Ważne informacje dotyczące usuwania danych osobowych

Jak zostało wskazane w RODO definiuje usuwanie danych jako jedną z zestawu operacji składających się na przetwarzanie danych, to oznacza, że tak samo jak przy wszelkich innych czynnościach przetwarzania dane osobowe powinny być usuwane w taki sposób by nie naruszać obowiązujących przepisów prawa a co za tym idzie także praw osoby, której dane dotyczą. Co to oznacza dla Administratorów oraz Podmiotów Przetwarzania?

Nie ma na to jednoznacznej odpowiedzi, gdyż ani RODO ani nowa ustawa o ochronie danych osobowych nie precyzują co prawodawca ma na myśli pisząc o usuwaniu danych. Szukając odpowiedzi na to pytanie należy cofnąć się do poprzedniej ustawy z 1997 roku regulującej tę kwestię. Stara ustawa przez usuwanie danych osobowych rozumiała: „zniszczenie danych lub taką ich modyfikację, która nie pozwoli na ustalenie tożsamości osoby, której dane dotyczą”.

W obecnym porządku prawnym nie istnieje żaden zbiór norm, który wskazywałby konkretnie jak należy niszczyć dane i jakie czynności mamy podjąć by tego dokonać. Nie oznacza to jednak, że przy pozbywaniu się zbędnych danych panuje całkowita dowolność, ponieważ musimy pamiętać o tym, iż Rozporządzenie nakłada na nas obowiązek wdrożenia środków technicznych i organizacyjnych by zapewnić bezpieczeństwo przetwarzanym danym, a to oznacza także bezpieczeństwo usuwanym danym.

Powody Usuwania Danych

Wielu Administratorów czy Podmiotów przetwarzających czynność przetwarzania definiuje jako faktyczne dokonywanie czynności na danych osobowych, jak zostało wyżej wskazane- nic bardziej mylnego, to iż w danym momencie faktycznie nie korzystamy z danych osobowych nie oznacza, że ich nie przetwarzamy. Należy pamiętać, iż przetwarzając dane osobowe powinniśmy kierować się pewnymi zasadami, jedną takich zasad jest zasada czasowości zawarta we wspomnianym wyżej rozporządzeniu. Według niej dane można przechowywać nie dłużej niż jest to niezbędne do wypełnieniu się celu ich zgromadzenia. Metod ,,usunięcia” danych osobowych może być kilka w zależności od tego w jakiej formie, a nawet w zależności np. od tego w jakiej organizacji dane są przetwarzane. Dokumentacja w formie papierowej może zostać usunięta poprzez wykorzystanie niszczarki, jednak większe organizacje często rezygnują z posiadania ,,przemysłowych niszczarek” na rzecz wyspecjalizowanych podmiotów zajmujących się niszczeniem dokumentacji. Jeśli dokumentacja jest przetwarzana w formie elektronicznej powinniśmy zadbać o jej trwałe usuwanie nie zaś tylko kliknięcie przycisku ,,delete” i pozostawienie dokumentu w koszu. Najtrudniejszymi do usunięcia danymi są te zawarte we wszelkiego rodzaju systemach informatycznych. Często systemy nie pozwalają na usuwanie danych a nawet jeśli istnieje możliwość usunięcia danych osobowych może to spowodować modyfikację w systemie, która uszkodzi inne posiadane dane, tutaj z pomocą przychodzi nam narzędzie nazywane anonimizacją czyli zmodyfikowanie posiadanych danych osobowych w taki sposób by nie dało się ich przypisać do konkretnej osoby. Jest to narzędzie szczególnie przydatne dla tych wszystkich systemów informatycznych, w których usunięcie danych osobowych jest niemożliwe lub bardzo trudne do wykonania. Należy pamiętać jednocześnie by przy wyborze metod usuwania danych wybrać taką, która zapewni ich skuteczne oraz nieodwracalne zniszczenie, nie spowoduje przypadkowego zniszczenia innych danych, które usunięciu nie powinny podlegać. W przypadku korzystania ze wsparcia innych podmiotów by wybierać takie, które zapewniają odpowiednie bezpieczeństwo powierzonym danym osobowym.

Zupełnie nowym rozwiązaniem, które pojawiło się w RODO jest tzw. „Prawo do bycia zapomnianym”, które jest ściśle powiązane z usunięciem danych. Zgodnie z Rozporządzeniem każda osoba, której dane są przetwarzane może żądać niezwłocznego usunięcia swoich danych przez podmiot, który przetwarza jej dane (administratora danych osobowych). Na tym zaś ciąży obowiązek, by bez zbędnej zwłoki pozbyć się danych, gdy zachodzi jedna z następujących okoliczności:

osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie i nie istnieje inny przepis, który sankcjonuje przetwarzanie
osoba, której dane dotyczą wnosi przeciw wobec przetwarzania i nie występuję inna, nadrzędna, uzasadniona podstawa prawna przetwarzania
dane są przetwarzane niezgodnie z prawem
istnieje norma prawna, która zmusza do usunięcia danych
dane zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego dziecku poniżej 16 roku życia bez uzyskania zgody opiekuna prawnego dziecka
Należy pamiętać, iż jeżeli podmiot przetwarzający upublicznił dane, a wystąpiła któraś z ww. okoliczności, ma on obowiązek takie dane usunąć i biorąc pod uwagę dostępną technologie i koszt realizacji – podejmuje rozsądne działania, by poinformować administratorów przetwarzających o żądaniu skasowania wszelkich łączy, kopii zapasowych i zaprzestania replikacji danych.

Kiedy nie ma obowiązku usuwania?

Należy jednak pamiętać, iż zarówno prawo do bycia zapomnianym jak i prawo do żądania usunięcia danych nie stanowią praw absolutnych podmiotu danych. Nie zawsze w sytuacji, gdy podmiot danych zażąda od nas usunięcia danych lub podniesie, iż korzysta z prawa do bycia zapomnianym musimy takie dane usunąć. Istnieją pewne wyjątki od ww. norm. Mianowicie nie został usankcjonowany obowiązek usuwania danych w sytuacji, gdy przysługuje prawo do informacji i wolności wypowiedzi. Także ustalenie, dochodzenie lub obrona roszczeń pozwalają na zaniechanie usunięcia danych. Wobec czego oczywistym wydaje się, iż nie zawsze możemy żądać od komornika „zapomnienia” naszych danych.

Także w przypadku ciążącego obowiązku prawego na podmiocie przetwarzającym dane, gdy ten czyni to w interesie publicznym lub gdy służy to sprawowaniu władzy, która mu została powierzona. To samo tyczy się podmiotów medycznych, które świadczą usługi w interesie publicznym w zakresie zdrowia publicznego.

Również podmiotów, które przetwarzają dane w celach archiwalnych w interesie publicznym, naukowych, historycznych i statystycznych, nie dotyczy nakaz usuwania danych, o ile usuniecie danych uniemożliwi wypełnienie założonego celu.

Jak usuwać dane?

Podsumowując jak wcześniej zostało wskazane nie istnieją konkretne rozwiązania prawne jak należy usuwać dane, jednak zniszczenie danych musi uniemożliwić ich odczytanie. Jak zostało wcześniej wskazane wszelka dokumentacja czy to w formie papierowej czy elektronicznej powinna być niszczona w sposób zapewniający bezpieczeństwo np. nie wyrzucamy dokumentacji papierowej do kosza na śmieci, gdyż po wyrzuceniu takiej dokumentacji każdy może się z nią zapoznać.

Skutecznym sposobem usunięcia danych może się okazać zamazanie danych w dokumencie, jednak w przypadku dużej ilości dokumentów wymaga to dużej ilości czasu. Wówczas nie jest to już tak efektywne jak np. spalenie dokumentów papierowych. Taki sposób niszczenia danych nie należy niestety do ekologicznych, dlatego też wydaje się, iż najlepszym rozwiązaniem jest usuwanie danych w niszczarkach lub przy wykorzystaniu firm zajmujących się profesjonalnie niszczeniem dokumentacji.

Natomiast w przypadku nośników elektronicznych najprostszym rozwiązaniem jest skasowanie danych z nośnika przez chociażby formatowanie dysku. W przypadku wątpliwości czy na pewno wszystkie dane zostały usunięte z nośnika, wówczas można zlecić kasowanie danych firmom informatycznym oferującym takie usługi.

Jak zostało także wcześniej wskazane, dozwolone jest również zanonimizowanie danych, czyli taka modyfikacja, dzięki której dane zostaną tak zmienione, że nie będzie możliwe ustalenie do kogo należały np. Jana Kowalskiego zamieszkałego w Warszawie przy ulicy Słonecznej 12 zmienimy w X Igrekowskiego zamieszkałego w miejscowości Z przy ulicy XYZ. W sytuacji, gdy nośnik nie jest już potrzebny wystarczy go rozmagnesować, albo zwyczajnie zniszczyć mechanicznie np. za pomocą młotka.