Prawo do bycia zapomnianym

Przetwarzanie danych osobowych

W dobie cyfryzacji, kiedy  dane osobowe są przetwarzane i udostępniane na niespotykaną dotąd skalę, pojawiają się nowe wyzwania związane z ochroną prywatności. Jednym z kluczowych aspektów tej ochrony jest prawo do bycia zapomnianym, które zyskało na znaczeniu po wprowadzeniu RODO. Prawo to, chociaż  niełatwe do wdrożenia w praktyce, odgrywa istotną rolę w zapewnieniu, że dane osobowe są przetwarzane w sposób zgodny z oczekiwaniami  osób, których dotyczą.

Prawo do usunięcia danych wywodzi się z prawa do prywatności, które jest jednym z fundamentalnych praw człowieka. Uprawnienie to zyskało na znaczeniu w 2014 roku, kiedy Trybunał Sprawiedliwości Unii Europejskiej (TSUE) wydał wyrok w sprawie Google Spain vs. AEPD i Mario Costeja González. Trybunał orzekł, że obywatele Unii Europejskiej mają prawo do żądania usunięcia z wyników wyszukiwania informacji dotyczących ich osób, jeśli dane te są nieaktualne, nieprawdziwe, niekompletne lub nieistotne. To orzeczenie stało się fundamentem prawa do bycia zapomnianym, które zostało później sformalizowane w RODO.

Osoba fizyczna ma prawo żądania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych, a administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z następujących okoliczności:

• dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego dzieciom.
• dane osobowe nie są już niezbędne do celów, dla których zostały zebrane lub w inny sposób przetwarzane;
• osoba wycofała zgodę, na której opierało się przetwarzanie jej danych  i nie ma innej podstawy prawnej do przetwarzania;
• osoba, której dane dotyczą  wnosi sprzeciw wobec przetwarzania jej danych i  nie istnieją nadrzędne prawnie uzasadnione podstawy do ich przetwarzania lub też osoba wniosła sprzeciw wobec przetwarzania jej danych na potrzeby marketingu bezpośredniego;
• dane osobowe były przetwarzane niezgodnie z prawem;
• dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego  w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator;

Jeśli administrator upublicznił dane osobowe i ma obowiązek je usunąć, to biorąc pod uwagę dostępną technologię koszt realizacji, zobowiązany jest do podjęcia rozsądnych działań by poinformować administratorów przetwarzających te  dane osobowe, że osoba, której dane dotyczą, żąda by administratorzy ci usunęli wszelkie łącza do tych danych, kopie tych danych lub ich replikacje.

Prawo do bycia zapomnianym nie jest absolutne. Istnieją sytuacje, gdy nie ma zastosowania, w zakresie w jakim przetwarzanie jest niezbędne do m.in. korzystania z prawa do wolności wypowiedzi i informacji, do wywiązania się z obowiązku prawnego,  do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych, czy do ustalenia, dochodzenia lub obrony roszczeń.

Prawo do bycia zapomnianym jest istotnym elementem ochrony danych osobowych w erze cyfrowej. Daje osobom fizycznym kontrolę nad swoimi danymi, umożliwiając im usunięcie żądanych przez nich  informacji. Niemniej jednak realizacja tego prawa wiąże się z licznymi wyzwaniami, zarówno technicznymi, jak i prawnymi. Ostatecznie, przyszłość prawa do bycia zapomnianym będzie zależeć od zdolności do znalezienia równowagi między prawem do prywatności a innymi fundamentalnymi prawami, takimi jak wolność słowa i dostęp do informacji.

Kosta Jugrew