Usuwanie danych osobowych konieczne ze wszystkich nośników

W art. 17 ust. 1 lit. a RODO przyznano osobie, której dane dotyczą, prawo żądania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych, jeżeli:

• dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;

• osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie i nie ma innej podstawy prawnej przetwarzania;

• osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 1 RODO wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 2 RODO wobec przetwarzania;

• dane osobowe były przetwarzane niezgodnie z prawem;

• dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator;

• dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, o których mowa w art. 8 ust. 1 RODO.

Po zgłoszeniu takiego żądania administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane.

Usunięcie danych oznacza definitywne wykasowanie danych z wszelkich nośników danych, w tym także z kopii zapasowych. Co więcej to na administratorze danych spoczywa obowiązek zapewnienia prawidłowości przebiegu usuwania danych osobowych, przez co należy rozumieć:

• podjęcie decyzji o usunięciu danych osobowych,
• wybór sposobu jej realizacji (zniszczenie lub modyfikacja danych),
• faktyczne wykonanie zniszczenia lub modyfikacji danych,

co warto udokumentować.