Dacă vrei să îți ștergi datele personale, legea e de partea ta. Înainte să îți spun ce trebuie să faci concret pentru a-ți șterge datele personale, o să îți spun că ai un drept la ștergerea datelor personale. Dreptul la ștergerea datelor se mai numește și dreptul de a fi uitat. Este un drept stipulat expres de noul Regulament General privind Protecția Datelor care se aplică direct în România încă din 2018. Acest Regulament este cunoscut drept GDPR și este celebru pentru amenzile de maxim 4% din cifra de afaceri sau 20.000.000 lei pentru organizațiile care nu protejează datele și nu permit exercitarea drepturilor de către persoanele fizice.
Într-o societate democratică, drepturile sunt stipulate pentru a fi exercitate. Prin urmare, dacă dorești să îți ștergi datele, poți să o faci fără a trebui să justifici motivul. Motivul pentru care dorești ștergerea datelor este legat de viața ta privată, iar organizațiile nu au niciun drept să te întrebe de ce dorești să îți ștergi datele personale.
Bun… Cum îți ștergi datele?
Dacă vrei să îți ștergi datele personal, trimiți o cerere de ștergere la care Organizația este obligată să îți răspundă în maxim o lună de la data la care a primit cererea. Cererea nu trebuie să îndeplinească anumite condiții. Este suficient să trimiți un e-mail organizației prin care îți exprimi dorința de a-ți șterge datele. E-mailul poate fi așa: „Bună ziua. În temeiul art. 17 din Regulamentul General privind Protecția Datelor, vă solicit să procedați la ștergerea datelor mele cu caracter personal în termenul legal. Vă rog să îmi spuneți dacă aveți nevoie de informații suplimentare pentru identificare.”

KIT GDPR Premium
Dacă nu ai adresa de e-mail a organizației, o poți găsi pe site-ul organizației la pagina de contact sau la pagina aferentă Politicii de confidențialitate. Companiile care se respectă au o politică de confidențialitate redactată de un jurist și o adresă de e-mail special creată pentru a primi astfel de cereri, de exemplu pe formatul privacy@domeniu.ro sau confidențialitate@domeniu.ro.
După ce primești cererea, aștepți răspunsul. În termen de o lună de la data la care a primit cererea, organizația e obligată să îți răspundă. Aici sunt trei situații: (1) răspunde pozitiv și îți spune că ți-a șters datele; (2) răspunde negativ și îți spune că nu a șters datele și (3) nu răspunde deloc.
În situația în care organizația ți-a răspuns negativ, ar trebui să ai în vedere faptul că dreptul la ștergerea datelor nu este unul absolut și comportă excepții. Aceste excepții sunt, printre altele, următoarele:
- datele tale sunt necesare pentru respectarea unei obligații legale;
- executate în interes public sau în cadrul exercitării unei autorități oficiale cu care este învestit operatorul;
- din motive de interes public în domeniul sănătății publice;
- în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice.
Te-ar putea interesa și:
Cu toate acestea, dacă vei considera că organizația a greșit și că datele trebuie șterse deoarece nu există o excepție, te poți adresa cu o plângere la Autoritatea care supravegheaza prelucrarea datelor, ANSPDCP. Formularul de plângere este disponibil pe site-ul ANSPDCP. Dacă ți se pare dificil de completat, poți apela la un avocat care să te ajute cu depunerea plângerii. Tabloul avocaților din România poate fi consultat aici.
După ce ai depus o plângere, ANSPDCP, dacă plângerea este întemeiată, va deschide o investigație și dacă va considera că ai dreptate, va obliga Organizația să șteargă datele. ANSPDCP poate și să amendeze Organizația pentru că nu ți-a șters datele atunci când era obligată.
Alternativ, te poți adresa cu acțiune în instanță, solicitând ștergerea datelor. Dacă inacțiunea de a șterge datele ți-a cauzat prejudicii, poți cere și daune morale. În instanță ar fi util să ai un avocat. Tabloul avocaților din România poate fi consultat aici.
În situația în care organizația nu răspunde la cererea ta, te poți adresa cu o plângere la Autoritatea care supraveghează prelucrarea datelor, ANSPDCP sau te poți adresa instanței de judecată. Informațiile prezentate anterior rămân valabile.
În concluzie, deși dreptul la ștergerea datelor nu este absolut și comport excepții, dacă dorești să îți ștergi datele personale, ar trebui să o faci fără a da explicații de ce dorești ștergerea datelor. Regulamentul General privind Protecția Datelor este o lege care protejează persoanele fizice și viața lor privată. Dreptul la viață privată este un drept fundamental garantat de Constituția României și de CEDO. Nu putem ști cu exactitate care a fost rațiunea legiuitorului atunci când a prevăzut amenzi de până la 4% din cifra de afaceri, dar putem intui: într-o societate democratică, drepturile omului sunt importante.
Vrei să te aliniezi la GPPR? Cum te putem ajuta:
Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici
[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori.]