Mikä on oikeus tulla unohdetuksi käytännössä?

Palvelus

Henkilötietojen suoja-asetuksen (GDPR) sisältö sisältää monia oikeuksia luonnollisille henkilöille, joiden tietoja käsitellään. Yksi tällaisista oikeuksista on ns oikeus tulla unohdetuksi. Mitä se koskee? Tarkistetaan.

Mikä on oikeus tulla unohdetuksi?

Oikeus tulla unohdetuksi määritellään art. 17 GDPR ja koostuu siitä, että rekisteröidyllä on oikeus:

  • pyytää rekisterinpitäjältä välittömästi poistamaan häntä koskevat henkilötiedot;
  • pyytää, että rekisterinpitäjä ilmoittaa muille rekisterinpitäjille, joille hän on julkistanut henkilötiedot, että rekisteröity vaatii näitä rekisterinpitäjiä poistamaan kaikki linkit näihin tietoihin tai niiden kopioihin.

Henkilötietojen poistopyynnön jättämisen seurauksena rekisterinpitäjä on velvollinen poistamaan henkilötiedot ilman aiheetonta viivytystä. Ylläpitäjän on ryhdyttävä asianmukaisiin teknisiin ja organisatorisiin toimenpiteisiin oikeutta tulla unohdetuksi käyttävän henkilön tietojen poistamiseksi kokonaan.

Jotta jonkun henkilötiedot katsottaisiin kokonaan poistetuiksi, ne on poistettava kaikista paikoista, joissa ne ovat esiintyneet, eli mm.

  • palvelin,
  • posti,
  • Word- ja Excel-tiedostot,
  • ulkoiset ja kannettavat asemat,
  • paperikopiot.

Tämä koskee kaikkia kopioita, linkkejä, viittauksia.

On syytä muistaa, että tietoja ei tarvitse käyttää, paljastaa tai levittää, jotta voidaan tehokkaasti julistaa oikeus tulla unohdetuksi, koska pelkkä henkilötietojen tallentaminen on toimenpide, jonka avulla voit tehdä tietojen poistopyynnön. pyyntö.

Selvittäjälle edellä mainittujen velvoitteiden täyttämiseen liittyvät velvollisuudet pyynnöistä on tarpeen tietää, kenelle yhteistyön aikana oikeutta tulla unohdetuksi hakevan henkilön tietojen käsittely on siirretty. Tämä tietoisuus on tarpeen, koska järjestelmänvalvojan on lähetettävä näille tahoille viesti, jotta ne poistavat myös pyynnön lähettäjän tiedot.

Onko rekisterinpitäjä aina velvollinen poistamaan henkilötiedot rekisteröidyn pyynnöstä?

Velvollisuus poistaa tiedot rekisteröidyn pyynnöstä syntyy, kun jokin seuraavista olosuhteista ilmenee:

  • henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne on kerätty tai muuten käsitelty;
  • rekisteröity on peruuttanut suostumuksensa henkilötietojen käsittelyyn eikä tietojen käsittelylle ole muuta perustetta;
  • rekisteröity on vastustanut tietojensa käsittelyä erityistilanteensa vuoksi tai tietojen käsittelyä markkinointitarkoituksiin;
  • henkilötietoja on käsitelty "laittomasti";
  • henkilötiedot "on poistettava unionin oikeudessa tai sen jäsenvaltion lainsäädännössä säädetyn oikeudellisen velvoitteen noudattamiseksi, jota rekisterinpitäjä koskee";
  • henkilötiedot on kerätty tietoyhteiskunnan palvelujen tarjoamiseksi suoraan lapselle.

On kuitenkin syytä korostaa, että rekisterinpitäjällä ei pyynnöstä huolimatta aina ole velvollisuutta poistaa tietoja. Unohtamisen oikeutta rajoittavista tapauksista ansaitsevat erityistä huomiota:

  • sananvapauden ja tiedonvälityksen vapauden käyttäminen (tämä koskee pääasiassa journalistista toimintaa);
  • henkilötietojen käsittelyä edellyttävän säännöksen olemassaolo;
  • tilanne, jossa tietojen käsittely on tarpeen vaateiden esittämiseksi, esittämiseksi tai puolustamiseksi.

Esimerkkinä tästä voi olla esimerkiksi työnantaja, joka on velvollinen keräämään työntekijän asiakirjoja 50 tai 10 vuoden ajan, tai verkkomyyjä, jonka on ostajan pyynnöstä huolimatta tallennettava tietoja, kuten esim. etunimi, sukunimi, toimitusosoite tai yhteystiedot, koska niitä voidaan käyttää mm käyttäessään takuuoikeuttaan tai suojellakseen myyjää mahdollisilta tulevilta vaatimuksilta.

Toinen esimerkki voi olla tilanne, jossa esimerkiksi asiakas tilasi tuotteen verkkokaupan kautta - hän sai tuotteen, mutta ei maksanut siitä, ja pyysi sitten ylläpitäjää poistamaan tietonsa. Tässä tilanteessa rekisterinpitäjällä on myös oikeus jatkaa tämän asiakkaan tietojen käsittelyä, koska hänen on todistettava vaatimuksensa tuomioistuimessa.

Vasta kun tietojen käsittelyn peruste lakkaa, rekisterinpitäjän on poistettava se kaikista edellä mainituista paikoista.

Aloita ilmainen 30 päivän kokeilujakso ilman ehtoja!

Mikä on ja milloin tietojen oikaisuvelvollisuus tulee suorittaa?

Kiinnitä huomiota myös toiseen järjestelmänvalvojan velvollisuuteen, joka on määritelty Art. 16 GDPR. Tämän artiklan valossa rekisterinpitäjien on toteutettava kaikki kohtuulliset toimenpiteet sen varmistamiseksi, että käsittelyn tarkoitukseen nähden virheelliset henkilötiedot poistetaan tai oikaistaan ​​välittömästi (ns. totuudenmukaisuuden periaate). Käsitelty periaate edellyttää, että tiedot ovat oikein ja totuudenmukaisia. Tässä tilanteessa tietojen päivittäminen tai täydentäminen tapahtuu rekisteröidyn asianmukaisen pyynnön/ilmoituksen seurauksena. Tämän velvoitteen täyttämiseksi valvojat voivat siksi toimittaa lomakkeita tai ilmoitusmalleja tällaisten tietojen muutoksista.

Kun rekisterinpitäjä on ryhtynyt toimenpiteisiin henkilötietojen poistamiseksi tai oikaisemiseksi, rekisterinpitäjä on myös velvollinen ilmoittamaan toimenpiteistä jokaiselle vastaanottajalle, jolle henkilötietoja on luovutettu. Rekisterinpitäjän ei kuitenkaan tarvitse täyttää tätä velvollisuutta, jos se osoittautuu mahdottomaksi tai jos se vaatisi liiallista vaivaa.