EROD identyfikuje wyzwania utrudniające pełną realizację prawa do usunięcia danych
Europejska Rada Ochrony Danych przyjęła raport dotyczący działań prowadzonych w ramach Skoncentrowanego Wspólnego Egzekwowania (CEF) w obszarze prawa do bycia zapomnianym (art. 17 RODO). Prawo do usunięcia danych jest jednym z najczęściej wykonywanych praw wynikających z RODO, a organy nadzorcze regularnie otrzymują skargi dotyczące jego realizacji. Głównym celem tej skoordynowanej akcji było zapewnienie, aby prawo do usunięcia danych było skutecznie wykonywane przez osoby w całej Europie, oraz zrozumienie, w jaki sposób administratorzy realizują je w praktyce. Ponadto EROD zidentyfikowała dobre praktyki oraz najważniejsze wyzwania związane z tym prawem, aby móc opracować dalsze wytyczne.
W 2025 r. w inicjatywie wzięły udział 32 organy ochrony danych w Europie. W szczególności 9 organów wszczęło nowe postępowania formalne lub kontynuowało już trwające, natomiast 23 organy przepro-wadziły działania o charakterze informacyjnym i analitycznym. Łącznie odpowiedzi udzieliło 764 administratorów z całej Europy, od małych i średnich przedsiębiorstw po duże firmy działające w wielu sektorach, a także różne podmioty publiczne. Wyniki działań krajowych zostały zagregowane i przeana-lizowane, co umożliwiło ukierunkowane działania następcze tak na poziomie krajowym, jak i unijnym.
Obszary wymagające poprawy i główne wyzwania
Raport przedstawia problemy zidentyfikowane przez organy nadzorcze oraz zawiera rekomendacje dla administratorów, które mają pomóc im w prawidłowej realizacji prawa do usunięcia danych. Organy nadzorcze wskazały siedem powtarzających się głównych wyzwań. Wyniki potwierdziły część ustaleń z koordynowanej akcji z 2024 r. dotyczącej prawa dostępu – m.in. brak odpowiednich procedur wewnę-trznych do obsługi wniosków i niewystarczające informowanie osób o sposobie realizacji ich praw. Dodatkowo organy zgłosiły problemy specyficzne dla prawa do usunięcia danych, takie jak:
·stosowanie przez niektórych administratorów nieskutecznych technik anonimizacji jako alternatywy dla faktycznego usunięcia danych,
·niespójne praktyki w zakresie realizacji prawa do usunięcia,
·trudności w ustalaniu okresów przechowywania danych,
·problemy z usuwaniem danych w kontekście kopii zapasowych.
Ponieważ prawo do usunięcia nie ma charakteru absolutnego, część administratorów ma trudności z oceną i ze stosowaniem przesłanek umożliwiających jego realizację, w tym z przeprowadzaniem testów równowagi między prawem do usunięcia a innymi prawami i wolnościami.
Działania następcze wspierające zgodność
Na poziomie krajowym istnieje już szeroki zestaw wytycznych, dokumentów i szablonów, które pomagają administratorom w realizacji prawa do usunięcia danych oraz wspierają osoby w korzystaniu z tego prawa. Zgodnie z celami Deklaracji Helsińskiej – ułatwienia zgodności z RODO oraz zapewnienia spójnej interpretacji i egzekwowania przepisów w całej Europie – EROD planuje wykorzystać te istniejące materiały na poziomie unijnym tam, gdzie będzie to właściwe.
Źródło:
Komunikat Europejskiej Rady Ochrony Danych EDPB identifieschallengeshinderingthe fullimplementationof the rightto erasure| EuropeanData ProtectionBoard
