Ștergerea Datelor Personale

În pagina respectivă, utilizatorii pot solicita ca datele lor să fie șterse. GDPR introduce conceptul de “Forget Me”, care permite unei persoane să solicite ștergerea datelor sale personale. Acest lucru se aplică tuturor controlorilor de date (Fiecare companie într-o anumită măsură este un controlor de date.)

În conformitate cu articolul 17, operatorii de date trebuie să ștergă datele cu caracter personal “fără întârzieri nejustificate”, dacă prelucrarea a fost ilegală, datele nu mai sunt necesare sau persoana vizată obiectează procesării. În limbajul GDPR, persoana vizată este persoana ale cărei date au fost colectate, adică “utilizatorul sau clientul”.

Există câteva excepții (de exemplu, nu poate înlocui nici o lege care să impună unei organizații să mențină anumite date. În cazul companiilor din SUA, acestea ar include înregistrările necesare pentru HIPAA).

Această cerință se extinde asupra oricărei companii care a făcut publice datele personale, mai ales dacă este online (de exemplu, un forum online sau o comunitate social media). Controlorul de date trebuie să ia “măsuri rezonabile”, definite ca costuri pentru a respecta tehnologia disponibilă, să informeze orice alt controlor care a procesat datele despre solicitarea persoanei vizate.