Prawo do zapomnienia swoich danych – zmniejsz cyfrowy ślad

Jeśli kiedykolwiek przestałeś korzystać z aplikacji, usługi online lub konta, poświęć chwilę, zanim naciśniesz „Usuń” na swoim urządzeniu. Wcześniej poproś tę firmę o usunięcie ze swojego systemu posiadanych danych na Twój temat. To najłatwiejszy i najskuteczniejszy sposób na zmniejszenie swojego śladu cyfrowego i zabezpieczenie się przed przyszłymi naruszeniami danych.

Znajomość swoich praw umożliwia Ci przejęcie kontroli nad swoim cyfrowym bezpieczeństwem. Przeczytaj, jak skorzystać z prawa do usunięcia danych i zadbaj o zminimalizowanie swojego cyfrowego śladu.

Czym jest prawo do zapomnienia i usunięcia swoich danych?

Prawo do usunięcia danych (art. 17 – RODO) jest powszechnie znane jako „prawo do bycia zapomnianym”. Umożliwia ono zwrócenie się do firm, organizacji i przedsiębiorstw z prośbą o usunięcie Twoich danych z ich systemów.

Należy pamiętać, że „Prawo do bycia zapomnianym” nie jest stricte prawem do usunięcia wszelkich danych. Prawo do usunięcia dotyczy w szczególności Twoich danych, które można znaleźć za pomocą wyszukiwarek. Na przykład, żądając od Google usunięcia określonych wyników wyszukiwania powiązanych z Twoim imieniem i nazwiskiem, korzystasz z prawa do usunięcia. W takim wypadku Google zablokuje wyświetlanie Twoich danych w wynikach wyszukiwania.

Twoje prawo do usunięcia danych jest szersze i obejmuje wszystkich administratorów przetwarzających Twoje dane, nie ograniczając się do wyszukiwarek.

Możesz żądać usunięcia swoich danych, jeżeli:

• Przechowywanie lub wykorzystywanie Twoich danych nie jest już konieczne do pierwotnych celów gromadzenia danych. Przykładowo, Twój abonament na siłowni wygasł kilka miesięcy temu, a Ty terminowo opłaciłeś składki członkowskie i nie masz zamiaru już korzystać z ich usług.
• Wycofałeś swoją zgodę na przetwarzanie danych osobowych.
• Sprzeciwiasz się przetwarzaniu Twoich danych w celu marketingu bezpośredniego.
• Administrator przetwarza Twoje dane niezgodnie z prawem (np. bez Twojej zgody).
• Dane osobowe dziecka do lat 16 wykorzystywane są w ramach usługi płatnej bez zgody rodzica/opiekuna prawnego.
• Dane muszą zostać usunięte ze względów prawnych. Na przykład zwracasz się do banku o usunięcie danych o Twoich długach po kilku latach.

Wyjątki od usuwania danych

Organizacje nie usuną Twoich danych, jeśli Twoje informacje:

• Zostały przetworzone zgodnie z prawem. Podatnicy nie mogą np. żądać usunięcia swoich danych z systemu podatkowego.
• Są używane w systemie zdrowia publicznego (zatrzymuje je szpital, aby zapobiec skażeniu wirusem).
• Są niezbędne do celów archiwalnych, badawczych, historycznych, naukowych lub statystycznych.
• Są potrzebne ze względu na bezpieczeństwo narodowe, wolność słowa lub informacje (np. gazeta publikująca dochodzenia w Internecie).

Przykładowa historia związana z prawem do usunięcia danych

Po latach spędzonych u swojego dostawcy Internetu Jan postanawia przejść na nowego, oferującego lepsze usługi. Prosi byłą firmę o usunięcie jego danych – konta internetowego, numerów kart kredytowych, numerów identyfikacyjnych i innych danych osobowych, ponieważ nie będzie już korzystał z ich usług. Przeszukują i usuwają wszystkie dane oraz odpowiadają mu, potwierdzając, że spełnili jego prośbę.

Jak skorzystać z prawa do usunięcia danych?

Oto trzy proste kroki od zespołu Bitdefender, dzięki którym dowiesz się, jak skorzystać z prawa do bycia zapomnianym.

Krok 1 – Zidentyfikuj i skontaktuj się z posiadaczami danych

Jeśli przestaniesz korzystać z aplikacji, usługi lub konta online i zechcesz usunąć zebrane o Tobie dane, poszukaj adresu e-mail, aby się z nimi skontaktować. Prawdopodobnie znajdziesz go w sekcjach „Polityka prywatności” i „Skontaktuj się z nami” na ich stronie internetowej.

Krok 2 – Przygotuj wniosek o usunięcie

W Twojej prośbie:

• Wyraźnie zaznacz, że żądasz usunięcia swoich danych i poproś organizację o potwierdzenie, że tego dokonała.
• Podaj swoje imię i nazwisko oraz podaj szczegóły, takie jak numer telefonu, nazwa użytkownika, nazwa konta lub adres IP, aby mogli szybko znaleźć Cię w systemie.
• Jeśli Twoje dane zostały udostępnione, nalegaj, aby odbiorcy zostali o tym poinformowani i usunęli dane ze swoich systemów.
• Podaj powód(y), dla którego firma ma obowiązek usunąć Twoje dane i odwołaj się do art. 17 RODO, jeśli znajdujesz się w UE.

Krok 3 — skorzystaj z usług firmy zajmującej się wysyłaniem próśb o usunięcie danych

Jeśli nie pamiętasz, gdzie założyłeś konta i chcesz je usunąć, to skorzystaj z usług firm, które zajmują się profesjonalnym czyszczeniem danych osobowych z sieci.

Czego oczekiwać po wysłaniu prośby o usunięcie danych?

Po wysłaniu żądania usunięcia danych administrator ma miesiąc na udzielenie odpowiedzi i potwierdzenie, że usunął Twoje dane. W bardziej skomplikowanych sytuacjach okres ten można jednorazowo przedłużyć, ale tylko o maksymalnie dwa dodatkowe miesiące.

Administrator może w odpowiedzi oświadczyć, że zdecydował się nie usuwać niektórych lub wszystkich danych, o które prosiłeś. Jeżeli tak, muszą wyjaśnić, dlaczego i pokazać, w jaki sposób jeden z wyjątków, o których mówiliśmy wcześniej, ma zastosowanie w Twoim przypadku. Firma nie może po prostu odmówić bez ważnego powodu i nie może udzielić ogólnej, uniwersalnej odpowiedzi.

Jeśli odpowiedź nie będzie dla Ciebie satysfakcjonująca, możesz złożyć skargę do organu ochrony danych w swoim kraju.

A co, jeśli korzystasz z usługi firmy ze Stanów Zjednoczonych?

Prawo do usunięcia lub bycia zapomnianym zależy od konkretnych przepisów prawa. Na przykład zgodnie z przepisami federalnymi, takimi jak COPPA, rodzice mają prawo sprawdzać i usuwać dane swoich dzieci, a czasami dane mogą zostać usunięte nawet bez specjalnego żądania. Niektóre przepisy stanowe, takie jak CCPA, przyznają mieszkańcom prawo do żądania usunięcia danych, chociaż istnieją pewne wyjątki.

Najnowsze stanowe przepisy dotyczące prywatności, takie jak CPRA, CDPA stanu Virginia, ustawa o ochronie prywatności stanu Kolorado, ustawa o ochronie prywatności konsumentów w stanie Utah i ustawa o prywatności stanu Connecticut, dają konsumentom prawo do żądania usunięcia ich danych osobowych.

Pamiętaj także o tym, aby zawsze zabezpieczyć swoje dane za pomocą skutecznego systemu antywirusowego, np. Bitdefender Total Security. Dzięki temu nawet jeśli Twoje dane wyciekną do sieci, to uchronisz się przed następstwami kampanii phishingowych i złośliwego oprogramowania.