Dreptul la ștergerea datelor este unul dintre drepturile garantate de GDPR persoanelor fizice vizate, iar orice persoană fizică poate transmite o cerere de ștergere. Atunci când primesc o cerere de ștergere, companiile trebuie să o analizeze și să descopere dacă cererea este întemeiată. Dacă cererea este întemeiată, datele se vor șterge. Însă, indiferent de temeinicia cererii, persoanei vizate trebuie să i se răspundă în scris, în maxim o lună de la primirea cererii, cu privire la măsurile întreprinse. Dacă s-au șters datele, i se va comunica acest aspect persoanelor vizate. Dacă nu s-au șters datele, persoanei i se vor comunica motivele pentru care nu s-au șters datele și i se va comunica posibilitatea de a depune o plângere în faţa unei autorităţi de supraveghere şi de a introduce o cale de atac judiciară.
Mai multe despre dreptul la ștergere poți afla aici.
Pentru lipsa răspunsului în termenul legal, companiile pot fi amendate.
Aceasta este și situația companiei Viva Credit IFN SA care a fost amendată pentru că nu a răspuns la o cerere de ștergere.
KIT GDPR Premium
Redăm mai jos comunicatul de presă de pe site-ul ANSPDCP:
„Autoritatea Națională de Supraveghere a finalizat o investigație la operatorul S.C. Viva Credit IFN S.A., constatând încălcarea art. 12 alin. (3) și (4) din Regulamentul General privind Protecția Datelor, prin raportare la art. 17 din același Regulament.
Operatorul S.C. Viva Credit IFN S.A. a fost sancționat contravențional cu amendă în cuantum de 9680 lei, echivalentul sumei de 2000 EURO.
Investigația s-a desfășurat ca urmare a unei plângeri prin care se reclama faptul că operatorul nu a soluționat cererea petentului prin care își exercita dreptul de ștergerea datelor, potrivit art. 17 din Regulamentul General privind Protecția Datelor.
De asemenea, operatorul nu a furnizat petentului informații cu privire la acțiunile întreprinse în urma cererii acestuia în termen de cel mult o lună (sau maximum 3 luni, prezentând și motivele întârzierii) la adresa sa de domiciliu sau la adresa de contact (e-mail) disponibilă în evidențele sale.
Astfel, operatorul S.C. Viva Credit IFN S.A. a încălcat prevederile art. 12 alin. (3) și (4), raportat la art. 17 din Regulamentul General privind Protecția Datelor.
Operatorul are obligaţia, potrivit art. 12 alin. (3), de a răspunde cererilor persoanelor vizate fără întârzieri nejustificate şi cel târziu în termen de o lună de la primirea cererii, iar conform alin. (4) al aceluiași articol ”dacă nu ia măsuri cu privire la cererea persoanei vizate, operatorul informează persoana vizată, fără întârziere şi în termen de cel mult o lună de la primirea cererii, cu privire la motivele pentru care nu ia măsuri şi la posibilitatea de a depune o plângere în faţa unei autorităţi de supraveghere şi de a introduce o cale de atac judiciară.”
În același timp, operatorului S.C. Viva Credit IFN S.A. i s-a aplicat și o măsura corectivă, în temeiul prevederilor art. 58 alin. (2) lit. d) din Regulamentul General privind Protecția Datelor, acesta fiind obligat să transmită un răspuns petentului la cererea depusă, în termen de 5 zile lucrătoare de la comunicarea procesului-verbal.”
Vrei să te aliniezi la GPPR? Cum te putem ajuta:
Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici
