Czy muszę usunąć z bazy wszystkie dane osobowe użytkownika serwisu?

20.04.2010, Krzysztof Jarosiński

Wobec rosnącej świadomości prawnej użytkowników serwisów internetowych nie dziwi fakt, że administratorzy takich serwisów coraz częściej szybko reagują na różnego typu zawiadomienia i żądania użytkowników, celem uniknięcia negatywnych konsekwencji prawnych wynikających z zaniechania odpowiednich działań.

Podejmowanie odpowiednich działań przez administratorów serwisów internetowych nie oznacza jednak, że w każdym przypadku muszą oni szybko i w całości wypełnić żądanie użytkownika serwisu. O jednym takim przykładzie poniżej.

Niejednokrotnie jesteśmy pytani przez prowadzących serwisy, jak radzić sobie z użytkownikami, którzy po pewnym czasie od momentu rozpoczęcia korzystania z funkcjonalności serwisu, zwłaszcza tych płatnych, żądają usunięcia konta oraz wszelkich ich danych osobowych z bazy serwisu. Odpowiadamy, że istnieje wyraźna podstawa prawna przetwarzania określonych danych osobowych, nawet jeśli użytkownik się temu sprzeciwia. Jest nią przepis art. 32 ust. 3 ustawy o ochronie danych osobowych, który określa, jakie dane administrator serwisu może pozostawić w bazie, po wniesieniu przez użytkownika sprzeciwu wobec przetwarzania jego danych osobowych w celach marketingowych lub udostępniania danych:

3. W razie wniesienia sprzeciwu, o którym mowa w ust. 1 pkt 8 [ustawy o ochronie danych osobowych - przyp. mój], dalsze przetwarzanie kwestionowanych danych jest niedopuszczalne. Administrator danych może jednak pozostawić w zbiorze imię lub imiona i nazwisko osoby oraz numer PESEL lub adres wyłącznie w celu uniknięcia ponownego wykorzystania danych tej osoby w celach objętych sprzeciwem.

 

Poza tym administrator serwisu może zawsze powołać się na uprawnienie do przetwarzania danych osobowych użytkownika jego serwisu wynikające z:

  • konieczności wykonywania przez administratora obowiązków wynikających z przepisów odrębnych ustaw (np. obowiązki podatkowe i rachunkowe),
  • konieczności wykonania umowy zawartej z użytkownikiem w związku z jego zarejestrowaniem się w serwisie,
  • dochodzeniem przez administratora roszczeń wobec użytkownika serwisu (np. zaległych płatności związanych z korzystaniem z funkcjonalności serwisu, o ile nie był stosowany model płatności z góry).

Opublikowane w Dane osobowe

3 Responses

  1. Twitter Trackbacks for błaszyk-jarosiński ? Blog Archive ? Czy muszę usunąć z bazy wszystkie dane osobowe użytkownika serwisu? [blaszyk-jarosinski.pl] on Topsy.com

    […] błaszyk-jarosiński ? Blog Archive ? Czy muszę usunąć z bazy wszystkie dane osobowe użytkowni… blaszyk-jarosinski.pl/?p=234 – view page – cached Wobec rosnącej świadomości prawnej użytkowników serwisów internetowych nie dziwi fakt, że administratorzy takich serwisów coraz częściej szybko reagują na różnego typu zawiadomienia i żądania użytkowników, celem uniknięcia negatywnych konsekwencji prawnych wynikających z zaniechania odpowiednich działań. Tweets about this link Topsy.Data.Twitter.User[’slcpoznan’] = {”location”:”Poland, Pozna?„”,”photo”:”http://a3.twimg.com/profile_images/301385097/logo_FB_normal.jpg”,”name”:”SLC s.c.”,”url”:”http://twitter.com/slcpoznan”,”nick”:”slcpoznan”,”description”:”",”influence”:”"}; slcpoznan: “http://blaszyk-jarosinski.pl/?p=234 Czy muszę usunąć z bazy wszystkie dane osobowe użytkownika serwisu? ” 8 days ago view tweet retweet Filter tweets […]

  2. xf

    a czy ustawa określa, przez jaki czas mogą być przechowywane dane?

  3. Krzysztof Jarosiński

    Najpierw zacytuję właściwy przepis ustawy o ochronie danych osobowych:

    Art. 26. 1. Administrator danych przetwarzający dane powinien dołożyć szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności jest obowiązany zapewnić, aby dane te były:

    4) przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.

    A zatem w sytuacji, gdy dane osobowe osoby X nie są już Tobie potrzebne w celu, np. wykonania zawartej z osobą X umowy cywilnoprawnej, realizowania obowiązków pracodawcy wobec osoby X będącej Twoim pracownikiem, wystawienia osobie X dokumentu księgowego, powinieneś je zanonimizować albo usunąć z bazy danych.

Skomentuj

Uwaga: Komentarze są moderowane. Twój komentarz pojawi się po autoryzacji.