Prawo do sprostowania i prawo do usunięcia danych – prawa gwarantowane przez RODO
Jakie prawa gwarantuje RODO? Wymagania zgodne z zapisami rozporządzenia RODO. Prawa osób, których dane są przetwarzane a prawa gwarantowane przez RODO
W jakich sytuacjach możemy domagać się sprostowania danych, a kiedy usunięcia danych?
Prawo do sprostowania danych
Osoba, której dane dotyczą, ma prawo żądania od administratora natychmiastowego sprostowania dotyczących ją danych osobowych, które są nieprawidłowe. A dodatkowo także uzupełnienia niekompletnych informacji, jeśli jest to zgodne z celem przetwarzania.
Osoba, której dane dotyczą, ma prawo do usunięcia jej danych oraz zaprzestania dalszego przetwarzania. Jeżeli osoba, której dane dotyczą, cofnęła zgodę lub jeśli wniosła sprzeciw wobec przetwarzaniu jej danych osobowych lub jeżeli przetwarzanie jej danych osobowych nie jest z innego powodu zgodne z niniejszym rozporządzeniem. Prawo to ma znaczenie w przypadkach, gdy osoba, której dane dotyczą, wyraziła zgodę jako dziecko, gdy nie była w pełni świadoma ryzyka związanego z przetwarzaniem, a w późniejszym czasie chce usunąć takie dane osobowe, w szczególności z internetu. Osoba, której dane dotyczą, powinna móc wykonywać to prawo, mimo że już nie jest dzieckiem.
Prawo do usunięcia danych („prawo do bycia zapomnianym”)
Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych. Administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z następujących okoliczności:
a) dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
b) osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie zgodnie z art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a), i nie ma innej podstawy prawnej przetwarzania;
c) osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 1 wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 2 wobec przetwarzania;
d) dane osobowe były przetwarzane niezgodnie z prawem;
e) dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator;
f) dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, o których mowa w art. 8 ust. 1.