Czy muszę usunąć z bazy wszystkie dane osobowe użytkownika serwisu?

2010-04-20 Komentarzy: 3

Wobec rosnącej świadomości prawnej użytkowników serwisów internetowych nie dziwi fakt, że administratorzy takich serwisów coraz częściej szybko reagują na różnego typu zawiadomienia i żądania użytkowników, celem uniknięcia negatywnych konsekwencji prawnych wynikających z zaniechania odpowiednich działań.

Podejmowanie odpowiednich działań przez administratorów serwisów internetowych nie oznacza jednak, że w każdym przypadku muszą oni szybko i w całości wypełnić żądanie użytkownika serwisu. O jednym takim przykładzie poniżej.

Niejednokrotnie jesteśmy pytani przez prowadzących serwisy, jak radzić sobie z użytkownikami, którzy po pewnym czasie od momentu rozpoczęcia korzystania z funkcjonalności serwisu, zwłaszcza tych płatnych, żądają usunięcia konta oraz wszelkich ich danych osobowych z bazy serwisu. Odpowiadamy, że istnieje wyraźna podstawa prawna przetwarzania określonych danych osobowych, nawet jeśli użytkownik się temu sprzeciwia. Jest nią przepis art. 32 ust. 3 ustawy o ochronie danych osobowych, który określa, jakie dane administrator serwisu może pozostawić w bazie, po wniesieniu przez użytkownika sprzeciwu wobec przetwarzania jego danych osobowych w celach marketingowych lub udostępniania danych:

3. W razie wniesienia sprzeciwu, o którym mowa w ust. 1 pkt 8 [ustawy o ochronie danych osobowych - przyp. mój], dalsze przetwarzanie kwestionowanych danych jest niedopuszczalne. Administrator danych może jednak pozostawić w zbiorze imię lub imiona i nazwisko osoby oraz numer PESEL lub adres wyłącznie w celu uniknięcia ponownego wykorzystania danych tej osoby w celach objętych sprzeciwem.

 

Poza tym administrator serwisu może zawsze powołać się na uprawnienie do przetwarzania danych osobowych użytkownika jego serwisu wynikające z:

  • konieczności wykonywania przez administratora obowiązków wynikających z przepisów odrębnych ustaw (np. obowiązki podatkowe i rachunkowe),
  • konieczności wykonania umowy zawartej z użytkownikiem w związku z jego zarejestrowaniem się w serwisie,
  • dochodzeniem przez administratora roszczeń wobec użytkownika serwisu (np. zaległych płatności związanych z korzystaniem z funkcjonalności serwisu, o ile nie był stosowany model płatności z góry).

Komentarze:

  1. Pingback: Twitter Trackbacks for błaszyk-jarosiński ? Blog Archive ? Czy muszę usunąć z bazy wszystkie dane osobowe użytkownika serwisu? [blaszyk-jarosinski.pl] on Topsy.com

  2. xf

    a czy ustawa określa, przez jaki czas mogą być przechowywane dane?

  3. Krzysztof Jarosiński

    Najpierw zacytuję właściwy przepis ustawy o ochronie danych osobowych:

    Art. 26. 1. Administrator danych przetwarzający dane powinien dołożyć szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności jest obowiązany zapewnić, aby dane te były:

    4) przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.

    A zatem w sytuacji, gdy dane osobowe osoby X nie są już Tobie potrzebne w celu, np. wykonania zawartej z osobą X umowy cywilnoprawnej, realizowania obowiązków pracodawcy wobec osoby X będącej Twoim pracownikiem, wystawienia osobie X dokumentu księgowego, powinieneś je zanonimizować albo usunąć z bazy danych.

Skomentuj