Czy mail z prośbą osoby o usunięcie jej danych osobowych (w związku z np. rekrutacją, że nie wyraża już zgody na dalsze przetwarzanie) oraz odpowiedź mailowa do tej osoby, gdy administrator usunie jej dane, także podlegają usunięciu? Czy też można przetw
ODPOWIEDŹ
Co do zasady przyjmuje się, że administrator w przypadku uznania żądania usunięcia danych osobowych za zasadne powinien dokonać usunięcia wszystkich danych osobowych objętych żądaniem ze wszystkich nośników na jakich dane posiada.
Kierując się zasadą rozliczalności z art. 5 ust. 2 RODO administrator powinien móc wykazać, że żądanie osoby, której dane dotyczą spełnił. W tym wypadku takim potwierdzeniem jest protokół z usunięcia danych. Zasadnym jest wpisane w treści protokołu:
- Kto usunął dane?
- Kiedy to zrobił?
- Czyje dane usunięto (tutaj należy wskazać kategorię osób, tj. potencjalny klient/kandydat do pracy - bez konkretnych personaliów).
Co równie ważne, takie protokoły powinny wskazywać, że usunięcia zrealizowano zgodnie z obowiązującą w firmie procedurą realizacji praw osób, których dane dotyczą.
Nie powinno się zatem przechowywać nawet treści żądań i udzielonych odpowiedzi z uwagi na ewentualny zarzut braku realizacji prawa do bycia zapomnianym.
