otázka
V rámci GDPR existuje právo na výmaz/právo byť zabudnutý, čo to pre firmu znamená, ak to bude niekto od nás chcieť.
odpověď
Bude to znamenať, že všetky údaje, ktoré spracováva a pre ktoré už pominuli všetky dôvody pre to, aby boli ďalej spracovávané, musia byť vymazané z automatizovanej i neautomatizovanej podoby.
V tejto súvislosti rozoznávame:
Právo na prístup – fyzická osoba môže vyžadovať od ktorejkoľvek inštitúcie prístup a informácie , aké osobné údaje o nej spracováva, s kým sú zdieľané, kde sú spracovávané, ako dlho ich spracováva, kto k ním má prístup a pod.
Právo na výmaz – nastáva až vtedy, ak napríklad pominuli zákonné dôvody na spracovávanie (napr. v pracovno-právnej agende).
Ak sú osobné údaje spracovávané na základe súhlasu a fyzická osoba súhlas odvolá, tak nie je dôvod, aby sa jej osobné údaje ďalej spracovávali a nevymazali. A musia byť vymazané nielen z hlavných databáz, ale i zo všetkých záloh.
Ak sú osobné údaje spracovávané na inom právnom základe (napr. na základe obchodnej zmluvy) a ide napr. o predaj tovaru cez eshop, tak napriek tomu, že vybavením objednávky pominul dôvod spracovania osobných údajov (tovar bol objednaný, zaplatený a pod.) plynie ešte k tovaru záručná doba a po celý čas trvania záručnej doby má dodávateľ tovaru právo osobné údaje spracovávať. Keď už uplynie doba záruky, tak nie je dôvod, aby si dodávateľ osobné údaje zákazníka nechal, ak k tomu zákazník/FO nedal súhlas.