Tweġiba
Ir-Regolament Ġenerali dwar il-Protezzjoni tad-Data (GDPR) jagħti lill-individwi d-dritt li jitolbu biex titħassar id-data tagħhom u l-organizzazzjonijiet għandhom l-obbligu li jħassruha, ħlief fil-każijiet li ġejjin:
- id-data personali li l-kumpanija/organizzazzjoni tiegħek għandha hija meħtieġa biex teżerċita d-dritt tal-libertà ta' espressjoni;
- hemm obbligu legali biex tinżamm dik id-data;
- għal raġunijiet ta' interess pubbliku (pereżempju saħħa pubblika, finijiet ta' riċerka xjentifika jew storika).
Jekk il-kumpanija/organizzazzjoni tiegħek tkun ipproċessat data illegalment, għandha tħassarha. Fil-każ ta' individwu, id-data personali tiegħu miġbura meta kien għadu minorenni għandha titħassar.
Fir-rigward tad-dritt li tintnesa onlajn, l-organizzazzjonijiet huma mistennija jieħdu passi raġonevoli (pereżempju miżuri tekniċi) biex jinfurmaw siti elettroniċi oħra li individwu partikolari talab li d-data personali tiegħu titħassar.
Id-data tista' tinżamm ukoll jekk tkun għaddiet minn proċess xieraq ta' anonimizzazzjoni.
Eżempji
Id-data m'għandhiex għalfejn titħassar
Il-kumpanija/organizzazzjoni tiegħek tippubblika gazzetta onlajn. Wieħed mill-ġurnalisti tiegħek jippubblika storja dwar kif politiku ħasel il-flus f'banek offshore. Il-politiku jitolbok tneħħi l-istorja għaliex id-data personali tiegħu qed tiġi pproċessata. Billi d-data personali tkun qed tintuża biex teżerċita d-dritt tal-libertà ta' espressjoni, il-kumpanija/organizzazzjoni tiegħek bi-prinċipju m'hix obbligata tħassar dik id-data. Madankollu, dan jiddependi mil-leġiżlazzjoni nazzjonali fis-seħħ.
Id-data għandha titħassar
Il-kumpanija/organizzazzjoni tiegħek tmexxi pjattaforma tal-midja soċjali. Minorenni jtella' xi ritratti; madankollu, xi snin wara jiddeċiedi li dawk ir-ritratti huma potenzjalment ta' ħsara għall-prospetti tal-karriera tiegħu. Billi l-individwu kien minorenni meta tella' r-ritratti, il-kumpanija/organizzazzjoni tiegħek hija obbligata tħassar dawk ir-ritratti. Barra minn hekk, jekk ir-ritratti jkunu ġew ipproċessati fuq siti elettroniċi oħra, il-kumpanija/organizzazzjoni tiegħek għandha tieħu passi raġonevoli biex tinformahom li saret talba biex dawk ir-ritratti jitħassru.
Referenzi
Examples
Data do not have to be deleted
Your company/organisation runs an online newspaper. One of your journalists publishes a story on how a politician had laundered money in off-shore banks. The politician requests to remove the story because his personal data is being processed. Since the personal data is used to exercise the right of freedom of expression, your company/organisation is, in principle, not obliged to delete such data. However, this will depend on the national legislation in place.
Data have to be deleted
Your company/organisation runs a social media platform. A minor uploads photos; however, some years later he decides that the said photos are potentially harming his career prospects. Since the individual was a minor at the time of uploading, your company/organisation is obliged to delete the said photos. Furthermore, if the photos have been processed on other websites, your company/organisation must take reasonable steps to inform them that a request to delete the photos was filed.
References
- Article 17 and Recitals (65) and (66) of the GDPR
- Article 29 Working Party Guidelines on the implementation of the Judgment of the Court of Justice of 13 May 2014, Google Spain and Google, C-131/12, ECLI:EU:C:2014:317[1]1
1 A summary of the judgment can be found in OJ C 212, 7.7.2014, p. 4.