą było bezpośrednio dziecko. Co ważne, aby skorzystać z omawianego uprawnienia, wszystkie wyszczególnione elementy muszą wystąpić łącznie.

Powyżej znalazły się podstawy, w których osoba fizyczna ma prawo domagać się usunięcia jej danych. Należy zatem każdorazowo po otrzymaniu takiego żądania zweryfikować, czy przytoczone dotychczas okoliczności występują w konkretnym wypadku. Jeżeli tak, należy postąpić zgodnie z żądaniem. Nie można jednak zapomnieć o wyjątkach przewidzianych w art. 17 ust. 3 RODO.

3. Ust. 1 i 2 nie mają zastosowania, w zakresie w jakim przetwarzanie jest niezbędne:

a) do korzystania z prawa do wolności wypowiedzi i informacji;

b) do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega administrator, lub do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;

c) z uwagi na względy interesu publicznego w dziedzinie zdrowia publicznego zgodnie z art. 9 ust. 2 lit. h) oraz i) i art. 9 ust. 3;

d) do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych zgodnie z art. 89 ust. 1, o ile prawdopodobne jest, że prawo, o którym mowa w ust. 1, uniemożliwi lub poważnie utrudni realizację celów takiego przetwarzania; lub

e) do ustalenia, dochodzenia lub obrony roszczeń.

W momencie usiłowania odmowy usunięcia danych osobowych na podstawie wyjątku z lit a), ADO powinien nie tylko rozważyć przeciwstawne interesy (swoje i osoby fizycznej), lecz także szczegółowo uzasadnić swoje stanowisko.[2] Dodatkowo, jak można zaobserwować, ustawodawca unijny w konfrontacji uprawnień osoby fizycznej do bycia zapomnianym z obowiązkami nałożonymi przez prawo wspólnotowe lub krajowe, przyznał wyższość tym drugim. Tym samym, w momencie gdy ADO podlega pod obowiązek prawny obligujący do przetwarzania określonych  danych osobowych, nie musi realizować żądania osoby fizycznej obejmującego usunięcie takich danych (art. 17 ust. 3 lit. b) RODO).

Wyjątek określony w art. 17 ust. 3 lit c) RODO należy traktować jako wyjątek „branżowy”, znajdujący zastosowanie do sektora medycznego oraz farmaceutycznego.[3] Z kolei wymieniony pod lit. d) oznacza, że ADO może się powołać na ten wyjątek, jeśli przetwarzanie jest zgodne z warunkami art. 89 RODO, a jednocześnie wykonywanie prawa do bycia zapomnianym uniemożliwi lub poważnie utrudni realizację celów takiego przetwarzania. Wspomniane wyżej warunki polegają głównie na wdrożeniu środków technicznych i organizacyjnych zapewniających poszanowanie zasady minimalizacji danych.

Polecamy: Jak przygotować się do zmian w 2020 r.

Ostatni wyjątek aktualizuje się przeważnie gdy pomiędzy ADO, a osobą fizyczną występują zależności, które mogą  być źródłem roszczeń przysługujących ADO. W takiej sytuacji dane mogą być przetwarzane do końca okresu umożliwiającego egzekwowanie przez ADO swoich praw.

Podsumowując, warto raz jeszcze uwypuklić, że osobom fizycznym przysługuje na podstawie RODO prawo do żądania usunięcia przez administratora, dotyczących ich danych osobowych. Uprawnienie to musi być respektowane w momencie, gdy zachodzą przewidziane w art. 17 ust. 1 okoliczności. Jednakże zarówno osoby fizyczne, jak i administratorzy powinni być świadomi wyjątków wymienionych w art. 17 ust. 3, które mogą wyłączyć konieczność zadośćuczynienia przedmiotowemu żądaniu.

Konrad Makar, Aplikant Radcowski
Kancelaria Prawa Sportowego i Gospodarczego „Dauerman”

___________________________

[1] Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)

[2] RODO. Przewodnik ze wzorami (red. M Gawroński), s. 208, Warszawa 2018

[3] tamże

Zobacz: RODO

Powiązane
Przepisy dostosowujące RODO – 3 ważne zmiany dla mikroprzedsiębiorców od 4 maja 2019 r.
Przepisy dostosowujące RODO – 3 ważne zmiany dla mikroprzedsiębiorców od 4 maja 2019 r.
RODO – kiedy i jak należy stosować przepisy?
RODO – kiedy i jak należy stosować przepisy?
Monitoring pracowników w firmie a RODO
Monitoring pracowników w firmie a RODO
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Księgowość
1/3 przedsiębiorców nie zna żadnego języka obcego. Najgorzej jest w mikrofirmach i rolnictwie. Wykształcenie czy doświadczenie - co bardziej pomaga w biznesie?
25 lis 2025

W świecie zglobalizowanych gospodarek, w którym firmy konkurują i współpracują ponad granicami, znajomość języków obcych jest jedną z kluczowych kompetencji osób zarządzających biznesem. Tymczasem w praktyce bywa z tym różnie. Raport EFL „Wykształcenie czy doświadczenie? Co pomaga w biznesie. Pod lupą” pokazuje, że choć 63% przedsiębiorców w Polsce zna przynajmniej jeden język obcy, to co trzeci nie może wpisać tej umiejętności w swoim CV. Najgorzej sytuacja wygląda w najmniejszych firmach, gdzie językiem obcym posługuje się tylko 37% właścicieli. W średnich firmach ten odsetek jest zdecydowanie wyższy i wynosi 92%. Różnice widoczne są również między branżami: od 84% prezesów firm produkcyjnych mówiących komunikatywnie w języku obcym, po zaledwie 29% w rolnictwie.
Certyfikat osobisty KSeF nie może trafić w cudze ręce
25 lis 2025

Obowiązkowy KSeF znacząco zmienia sposób uwierzytelniania podatników, a certyfikaty osobiste stają się kluczowym elementem bezpieczeństwa. Choć nowy model zwiększa ochronę danych, nakłada też nowe obowiązki i koszty na przedsiębiorców.
Odroczenie obowiązkowego KSeF? Prof. Modzelewski: Brakuje jeszcze dwóch najważniejszych rozporządzeń wykonawczych a podatnicy są nieprzygotowani
25 lis 2025

Trzeba odroczyć obowiązek wystawiania faktur ustrukturyzowanych i obowiązkowego KSeF – apeluje prof. dr hab. Witold Modzelewski. Jego zdaniem podatnicy nie są jeszcze gotowi na tak dużą zmianę zasad fakturowania, a ponadto do dziś nie podpisano dwóch najważniejszych rozporządzeń wykonawczych odnośnie zasad korzystania z KSeF i listy przypadków, gdy nie będzie obowiązku wystawiania tych faktur.
Rząd pracuje nad podatkiem cyfrowym. Wicepremier zapowiada rewolucję na rynku
24 lis 2025

Rząd wraca do pomysłu wprowadzenia podatku cyfrowego, który ma objąć największe globalne firmy technologiczne. Wicepremier Krzysztof Gawkowski potwierdza, że prace nad ustawą wciąż trwają, a nowe przepisy mają objąć cały rynek cyfrowy – od marketplace’ów i aplikacji po media społecznościowe i reklamy profilowane. Projekt ustawy ma zostać przedstawiony na przełomie 2025 i 2026 roku.

REKLAMA

KSeF: kto (i jak) odpowiadać będzie od lutego 2026 r. za błędy w fakturowaniu? Podatnik, fakturzystka czy księgowa?
25 lis 2025

Realizacja czynności dotyczących fakturowania w KSeF wykonywana jest w imieniu podatnika przez konkretne osoby identyfikowane z imienia i nazwiska. W przypadku małej jednoosobowej działalności gospodarczej najczęściej czynności fakturowania realizuje właściciel, a w większych przedsiębiorstwach – upoważniony pracownik. Pracownik ponosi odpowiedzialność za błędy w wystawionej fakturze VAT, jednak rodzaj i zakres tej odpowiedzialności zależą od charakteru błędu, stopnia winy pracownika oraz przepisów, na podstawie których jest ona rozpatrywana (Kodeks pracy czy Kodeks karny skarbowy). Kluczowe znaczenie ma funkcja lub stanowisko pracownika w organizacji, a przede wszystkim jego zakres obowiązków.
Webinar: VAT 2026
24 lis 2025

Praktyczny webinar „VAT 2026” poprowadzi Zdzisław Modzelewski – doradca podatkowy, wspólnik praktyki podatkowej GWW i ekspert INFORAKADEMII. Ekspert wyjaśni, jak obowiązkowy KSeF zrewolucjonizuje rozliczenia VAT, na co zwrócić uwagę w nowych przepisach i jak przygotować się do zmian, by rozliczać podatki bezbłędnie i efektywnie. Każdy z uczestników otrzyma imienny certyfikat i dostęp do retransmisji webinaru wraz z materiałami dodatkowymi.
Tak znajdują przekręty cyfrowe kontrole skarbówki i algorytmy KAS. Uczciwi, kompetentni podatnicy i księgowi nie mają się czego bać?
25 lis 2025

Jeszcze kilka lat temu Krajowa Administracja Skarbowa prowadziła wyrywkowe kontrole podatkowe, oparte głównie na intuicji swoich pracowników. Przeczucie urzędnika, zgadywanie czy żmudne przeszukiwanie deklaracji w poszukiwaniu śladów oszustw podatkowych to dziś relikt przeszłości. Współczesny fiskus opiera się na analizie danych, sztucznej inteligencji i zaawansowanych algorytmach, które potrafią w kilka sekund wychwycić nieprawidłowości tam, gdzie kiedyś potrzeba było tygodni pracy. Cyfryzacja administracji skarbowej diametralnie zmieniła charakter kontroli podatkowych. Są one precyzyjniejsze, szybsze i skuteczniejsze niż kiedykolwiek wcześniej. Małgorzata Bień, właścicielka Biura Rachunkowego
Jak mierzyć rentowność firmy? Trzy metody, które naprawdę działają i 5 kluczowych wskaźników. Bez kontroli rentowności przedsiębiorca działa po omacku
21 lis 2025

W firmie dużo się dzieje: telefony dzwonią, pojawiają się ciekawe zlecenia, faktury idą jedna za drugą. Przychody wyglądają obiecująco, a mimo to… na koncie coraz ciaśniej. To częsty i niebezpieczny sygnał. W wielu firmach zyski wyparowują nie dlatego, że brakuje sprzedaży, lecz dlatego, że nikt nie trzyma ręki na pulsie rentowności.

REKLAMA

Rola głównej księgowej w erze KSeF. Jak przygotować firmę na nowe obowiązki od 2026 r.? [Webinar INFORAKADEMII]
21 lis 2025

Już w 2026 r. korzystanie z Krajowego Systemu e-Faktur (KSeF) stanie się obowiązkowe dla większości przedsiębiorców. To rewolucja w procesach księgowych, która wymaga od głównej księgowej nie tylko znajomości przepisów, ale także umiejętności zarządzania wdrożeniem tego systemu w firmie.
Księgowi w oku cyklonu. Jak przejść przez rewolucję KSeF i nie stracić kontroli
20 lis 2025

Setki faktur w PDF-ach, skanach i wersjach papierowych. Telefony od klientów, goniące terminy VAT i JPK. Codzienność wielu biur rachunkowych to żonglowanie zadaniami w wyścigu z czasem. Tymczasem wielkimi krokami zbliża się fundamentalna zmiana – obowiązkowy Krajowy System e-Faktur
Zapisz się na newsletter
Chcesz uniknąć błędów? Być na czasie z najnowszymi zmianami w podatkach? Zapisz się na nasz newsletter i otrzymuj rzetelne informacje prosto na swoją skrzynkę.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA