Administratorze! Czy na pewno usunąłeś moje dane? Swoisty RODOparadoks

Prawo do bycia zapomnianym czyli prawo do usunięcia danych – proste (teoretycznie) prawo podmiotu danych, które administrator musi wykonać, jeżeli zaszły ku temu podstawy prawnej z art. 17 RODO. Pojawia się jednak bardzo dziwna kwestia, która wydaje się być swoistym RODOparadoksem, a mianowicie charakteru samej obsługi praw podmiotu danych pod kątem definicji przetwarzania tych danych.

Przypomnijmy zatem, że zgodnie z art. 4 pkt 2 RODO: „przetwarzanie oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie”.

Niewątpliwie przy obsłudze praw podmiotów danych administrator musi dokonać identyfikacji osoby, która występuje z konkretnym żądaniem. Jeżeli istnieją uzasadnione wątpliwości co do tożsamości osoby, administrator – w myśl art. 12 ust. 6 RODO – może zażądać dodatkowych informacji niezbędnych do potwierdzenia tożsamości osoby. W przypadku wpłynięcia wniosku zawierające dane żądanie o wykonanie przez administratora prawa tej osoby, dochodzi do przekazania administratorowi danych tej osoby. Obsługa prawa na pewno będzie oznaczała przechowywanie tych danych, a dodatkowo może wymagać przeprowadzenia innych operacji przetwarzania.

Nie inaczej będzie w przypadku realizacji prawa do bycia zapomnianym. Administrator w celu identyfikacji osoby żądającej usunięcia jej danych osobowych, musi zebrać od niej jej dane i je przechowywać (przynajmniej przez pewien czas uzasadniający realizację tego prawa). W tym momencie pojawia się pytanie: czy należy również usunąć dane osoby żądającej usunięcia, które zostały przekazane w związku z identyfikacją tej osoby przy realizacji prawa? Na pierwszy rzut oka wydaje się, że tak, ponieważ usunięcie wymaga usunięcia wszystkich danych (oczywiście można dyskutować o kopiach zapasowych, skanach dokumentów, mailach itd., ale to już temat na inny wpis), jednak nie należy zapominać o zasadzie rozliczalności. Administrator ma obowiązek dokumentowania realizowania praw jednostki. W zasadzie powinien on zatem przechowywać potwierdzenia korespondencji z osobą, której dane dotyczą, a także dowody na faktyczną realizację jej praw. W korespondencji przecież znajdują się dane podane w celu identyfikacji. Całościowa realizacja prawa do bycia zapomnianym wymaga zatem teoretycznie usunięcia i tych danych, jednak z drugiej strony administrator musi przestrzegać zasady rozliczalności. Powstaje zatem dziwny klincz, którego RODO wprost nie rozstrzyga.

Prawodawca unijny wprowadza administratorów w swoisty paradoks stosowania RODO, który oczywiście zwiększa ryzyko stosowania tych przepisów. Rozwiązaniem mógłby być przepis, który wskazywałby wyraźnie, że operacje lub zestaw operacji wykonywanych na danych osobowych związany z realizacją praw z art. 15 – 22 RODO nie jest przetwarzaniem. Umożliwiłoby to swobodną realizację praw i jednocześnie spełnienie wymogu zasady rozliczalności. Tak długo jednak jak stosowanie prawa odnoszącego się do ochrony danych osobowych w Unii Europejskiej będzie miało na celu głównie (a właściwie wyłącznie) ochronę praw podmiotów danych z pominięciem interesów administratorów, tak długo na taką zmianę nie ma co liczyć.

Rozwiązaniem byłoby przyjęcie wykładni celowościowej, która zakłada, że dane związane z obsługą praw i przechowywane w tym celu muszą być dalej przechowywane (czyli przetwarzane) z uwagi na sprostanie zasadzie rozliczalności. Jednocześnie nie oznacza to, że dane nie zostały usunięte. W przypadku wysunięcia kolejnego żądania po usunięciu danych, np. żądania prawa dostępności (kiedy osoba chce się upewnić, że dane zostały usunięte), ponownie wpływają kolejne dane osobowe, które wymagają przechowywania z uwagi na realizację prawa dostępności. Oczywiście wtedy – przy zastosowaniu takiego podejścia celowościowego – należałoby odpowiedzieć, że Pana/Pani dane nie są już przetwarzane, gdyż zostały usunięte. Ten RODOparadoks jednak jeszcze pewnie długo nie pozwoli o sobie zapomnieć.

Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Wyloguj /  Zmień )

Zdjęcie na Google

Komentujesz korzystając z konta Google. Wyloguj /  Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Wyloguj /  Zmień )

Zdjęcie na Facebooku

Komentujesz korzystając z konta Facebook. Wyloguj /  Zmień )

Połączenie z %s