Μετάβαση στο κύριο περιεχόμενο

Πρέπει πάντα να διαγράφουμε δεδομένα προσωπικού χαρακτήρα εάν ένα άτομο το ζητά;

Answer

Απάντηση

Ο Γενικός Κανονισμός για την Προστασία των Δεδομένων (ΓΚΠΔ) δίνει στα άτομα το δικαίωμα να ζητούν τη διαγραφή των δεδομένων τους και οι οργανισμοί υποχρεούνται να το πράξουν, εκτός από τις ακόλουθες περιπτώσεις:

  • τα δεδομένα προσωπικού χαρακτήρα που κατέχει η εταιρεία ή ο οργανισμός σας είναι απαραίτητα για την άσκηση του δικαιώματος της ελευθερίας έκφρασης·
  • όταν νομική υποχρέωση επιβάλλει τη διατήρηση των δεδομένων·
  • για λόγους δημοσίου συμφέροντος (π.χ. δημόσια υγεία, σκοποί επιστημονικής, στατιστικής ή ιστορικής έρευνας).

Εάν η εταιρεία ή ο οργανισμός σας έχει επεξεργαστεί δεδομένα παράνομα, πρέπει να τα διαγράψει. Η διαγραφή είναι υποχρεωτική επίσης στην περίπτωση ατόμου του οποίου συλλέχθηκαν δεδομένα προσωπικού χαρακτήρα όταν ήταν ακόμα ανήλικος.

Όσον αφορά το δικαίωμα στη λήθη στο διαδίκτυο, οι οργανισμοί καλούνται να λαμβάνουν εύλογα μέτρα (π.χ. τεχνικά μέτρα) για να ενημερώνουν άλλους ιστότοπους ότι ένα συγκεκριμένο άτομο έχει ζητήσει τη διαγραφή των δεδομένων προσωπικού χαρακτήρα που το αφορούν.

Τα δεδομένα μπορούν επίσης να φυλάσσονται εάν έχουν υποβληθεί σε κατάλληλη διαδικασία ανωνυμοποίησης.

Παραδείγματα

Τα δεδομένα δεν πρέπει να διαγραφούν

Η εταιρεία ή ο οργανισμός σας έχει μια ηλεκτρονική εφημερίδα. Ένας από τους δημοσιογράφους σας δημοσιεύει ένα άρθρο σχετικά με το πώς ένας πολιτικός είχε κάνει νομιμοποίηση εσόδων από παράνομες δραστηριότητες σε υπεράκτιες τράπεζες. Ο πολιτικός ζητά να αφαιρεθεί το άρθρο γιατί υποβάλλονται σε επεξεργασία δεδομένα προσωπικού χαρακτήρα που τον αφορούν. Δεδομένου ότι τα δεδομένα προσωπικού χαρακτήρα χρησιμοποιούνται με σκοπό την άσκηση του δικαιώματος της ελευθερίας έκφρασης, η εταιρεία ή ο οργανισμός σας δεν υποχρεούται καταρχήν να τα διαγράψει. Ωστόσο, αυτό εξαρτάται από την ισχύουσα εθνική νομοθεσία.

Τα δεδομένα πρέπει να διαγραφούν

Η εταιρεία ή ο οργανισμός σας είναι ιδιοκτήτης μιας πλατφόρμας κοινωνικής δικτύωσης. Ένας ανήλικος ανεβάζει φωτογραφίες. Ωστόσο, μερικά χρόνια αργότερα αποφασίζει ότι οι εν λόγω φωτογραφίες είναι ενδεχομένως επιβλαβείς για τις επαγγελματικές του προοπτικές. Καθώς το άτομο ήταν ανήλικος τη στιγμή της μεταφόρτωσης, η εταιρεία ή ο οργανισμός σας υποχρεούται να διαγράψει τις εν λόγω φωτογραφίες. Επιπλέον, εάν οι φωτογραφίες έχουν υποβληθεί σε επεξεργασία σε άλλους ιστότοπους, πρέπει να λάβει εύλογα μέτρα για να τους ενημερώσει ότι έχει υποβληθεί αίτημα διαγραφής των φωτογραφιών.

Παραπομπές

1Σύνοψη της δικαστικής απόφασης μπορείτε να βρείτε στην ΕΕ C 212 της 7.7.2014, σ. 4

Examples

Data do not have to be deleted

Your company/organisation runs an online newspaper. One of your journalists publishes a story on how a politician had laundered money in off-shore banks. The politician requests to remove the story because his personal data is being processed. Since the personal data is used to exercise the right of freedom of expression, your company/organisation is,  in principle, not obliged to delete such data. However, this will depend on the national legislation in place.

Data have to be deleted

Your company/organisation runs a social media platform. A minor uploads photos; however, some years later he decides that the said photos are potentially harming his career prospects. Since the individual was a minor at the time of uploading, your company/organisation is obliged to delete the said photos. Furthermore, if the photos have been processed on other websites, your company/organisation must take reasonable steps to inform them that a request to delete the photos was filed.