Spis treści

Artykuł 17 - Prawo do usunięcia danych („prawo do bycia zapomnianym”)
  1. Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych, a administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z następujących okoliczności:
    1. dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
    2. osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie zgodnie z art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a), i nie ma innej podstawy prawnej przetwarzania;
    3. osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 1 wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 2 wobec przetwarzania;
    4. dane osobowe były przetwarzane niezgodnie z prawem;
    5. dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator;
    6. dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, o których mowa w art. 8 ust. 1.
  2. Jeżeli administrator upublicznił dane osobowe, a na mocy ust. 1 ma obowiązek usunąć te dane osobowe, to – biorąc pod uwagę dostępną technologię i koszt realizacji – podejmuje rozsądne działania, w tym środki techniczne, by poinformować administratorów przetwarzających te dane osobowe, że osoba, której dane dotyczą, żąda, by administratorzy ci usunęli wszelkie łącza do tych danych, kopie tych danych osobowych lub ich replikacje.
  3. Ust. 1 i 2 nie mają zastosowania, w zakresie w jakim przetwarzanie jest niezbędne:
    1. do korzystania z prawa do wolności wypowiedzi i informacji;
    2. do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega administrator, lub do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;
    3. z uwagi na względy interesu publicznego w dziedzinie zdrowia publicznego zgodnie z art. 9 ust. 2 lit. h) oraz i) i art. 9 ust. 3;
    4. do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych zgodnie z art. 89 ust. 1, o ile prawdopodobne jest, że prawo, o którym mowa w ust. 1, uniemożliwi lub poważnie utrudni realizację celów takiego przetwarzania; lub
    5. do ustalenia, dochodzenia lub obrony roszczeń.
GDPR Risk Tracker - prawo do usunięcia danych

Artykuł 17 RODO to jeden z najważniejszych przepisów z puntu widzenia osoby, której dane osobowe są przetwarzane. Reguluje prawo do usunięcia danych osobowych, znane również jako "prawo do bycia zapomnianym". W skrócie – przyznaje osobom, których dane są przetwarzane, prawo do żądania usunięcia swoich danych osobowych przez administratora danych w określonych sytuacjach. Obejmuje to m.in. sytuacje, gdy dane nie są już potrzebne do celów, dla których zostały zebrane, lub gdy osoba cofnęła zgodę na przetwarzanie swoich danych.

Administrator ma obowiązek usunięcia danych, chyba że zaistnieje jedna z przesłanek określonych ust. 3 artykułu 17 RODO, taka jak np. niezbędność do wywiązania się z prawnego obowiązku ciążącego na administratorze. Artykuł 17 RODO ma na celu umożliwienie osobom większej kontroli nad swoimi danymi osobowymi i zapewnienie im prawa do "zapomnienia". GDPR Risk Tracker pomoże Ci zweryfikować, czy ograniczyłeś czasowo przetwarzanie danych osobowych z uwzględnieniem zasady ograniczenia przechowywania danych osobowych.