Dane osobowe: jest unijny projekt zmian

Przeczytaj także: Ochrona danych osobowych - dokumentacja

Co jednak w przypadku w którym koniecznym będzie wprowadzenie czasochłonnej procedury weryfikacji danych osób występujących z żądaniem bądź też weryfikacji charakteru przetrzymywanych danych? Co w przypadku w którym dane nie zostaną niezwłocznie usunięte, a winnym zwłoki będzie podmiot danych? Nie wiadomo. Zastanawiające? Bardzo.

Jak można zauważyć, duża część postanowień zamieszczonych w art. 17 projektu omawianego rozporządzenia jest nad wyraz niepraktyczna, niedoprecyzowana oraz wyjątkowo rygorystyczna. Istnieje tym samym obawa, że artykuł 17 przedmiotowego rozporządzenia będzie kolejnym martwym zbiorem przepisów, który nie znajdzie zastosowania w realnym świecie. Podobnego stanowiska zdaje się być MAC na którego stronie można przeczytać, iż: „Usunięcie danych osobowych obywatela upublicznionych już w sieci jest bowiem techniczne skomplikowane i kosztowne do wprowadzenia. Proponowana treść przepisu nie uwzględnia też specyfiki różnych branż (np. bankowej), gdzie prawo do bycia zapomnianym może powodować usunięcie danych historycznych obywatela, niezbędnych np. do oceny jego wiarygodności kredytowej, co spowoduje poważne zagrożenie udzielenia kredytu osobom „bez historii kredytowej”. Dlatego rozważana jest modyfikacja tego zapisu.” W tym samym tonie wypowiada się również Lidia Geringer de Oedenberg, która słusznie zauważyła, że „Nie jest bowiem możliwe, aby wszystkie zamieszczone przez nas lub o nas informacje w przestrzeni on-line mogły zostać usunięte za sprawą jednego „zgłoszenia chęci” ich usunięcia administratorowi.”.

Jak powinna zatem wyglądać kompromisowa regulacja dotyczą „prawa do bycia zapomnianym”, która będzie pozwalała na szybkie i sprawne usunięcie danych osobowych z wirtualnej przestrzeni bez przerzucania ciężaru dokonania przedmiotowej czynności na administratora danych? Odpowiedź na to pytanie (a przynajmniej jej fragment) można znaleźć w części ze 111 poprawek (w sumie w stosunku do całego rozporządzenia zgłoszono 3133 poprawek !) dotyczących art. 17 projektu omawianego rozporządzenia. Najciekawszymi propozycjami zdają się być przy tym propozycje dotyczące: uregulowania kwestii danych osób zmarłych, wprowadzenia prawa do żądania usunięcia danych od osób trzecich i osób przetwarzających dane (rozłożenie ciężaru na różne podmioty), wprowadzenie prawa do żądania usunięcia danych na podstawie wyroku sądowego, wykreślenie obowiązku powiadamiania osób trzecich o konieczności usunięcia danych bądź uzależnienie obowiązku podejmowania takich działań od zaistnienia konkretnych sytuacji, zastąpienie wyrażenia „niezwłoczność” wyrażeniem „bez zbędnej zwłoki”, wprowadzenie możliwości odmowy usunięcia danych w przypadku w którym dotyczą one dokumentacji medycznej, wprowadzenie możliwości odmowy usunięcia danych w przypadku w którym mogą one służyć do zapobiegania przestępstwom, zapobiegania nadużyciom lub innym przestępstwom finansowym, potwierdzenia tożsamości lub stwierdzenia zdolności kredytowej czy też zastąpienie możliwości ograniczania danych możliwością ich blokowania.

Jak można zauważyć dobrych pomysłów jest sporo, lecz czy istnieje tak naprawdę realna możliwość stworzenia dobrze funkcjonującego, egzekwowalnego aktu prawnego, będącego sensowną odpowiedzią na stojące przed współczesnym społeczeństwem wyzwania? Rozważając poszczególne aspekty przedmiotowego zagadnienia najbliższym wydaje się być stanowisko eurodeputowanego Axela Vossa, który stwierdził, że „prawo do bycia zapomnianym jest złudne”.